История изменений

Directory Service Manager 2.16.0;

Эллес 1.16.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

функциональность «LDAP: получение плана выполнения запроса» (Эллес);

функциональность «KCC: доработка логирования» (Эллес);

функциональность «KCC: ручное назначение ISTG» (Эллес);

функциональность «KCC: ручное создание и изменение соединений репликации» (Эллес);

функциональность политик паролей: Enforce password history (Эллес);

функциональность политик блокировки учетной записи: Account lockout duration (Эллес);

функциональность политик блокировки учетной записи: Account lockout threshold (Эллес);

возможность выбора метрик для наблюдения на графике (DSM);

возможность автоматически пересчитывать значения коэффициента масштабирования (DSM);

возможность отображать графики значений метрик на одной шкале с единым диапазоном нормализации (DSM);

модуль «Конфигурации и настройки» на разводящей странице модулей (DSM);

возможность просмотра текущего уровня леса (DSM);

возможность просмотра текущего уровня домена (DSM);

страница для редактирования объектов «неизвестного» типа (DSM);

проверка корректности значения в поле фильтра при вводе LDAP-фильтра вручную в модуле «Пользователи и компьютеры» (DSM);

ссылка на страницу создания объекта политики паролей из меню быстрых действий (DSM);

сортировка в таблице групповых политик (DSM);

возможность перехода на страницу выбора оснасток по прямой ссылке (DSM).

ограничение выбора пользователем самого себя в поле managedBy при редактировании группы (DSM);

рефакторинг функции для представления иерархии доменов при добавлении пользователя в группу из другого домена (DSM);

отображение типа объекта для всех объектов в таблице «Пользователи и компьютеры» (DSM).

ошибка в dryRun-запросе при добавлении в число участников группы пользователя из другого домена (DSM);

перемещение группы без назначения директории (DSM);

при повторном открытии формы создания подразделения некорректно заполнена директория (DSM);

нажатие отмены на странице сущности вызывает действие «Назад» в веб-браузере (DSM);

меню навигации на странице создания/редактирования не закрепляется (DSM);

кнопка Применить недоступна при возвращении в режим простых фильтров после редактирования LDAP-фильтра (DSM);

отображение членства групп в группах другого домена (DSM);

ошибка WERR_BAD_NET_RESP при репликации частичной партиции (Эллес);

некорректная работа процедуры samba-tool domain demote (Эллес);

ошибка поиска/подключения контроллера Эллес RWDC в дочернем домене к GC в лесе (Эллес);

Эллес позволяет напрямую добавлять новые значения в атрибут SID History в нарушение системы безопасности AD (Эллес);

зависание передачи ролей PDC и RID в дочернем домене (Эллес);

ошибка WERR_GEN_FAILURE при попытке ввода в домен с большим значением OctetString атрибута (Эллес);

некорректное отображение атрибута member;range=0-1499 у группы при большом количестве членов (Эллес);

lacheck не обновляет forward link manager (УЗ из дочернего домена) (Эллес);

отсутствуют NS-записи для контроллера дочернего домена в стандартных зонах (доменная и _msdcs) (Эллес).

Directory Service Manager 2.15.0;

Эллес 1.15.3;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

ошибки в /syncall (topology incomplete) и ошибка "Error issuing replication: 8452 (0x2104)" (Эллес);

ошибка "пользователь восстанавливается из корзины, даже если его первоначальный OU был удален" (Эллес);

ошибка при выполнении dnscmd /ZoneChangeDirectoryPartition (Эллес);

некорректное поведение Эллес, приводящее к изменению почтовых контактов со стороны контроллера домена Эллес в режиме RWDC без клиентов(Эллес);

проблема с исходящей репликацией партиций ForestDnsZones и DomainDnsZones (Эллес);

различия в значении атрибута msDS-NC-Replica-Locations в партициях DomainDnsZones и ForestDnsZones на КД Эллес и КД Windows (Эллес);

ошибка добавления в группы объектов из своего леса и леса с доверием типа Forest Trust (Эллес);

ошибка при удалении участников из группы (Эллес);

после выполнения операции enlist пользовательский раздел (custom application directory partition) не реплицируется по расписанию (Эллес).

