UCS@school 4.0 v2 Release Notes

Release Notes für die Inbetriebnahme und Aktualisierung von UCS@school 4.0 v2


Inhaltsverzeichnis

1. Hinweise zum Update
1.1. Empfohlene Update-Reihenfolge
1.2. Mischbetrieb mit älteren UCS-Systemen
1.3. Hinweise zum UCS-Release-Update
1.4. Univention App Center
1.5. Ablösung von Windows NT DC Funktionalität
1.6. UCS-Installations-DVDs nur noch als 64-Bit-Variante
1.7. UMC-Berechtigungen für UCS@school Benutzer
1.8. Benutzernamen
2. Vorbereitung von Installation und Update
3. Nachbereitung des Updates
4. Hinweise zum Zugriff auf die Univention Management Console
5. Changelog
5.1. General
5.2. Samba4
5.3. Univention Management Console
5.3.1. Univention Management Console modules
5.3.1.1. General
5.3.1.2. CSV Import
5.3.1.3. Wizards (Users/Classes/Computers/Schools)
5.3.1.4. UCS@school configuration
5.3.1.5. Computerroom
5.3.1.6. Exam
5.3.1.7. Distribution

Kapitel 1. Hinweise zum Update

Während der Aktualisierung kann es zu Ausfällen von Diensten innerhalb der Domäne kommen. Aus diesem Grund sollte das Update innerhalb eines Wartungsfensters erfolgen. Grundsätzlich wird empfohlen das Update zunächst in einer Testumgebung einzuspielen und zu testen. Die Testumgebung sollte dabei identisch zur Produktivumgebung sein. Je nach Systemgeschwindigkeit, Netzwerkanbindung und installierter Software kann das Update zwischen dreißig Minuten und mehreren Stunden dauern.

1.1. Empfohlene Update-ReihenfolgeFeedback

In Umgebungen mit mehr als einem UCS-System muss die Update-Reihenfolge der UCS-Systeme beachtet werden:

Auf dem Domänencontroller Master wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können, muss der Domänencontroller Master bei einem Release-Update immer als erstes System aktualisiert werden.

1.2. Mischbetrieb mit älteren UCS-SystemenFeedback

UCS 4.0 unterstützt den Mischbetrieb mit UCS 3.2-4 bzw. UCS 3.2-5 Systemen. Aus diesem Grund müssen nicht alle UCS-Systeme in einem Wartungsfenster auf UCS 4.0 aktualisiert werden. Ein Mischbetrieb mit älteren UCS-Versionen, bspw. UCS 3.1, wird nicht unterstützt.

1.3. Hinweise zum UCS-Release-UpdateFeedback

Bei einem gleichzeitigen Release-Update von UCS 3.2 auf UCS 4.0 sollten auch die Release Notes von UCS 4.0-0 beachtet werden. Diese sind unter der URL http://docs.univention.de/release-notes-4.0-0-de.html abrufbar.

1.4. Univention App CenterFeedback

Sofern Applikationen aus dem App Center installiert sind, ist das Update erst dann möglich, wenn alle lokal installierten Applikationen im App Center verfügbar sind. Einige Applikationen werden beim Update ebenfalls auf neuere Versionen aktualisiert. Sollte eine Applikation noch nicht für UCS 4.0 verfügbar sein, kann der Zeitpunkt der Veröffentlichung beim Applikationshersteller nachgefragt werden.

Falls Univention Corporate Client 1.0 im Einsatz ist und ein Update auf Univention Corporate Client 2.0 noch nicht erfolgen soll, so sollte vor dem Update auf UCS 4.0 auf die letzte verfügbare Univention Corporate Client 1.0 Version aktualisiert werden. Dies kann mit dem folgenden Befehlen durchgeführt werden:

eval "$(ucr shell version/version version/patchlevel)"
univention-add-app ucc_20140115
univention-upgrade --updateto $version_version-$version_patchlevel

Eine detaillierte Übersicht zu den Änderungen ist in den UCC 1.0 rev3 Release Notes beschrieben: http://download.univention.de/doc/release-notes-ucc-1.0-rev3.pdf.

