Univention: Tipps zu GPOs und zum Updater
Ich betreue kleine Unternehmen, vorzusgweise in den Bereichen SBS-Server, Groupware usw. . Am WE stand bei einem Kunden ein Update für Univention Corporate Server (UCS 3.1 auf 3.2) an. Kein unbedingt neues Thema und auch gut bei Univention dokumentiert, aber vielleicht findet ja doch der eine oder anderen Linux/UCS-Neuling hierbei eine nützliche Info:
Wer einen Univention Corporate Server betreibt oder die Anschaffung etwa als Alternative zu einem Microsoft Small Business Server 2013 oder 2011 in Erwägung zielt sollte unbedingt auf den aktuellen Release-Zweig 3.2 setzen, der Ende November letzten Jahres eingeführt wurde. Aktuelle ist die Version 3.2-2, also das zweite Update des 3.2´ er Releases. Für UCS-Neueinsteiger ist es ja ohnehin selbstverständlich zur aktuellen Version zu greifen. Wer UCS bereits einsetzt und evtl. noch eine Version 3.1 fährt, sollte soweit noch nicht geschehen umgehend ein Update durchführen (was bei meinem Kunden am WE der Fall war). Das ist nicht nur wichtig, weil das Support-Ende für UCS 3.1 näher rückt und schon mal sowieso, um sicherheitstechnisch auf dem aktuellen Stand zu sein, sondern auf um in den Genuß neuer Funktionen zu kommen. Die von UCS 3.2-2 finde sich in den Release Notes ( http://bit.ly/1khvq07 ).
UCS ist zwar ein echter Vorreiter, wenn es um Samba 4 geht und damit die Fähigkeit, einen Windows Domänen Controller durch eine Linux-Lösung ersetzten zu können, aber erstt UCS 3.2 brachte Samba auf den Stand der Version 4.1, was unter anderem die Unterstützung von Gruppenrichtlinien ermöglicht. Zu GPOs muss ich ja in einem Forum für Windows-Admins nicht viel sagen. Für UCS-Neueinsteiger nur so viel: Gruppenrichtlinien sind essentiuelle Funktion im Active Directory, die ein zentrales Konfigurieren von Rechner- und Benutzereinstellungen ermöglicht. Installiert werden GPOs, bzw. der Gruppenrichtliniem-Editor mit den Remote Server Administration Tools (RSAT) for Windows“. Allerdings müssen GPOs auf dem Client nach dem Installieren des Gruppenrichtlinieneditors erst aktiviert werden. Das passiert in der Windows-Systemsteuerung unter Start / Systemsteuerung -/ Programme -/ Windows-Funktionen aktivieren und deaktivieren / Remoteserver-Verwaltungstools / Featureverwaltungs-Tools bei „Tools für die Gruppenrichtlinienverwaltung“.
Hier noch ein paar generelle Praxis-Tipps in Bezug zu einem Update von UCS 3.1 auf 3.2, die ebenfalls bei meinem Kunden-Projekt zum Tragen kamen:
UCS stellt im Menü „Software-Aktualisierungen“ in der webbasierten Univention Management Console (UMC) Update-Funktionen für Release-Updates, Pakete und App-Center-Aktualisierungen (Third-Party-Pakete) zur Verfügung. Ich persönlich würde ein Release-Update immer auf der Konsole als root durchgeführt, nach Möglichkeit aber nie via SSH auf einem Remote laufenden System. Sind App-Center-Aktualisierungen verfügbar, müssen die zuerst eingespielt werden,ansonsten kann es ggf., beim Aktualisieren des Release zur Fehlermeldung „Weitere Releaseupdates sind verfügbar, können jedoch nicht installiert werden, da die Komponente „xxxx“' noch nicht für neuere Releaseversionen bereitgestellt wurde“ kommen.
Trotzdem ist es insbesondere bei einem großen Update sinnvoll, sich ein paar grundlegende Gedanken zu machen. Es empfiehlt sich zu prüfen, bzw. sicherzustellen, dass
ausreichend Festplattenplatz für das Durchführen eines Updates verfügbar ist. Eine Standard-Installation braucht rund 6 GB. Dazu kommen für das Update selbst mindestens 1 GB Festplattenplatz für das Herunterladen der Pakete, bzw. temporär benötigter Platz beim Installieren der Pakete.
Nach dem Update muss man ggf. die aktualisierten Join-Skripte ausführen. Das geht wahlweise über das UMC-Modul „Domänenbeitritt“ oder auf der Kommandozeile mit „univention-run-join-scripts“ (als root). Danach kann man das UCS-System neu starten.
Und noch ein paar Hintergrund-Infos zum Bootmanager.
Bei Neuinstallieren von UCS 3.0, 3.1 oder 2.2 schreibt der Installer Grub 2 dierekt in den Bootsektor. Bei einem Update von einer älteren Version bleibt ein etwaiger im MBR installierter Grub 0.97 erhalten und Grub2 richtet einen Eintrag "Chainload into GRUB" ein, der dann auf Grubs 2 verweist.
Ach ja: Wir sind am WE noch auf diesem bekantten Bug aufgelaufen, der das UCS-Update zunächst verhinderte.
Und zwar hatte mein Kunde nachträglich eine zweite Festplatte eingebaut, aber nicht in Grub bekannt gemacht.