Directory Service Manager 2.15.0;

Эллес 1.15.1;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

LDAP MOVE для перемещения LDAP-деревьев, чтобы перемещать зоны между NC (Эллес);

в функциональность lacheck добавлена проверка и исправление oneway-ссылок (Эллес);

создание контейнера Deleted Objects на новых custom NC (Эллес);

доработана команда samba-tool domain trust create — взаимодействие происходит через PDC (Эллес);

реализована фильтрация атрибутов мониторинга (Эллес);

LDAP BIND & SASL auth — корректный ответ на пустой механизм (Эллес);

оптимизация по обновлению индексов во время репликации (Эллес);

добавлено восстановление прямых ссылок при восстановлении объекта из корзины (Эллес);

в функциональность lacheck добавлена проверка атрибута msDS-hasFullReplicaNCs (Эллес);

доработана процедура проверки уникальности SPN (Эллес);

подкоманда samba-tool dns restart для вызова рестарта DNS (только утилита) (Эллес);

расшифровка кода WERR_DNS_ERROR_ZONE_DOES_NOT_EXIST как The zone does not exist в samba-tool dns (Эллес);

добавлено восстановление обратных ссылок при восстановлении объекта (Эллес);

команда samba-tool dns enumdirectorypartitions для вывода списка NC (Эллес);

доработана функциональность KDC в части обработки запросов для 3-составных SPN (Эллес);

команда samba-tool dns directorypartitioninfo и изменения в CLI (Эллес);

доработана функциональность Netlogon для избежания рекурсивных вызовов глобального каталога GC-клиентом (Эллес);

доработан сервис GC discovering в части GC ldap ping (Эллес);

доработан сервис winbindd: исключено использование GC-клиента внутри сервиса, приводящее к прекращению работы сервиса (Эллес);

удаляется файл custom NC с диска при удалении crossRef (Эллес);

добавлена возможность добавления DNS-записей типа NS для BIND 9, работающего без Эллес (Эллес);

доработано логирование в модуле репликации (Эллес);

перенос операций create/delete/enlist/unenlist для custom NC из Python в RPC (Эллес);

поддержка dnscmd /ZoneChangeDirectoryPartition для переноса зон между NC (Эллес);

добавлено вычищение DNS записей после операции demote (Эллес);

доработана поддержка LookupSids в доверенных доменах с использованием сервиса winbindd (Эллес);

добавлено уведомление об ошибке в модуле управления групповыми политиками при отсутствии папки POLICIES (DSM);

целевой UX при изменении разрешений у пользователя (DSM);

экран по фильтру «Нет результата в глобальном поиске» (DSM);

удаление групповой политики (DSM);

работа с файлом GPT.INI (DSM).

переименована метрика для BIND 9 — DNSOperationsBind9 (Эллес);

счетчик DNSOperationsBind9 определяет количество запросов BIND 9 к базе данных Эллес (Эллес);

отключен модуль мониторинга на стандартном порте LDAP (Эллес);

для технической учетной записи SSO в конфигурации теперь необходимо указывать билет Kerberos вместо username/password (DSM);

в конфигурации не нужно указывать имя домена (DSM);

оптимизация запросов на карточке сетевого диска (DSM);

API будет возвращать ошибку при наличии дублирующихся записей в массивах group, groupMembers и psos при добавлении/изменении объектов (DSM).

исправлено падение в модуле lacheck (Эллес);

исправлено падение на запросе GetNCChanges (Эллес);

исправлено падение на сервисе мониторинга (Эллес);

исправлено сохранения деактивированных ссылок в single-value-атрибутах (Эллес);

исправлена отображение недостающих процессов в HealthCheck (Эллес);

в GC убран флаг репликации DRSUAPI_DRS_FULL_SYNC_NOW, если частичная партиция была ранее реплицирована (Эллес);

исправлены падения BIND 9 в субдомене из-за неинициализированного указателя dbdata в dlz_bind9 (Эллес);