1.5. Ablösung von Windows NT DC FunktionalitätFeedback

Die Verwendung von Windows NT Domänendiensten, die klassisch durch Samba 3 bereitgestellt wurden, wird mit UCS 4.0 nicht mehr empfohlen. Eine Auswahl der Windows NT Domänendienste ist deshalb während der Installation von UCS und durch das App Center nicht mehr vorgesehen. Es wird empfohlen auf die Active Directory Domänendienste von UCS (Samba 4) zu migrieren. Die Migration ist im Univention Wiki dokumentiert: http://wiki.univention.de/index.php?title=Migration_from_Samba_3_to_Samba_4.

1.6. UCS-Installations-DVDs nur noch als 64-Bit-VarianteFeedback

UCS-Installations-DVSs werden ab UCS 4 nur noch für 64-Bit-Archtitekturen bereitgestellt. Vorhandene 32-Bit UCS 3 Systeme können weiterhin über das Online Repository oder über Update-DVDs auf UCS 4 aktualisiert werden. Die 32-Bit-Archtitektur wird für die gesamte UCS 4-Maintenance noch unterstützt.

1.7. UMC-Berechtigungen für UCS@school BenutzerFeedback

Beim Anlegen von neuen Schulen wird nun automatisch die UMC-Richtlinie "default-umc-users" an die Gruppe "Domain Users OU-NAME" angehängt. Diese Richtlinie ermöglicht Benutzern, ihr eigenes Passwort über die Univention Management Console (UMC) zu verändern sowie die Single-Sign-On-Technik von UMC zu benutzen. Das Verhalten kann über die Univention Configuration Registry-Variable ucsschool/import/attach/policy/default-umc-users gesteuert werden.

1.8. BenutzernamenFeedback

Microsoft Windows unterstützt Benutzernamen bis zu einer Länge von 20 Zeichen. Ist der Benutzername länger, kann es zu Anmeldeproblemen an Windows-Systemen kommen. Um diese Probleme zu vermeiden, beschränken die UMC-Module Benutzer (Schulen) und CSV-Import jetzt die maximale Länge von Benutzernamen. Da für Prüfungsbenutzer des Klassenarbeitsmodus ein Präfix (exam-) vor den eigentlichen Benutzernamen angefügt wird, werden Benutzernamen in der Standardeinstellung auf 15 Zeichen limitiert. Diese Beschränkung kann über das Setzen der UCR-Variable ucsschool/ldap/check/username/lengthlimit auf false deaktiviert werden.

Auf Neuinstallationen werden ab sofort im UMC-Modul CSV-Import automatisch generierte Benutzernamen aus den ersten 5 Zeichen des Vornamens und den ersten 5 Zeichen des Nachnamens generiert, die durch einen Punkt getrennt sind. Das neue Verhalten kann auf aktualisierten Systemen durch das manuelle Setzen der UCR-Variable ucsschool/csvimport/username/generation/firstname_lastname auf false aktiviert werden.

Kapitel 2. Vorbereitung von Installation und Update

Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation mindestens 1 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.

Für das Update sollte eine Anmeldung auf der lokalen Konsole des Systems mit dem Benutzer root durchgeführt und das Update dort gestartet werden. Alternativ kann das Update über Univention Management Console durchgeführt werden.

Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer Beeinträchtigung des Systems führen kann. Sollte dennoch eine Aktualisierung über eine Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei Unterbrechung der Netzverbindung trotzdem weiterläuft. Hierfür können beispielsweise die Tools screen oder at eingesetzt werden, die auf allen Systemrollen installiert sind.

Kapitel 3. Nachbereitung des Updates

Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden. Dies kann auf zwei Wegen erfolgen:

  • über das UMC-Modul Domänenbeitritt oder

  • durch Aufruf des Befehls univention-run-join-scripts als Benutzer root.