Hier kann man einfach mal
cat /proc/partitions
cat /boot/grub/device.map
vergleichen und ggf. die /boot/grub/device.map mit "grub-mkdevicemap" neu generieren.
Wer einen Univention Corporate Server betreibt oder die Anschaffung etwa als Alternative zu einem Microsoft Small Business Server 2013 oder 2011 in Erwägung zielt sollte unbedingt auf den aktuellen Release-Zweig 3.2 setzen, der Ende November letzten Jahres eingeführt wurde. Aktuelle ist die Version 3.2-2, also das zweite Update des 3.2´ er Releases. Für UCS-Neueinsteiger ist es ja ohnehin selbstverständlich zur aktuellen Version zu greifen. Wer UCS bereits einsetzt und evtl. noch eine Version 3.1 fährt, sollte soweit noch nicht geschehen umgehend ein Update durchführen (was bei meinem Kunden am WE der Fall war). Das ist nicht nur wichtig, weil das Support-Ende für UCS 3.1 näher rückt und schon mal sowieso, um sicherheitstechnisch auf dem aktuellen Stand zu sein, sondern auf um in den Genuß neuer Funktionen zu kommen. Die von UCS 3.2-2 finde sich in den Release Notes ( http://bit.ly/1khvq07 ).
UCS ist zwar ein echter Vorreiter, wenn es um Samba 4 geht und damit die Fähigkeit, einen Windows Domänen Controller durch eine Linux-Lösung ersetzten zu können, aber erstt UCS 3.2 brachte Samba auf den Stand der Version 4.1, was unter anderem die Unterstützung von Gruppenrichtlinien ermöglicht. Zu GPOs muss ich ja in einem Forum für Windows-Admins nicht viel sagen. Für UCS-Neueinsteiger nur so viel: Gruppenrichtlinien sind essentiuelle Funktion im Active Directory, die ein zentrales Konfigurieren von Rechner- und Benutzereinstellungen ermöglicht. Installiert werden GPOs, bzw. der Gruppenrichtliniem-Editor mit den Remote Server Administration Tools (RSAT) for Windows“. Allerdings müssen GPOs auf dem Client nach dem Installieren des Gruppenrichtlinieneditors erst aktiviert werden. Das passiert in der Windows-Systemsteuerung unter Start / Systemsteuerung -/ Programme -/ Windows-Funktionen aktivieren und deaktivieren / Remoteserver-Verwaltungstools / Featureverwaltungs-Tools bei „Tools für die Gruppenrichtlinienverwaltung“.
Hier noch ein paar generelle Praxis-Tipps in Bezug zu einem Update von UCS 3.1 auf 3.2, die ebenfalls bei meinem Kunden-Projekt zum Tragen kamen:
UCS stellt im Menü „Software-Aktualisierungen“ in der webbasierten Univention Management Console (UMC) Update-Funktionen für Release-Updates, Pakete und App-Center-Aktualisierungen (Third-Party-Pakete) zur Verfügung. Ich persönlich würde ein Release-Update immer auf der Konsole als root durchgeführt, nach Möglichkeit aber nie via SSH auf einem Remote laufenden System. Sind App-Center-Aktualisierungen verfügbar, müssen die zuerst eingespielt werden,ansonsten kann es ggf., beim Aktualisieren des Release zur Fehlermeldung „Weitere Releaseupdates sind verfügbar, können jedoch nicht installiert werden, da die Komponente „xxxx“' noch nicht für neuere Releaseversionen bereitgestellt wurde“ kommen.
Trotzdem ist es insbesondere bei einem großen Update sinnvoll, sich ein paar grundlegende Gedanken zu machen. Es empfiehlt sich zu prüfen, bzw. sicherzustellen, dass
ausreichend Festplattenplatz für das Durchführen eines Updates verfügbar ist. Eine Standard-Installation braucht rund 6 GB. Dazu kommen für das Update selbst mindestens 1 GB Festplattenplatz für das Herunterladen der Pakete, bzw. temporär benötigter Platz beim Installieren der Pakete.
Nach dem Update muss man ggf. die aktualisierten Join-Skripte ausführen. Das geht wahlweise über das UMC-Modul „Domänenbeitritt“ oder auf der Kommandozeile mit „univention-run-join-scripts“ (als root). Danach kann man das UCS-System neu starten.
Und noch ein paar Hintergrund-Infos zum Bootmanager.
Bei Neuinstallieren von UCS 3.0, 3.1 oder 2.2 schreibt der Installer Grub 2 dierekt in den Bootsektor. Bei einem Update von einer älteren Version bleibt ein etwaiger im MBR installierter Grub 0.97 erhalten und Grub2 richtet einen Eintrag "Chainload into GRUB" ein, der dann auf Grubs 2 verweist.
Ach ja: Wir sind am WE noch auf diesem bekantten Bug aufgelaufen, der das UCS-Update zunächst verhinderte.
Und zwar hatte mein Kunde nachträglich eine zweite Festplatte eingebaut, aber nicht in Grub bekannt gemacht.
Hier kann man einfach mal
cat /proc/partitions
cat /boot/grub/device.map
vergleichen und ggf. die /boot/grub/device.map mit "grub-mkdevicemap" neu generieren.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 239184
Url: https://administrator.de/contentid/239184
Ausgedruckt am: 16.11.2024 um 07:11 Uhr
1 Kommentar