Исправлена коллизия символов в единицах трансляции в RPC-функции DsReplicaVerifyObjects(Эллес);

аутентификация по SSO (DSM);

уязвимости CVE-2025-24813, CVE-2025-22228, CVE-2025-22223, CVE-2024-12798, CVE-2024-12801 (DSM);

некорректное отображение часов входа в систему у пользователя с пустым аттрибутом logonHours (DSM);

недоступность кнопки Сохранить при сбросе logonHours (DSM);

автозаполнение поля Директория при создании двух пользователей подряд (DSM);

ошибка при расчете версии групповой политики (DSM);

отображение OU с символом "," в имени в модальных окнах и дереве навигации (DSM);

отображение страницы 404 в некоторых случаях (DSM);

ошибка при добавлении пользователя в группу своего домена, если он уже состоит в группе другого домена (DSM);

ошибка отображения структуры доменов в случае добавления пользователя в группу домена из другого дерева текущего леса (DSM).

Directory Service Manager 2.14.1;

Эллес 1.15.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

возможность присоединения контроллера домена Эллес через proxy-сервер, не имеющий репликационного соединения с контроллером домена с FSMO-ролью Domain Naming Master (Эллес);

возможность указывать пароли в командной строке для специальных учетных записей при создании подчиненного домена и приведение их к единому виду (Эллес);

опции --demote-operation-master-role и --force для команды samba-tool domain demote (Эллес);

аутентификация (logon) в лесах со сложной топологией (только NTLM) (Эллес);

функция создания корневого домена дерева (tree root) в рамках поддержки подчиненного домена (Эллес);

поддержка переноса зон между NC в рамках поддержки создания и репликации пользовательских разделов каталога (custom application directory partitions) (Эллес);

поддержка функции removelingeringobjects (Эллес);

поле Суффикс имени на страницу множественного редактирования (DSM);

дополнительные проверки полей фильтров (DSM);

защита от удаления из списка групп основной группы (DSM);

оптимизация загрузки таблицы, когда в ней много объектов (DSM);

настройка длины окна сбора метрик через конфигурационный файл в мониторинге производительности (DSM);

TraceID в логах приложения (DSM);

дополнительные проверки для UPN пользователя (DSM).

использование машинной учетной записи при обработке запроса DsAddSidHistory(), если не указаны реквизиты для домена-источника (Эллес);

отменено обязательное наличие технической учетной записи в конфигурационном файле для сбора метрик (DSM);

удаление технической учетной записи из секции connection конфигурационного файла (DSM);

невозможность отвязать основную группу в GUI в виджете Состоит в группе (DSM);

сброс полей при переходе со страницы редактирования на страницу создания сущности (DSM);

рефакторинг переходов во множественном редактировании (DSM);

невозможность отвязать группу в виджете Участники группы, если группа основная (DSM);

невозможность сделать группу основной, если она таковой не может быть (DSM);

оптимизация запросов на frontend (DSM).

ошибка репликации на Windows DC — код 8606 (Эллес);

ошибка обработки CLI при создании подчиненного домена (Эллес);

некорректный вывод информации об удаленной сервисной учетной записи (service account) в корзине (ошибка UnicodeDecodeError) (Эллес);

невозможность присоединить сервер на базе Windows в качестве BDC, используя учетные данные администратора корневого домена (Эллес);

глобальный каталог не работает после перезапуска сервиса, если Эллес является единственным сервером глобального каталога (GC) в лесу с несколькими доменами (Эллес);

модуль метрик оказывает влияние на работу BIND 9 (Эллес);

команда repadmin /showobjmeta не работает для объектов в корзине (Эллес);

не работает репликация между дочерним доменом (ошибка WERR_NO_LOGON_SERVERS) и корневым доменом (ошибка WERR_INVALID_PARAMETER), если контроллер домена Эллес RWDC получает билеты Kerberos на своем внутреннем KDC (Эллес);

функциональность добавления в группы объектов из своего леса и леса с доверием типа Forest Trust (Эллес);

ошибка при создании пользователя в дочернем домене при наличии в DN символов в верхнем регистре (DSM);