Bei der Neuinstallation einer UCS@school 4.0 Domäne mit Samba 4 sollte nach Abschluss der Installation einmalig als Benutzer root das Kommando samba-tool ntacl sysvolreset auf der Kommandozeile ausgeführt werden.

Kapitel 4. Hinweise zum Zugriff auf die Univention Management Console

Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche Javascript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:

  • Chrome ab Version 33

  • Firefox ab Version 24

  • Internet Explorer ab Version 9

  • Safari und Safari Mobile ab Version 7

Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.

Kapitel 5. Changelog

Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen zwischen den UCS@school-Versionen 4.0 v1 und 4.0 v2. Die Änderungsinformationen für vorherige Versionssprünge finden sich unter http://docs.univention.de/.

5.1. GeneralFeedback

  • The UMC policy "default-umc-users" gets appended to the "Domain Users OUNAME" group when creating a new school. This allows users to change their own password via UMC (Bug 36537).
  • Some UMC modules prevented to use the hyphen (-) character in hostnames of school domaincontrollers. This has been fixed (Bug 36034).

5.2. Samba4Feedback

  • The S4-Connector now synchronizes the ntSecurityDescriptor of groupPolicyContainer objects (Bug 37350).
  • During Installation of UCS@school on a UCS DC slave, the Univention Configuration Registry-Variable connector/ldap/binddn is now set explicitly to the value of ldap/hostdn. This avoids problems in cases where Samba/AD services had been installed on the domaincontroller slave before installing UCS@school (Bug 35248).

5.3. Univention Management ConsoleFeedback

5.3.1. Univention Management Console modulesFeedback

5.3.1.1. GeneralFeedback

  • The error handling in various modules has been improved. Errors could happen in case of missing user or network objects due to manual deletion or selective replication (Bug 34970, Bug 37668).
  • Design adaption regarding the new UCS 4.0 UMC design has been done in various UMC modules (Bug 36796, Bug 36760, Bug 36479).

5.3.1.2. CSV ImportFeedback

  • To prevent problems with usernames that are too long for Microsoft Windows systems, the CSV import module checks the length of usernames (with default settings the limit is 15 characters). Overlong usernames will be highlighted with a yellow cell background (Bug 37154).
  • Whitespace characters within the birthday column of CSV files could lead to error messages or highlighted red cells during the CSV import. The CSV import module now removes whitespace characters automatically from birthday column's values. (Bug 37155, Bug 37776).
  • Improved error handling in case the module process dies between upload and import of CSV files (Bug 36922).
  • Invalid characters in automatically generated usernames are now stripped. For new installations of UCS@school the automatically generated usernames will consist of the first five characters of the firstname and the first five characters of the lastname separated by a dot. Systems that are upgraded from an older version of UCS@school keep the old behaviour. The new behaviour can be manually enabled by setting the UCR variable ucsschool/csvimport/username/generation/firstname_lastname to false (Bug 37821).
  • An error in the grid widget has been fixed that could lead to "..." entries if more than 30 entries have been loaded into the grid (Bug 37831).

5.3.1.3. Wizards (Users/Classes/Computers/Schools)Feedback

  • To prevent problems with usernames that are too long for Microsoft Windows systems, the UMC module Users (schools) restricts the length of usernames (with default settings the limit is 15 characters). This limitation may be disabled by setting the UCR variable ucsschool/ldap/check/username/lengthlimit to false (Bug 37154).

5.3.1.4. UCS@school configurationFeedback

  • DNS timeouts will not prevent the startup the UCS@school configuration module anymore (Bug 37763).

5.3.1.5. ComputerroomFeedback

  • A segmentation fault in the libqjpeg library is now prevented when receiving screenshot information from iTALC (Bug 37269).
  • The end time of computerroom settings is displayed in red again (Bug 36828).

5.3.1.6. ExamFeedback

  • Various text changes have been done (Bug 36795).

5.3.1.7. DistributionFeedback

  • Various text changes have been done (Bug 36849, Bug 36848).
  • Uploading files with umlauts within their filename has been fixed (Bug 36846).