при множественном редактировании пользователей на форме Доступные компьютеры кнопка Добавить не активируется (DSM);

не открывается страница редактирования подразделения со спецсимволами в названии (DSM);

отображение FSMO-ролей на контроллерах домена RODC (DSM);

добавление пользователя из родительского/дочернего домена в группу текущего домена (DSM);

возможность редактирования унаследованных прав доступа (DSM);

заполнение полей от редактируемого пользователя при создании нового (DSM);

некорректное отображение и редактирование полей ввода на странице множественного редактирования (DSM);

некорректное отображение вкладки Безопасность после неуспешного редактирования прав (DSM);

удаление участников группы из подчиненного домена (DSM);

создание группы с участником из родительского/дочернего домена (DSM);

отображение имен субъектов из родительского домена (DSM);

разбор расширений групповой политики (DSM);

для пользователя из дочернего домена не отображается членство в группе корневого домена и наоборот (DSM);

в сервисе Пользователи и компьютеры некорректно отображается название домена в корне дерева OU (DSM);

просмотр информации о смежных доменах и их доверительных отношениях (DSM);

удаление разрешений субъекта при их изменении на пустой список (DSM);

при отсутствии прав у пользователя отображается блок Безопасность компьютера (DSM);

невозможность загрузки правой панели для стандартных пользователей (Administrator и т. д.) в дочернем домене (DSM);

при добавлении нового подчиненного пользователю пропадает уже имеющийся (DSM).

Directory Service Manager 2.13.0;

Эллес 1.14.2;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

базовая поддержка возможности создания субдомена на базе Эллес с помощью подкоманды samba-tool domain add (Эллес);

поле Суффикс имени на странице множественного редактирования (DSM);

дополнительные валидации для полей фильтров (DSM);

защита от удаления основной группы из списка групп (DSM);

оптимизация прогрузки таблицы при большом количестве объектов (DSM).

подсчет запросов BIND 9 (Эллес).

ошибка "The trust relationship between this workstation and the primary domain failed" (Эллес);

некорректный возврат пользователя в диалоговом окне выбора (Эллес);

команда samba-tool recyclebin list выводит лишнюю строку по удаленным объектам (Эллес);

ошибки "dsdb_objects_have_same_nc: Failed to find base DN for target" при присоединении c Global Catalog (Эллес);

процесс запуска Global Catalog (Эллес);

лишние процессы в секции метрик мониторинга HealthCheck (Эллес);

ошибка при назначении аутентификационной политики в дочернем домене (Эллес);

в Global Catalog не реплицируется доменная партиция – samba_kcc не создает соединение (Эллес);

ошибка WERR_DS_DRA_ACCESS_DENIED у drsuapi_DsVerifyNames с дополнительной ошибкой "UNKNOWN LEVEL 0" (Эллес);

ошибка при создании пользователя в дочернем домене с верхним регистром в DN (DSM);

при множественном редактировании пользователей на форме Доступные компьютеры кнопка Добавить не активируется (DSM);

не открывается страница редактирования подразделения со специальными символами в названии (DSM);

отображение FSMO-ролей на контроллерах домена RODC (DSM);

добавление пользователя из родительского/дочернего домена в группу текущего домена (DSM);

возможность редактирования унаследованных прав доступа (DSM);

заполнение полей от редактируемого пользователя при создании нового (DSM);

отображение и редактирование полей ввода на странице множественного редактирования (DSM);

отображение вкладки Безопасность после неуспешного редактирования прав (DSM);

удаление участников группы из субдомена (DSM);

создание группы с участником из родительского/дочернего домена (DSM).

Directory Service Manager 2.12.0;

Эллес 1.14.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

поле Автообновление паролей пользователей, которым разрешен вход только по смарт-картам на карточке домена (DSM);

поле Другой домен поддерживает шифрование Kerberos на карточке траста (DSM);

вкладка Безопасность скрыта у пользователей без роли «Администратор» (DSM);

разделение UPN на два поля (DSM);

добавление/удаление субъектов безопасности (DSM);

принудительная аутентификация при использовании команд samba-tool (DSM).

проведена оптимизация lacheck (Эллес);

иконка корня дерева директорий приведена к общему виду (DSM);

удалена пагинация с запроса дерева директорий (DSM).

ошибка в алгоритме поиска партиции по NC-атрибутам (SID, GUID, DN) (Эллес);

не работает уменьшение tombstonelifetime (Эллес);

не работает samba-tool с поддержкой доменной авторизации (Эллес);

ошибка «недостаточно памяти» при создании объекта типа «группа» через dsa.msc с именем, которое уже используется (Эллес);

ошибка WERR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA на корневом контроллере домена Эллес RWDC без роли GC (Эллес);

падение samba_kcc при наличии сайтов без объектов "CN=Servers" (Эллес);

некорректное отображение лейбла «Проверка подлинности» в дочернем домене (DSM);

ошибки запросов на несуществующие манифесты страниц (DSM);

отображение поля Направление доверия во входящих трастах (DSM);

ошибки отображения поврежденных DNS-записей в таблице (DSM);

использование кириллического символа «A» в таблице DNS-записей (DSM);

некорректный ответ при случае создании GPO пустым displayName (DSM);

иконка кнопки Обзор приведена к общему виду (DSM);

отображение доменов при первом открытии списка Расположение (DSM);

лишний запрос записей при сбросе пароля (DSM);

некорректное отображение поля Локальный путь при множественном редактировании (DSM);

теперь не сбрасывается множественный выбор при получении ошибки запроса множества аттрибутов (DSM);

удаление подразделений, содержащих дочерние элементы (DSM);

при множественном редактировании пользователей в списке Страна отсутствует поле поиска (DSM);

перезаписывание старого номера при редактировании пользователя (DSM);

отображение некоторых разрешений на вкладке Безопасность (DSM);

текст диалога удаления подразделения (DSM);

не открывается создание нового пользователя при нахождении на странице пользователя (DSM).

Directory Service Manager 2.11.0;

Эллес 1.12.3;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

проведена оптимизация lacheck (Эллес).

падение samba_kcc при наличии сайтов без объектов "CN=Servers" (Эллес);

не работает уменьшение tombstonelifetime (Эллес);

ошибка «недостаточно памяти» при создании объекта типа «группа» через dsa.msc с именем, которое уже используется (Эллес);

ошибка WERR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA на на корневом контроллере домена Эллес RWDC без роли GC (Эллес);

долгая работа repadmin /syncall /AeDq (Эллес);

значение largest delta репликации превышает установленные значения (Эллес).

Directory Service Manager 2.11.0;

Эллес 1.12.1;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

опция server, указывающая сервер, на котором производить изменения для включения/отключения роли Global Catalog (Эллес);

параметр kccsrv:script timeout для настройки таймаута задач KCC (Эллес);

при создании соединения на контролере домена Эллес с ролью Global Catalog на сервер (from_server) из другого домена добавлена проверка, что партиция есть и она не частичная (Эллес);

опция для принудительной очистки результатов предыдущего запуска операции domain join (Эллес);

возможность включать индексы по произвольным атрибутам через настройку dsdb:additional indexes (Эллес);

сбор метрик только в момент нахождения администратора на странице (DSM);

DN для имени объекта при работе с PSO (DSM);

страница множественного редактирования объектов различных типов (DSM);

страница множественного редактирования пользователей (DSM).

через порт 389 больше не отдаются данные из частичных партиций (Эллес);

управление соединениями между контроллерами домена для определения путей репликации через samba-tool (Эллес);

увеличены значения параметров по умолчанию для задания количества и периода запусков KCC при старте сервера глобального каталога (Эллес);

доработан механизм репликации при расширении PAS-атрибутов (Эллес);

в lacheck возвращена обработка атрибутов msDS-hasMasterNCs, hasMasterNCs, hasPartialReplicaNCs, msDS-HasDomainNCs и msDS-HasInstantiatedNCs (Эллес);

удаление неработоспособного сервера при помощи RPC-вызова DsRemoveDSServer по аналогии с тем, как это делает Microsoft AD (Эллес).

изменение объектов в корзине со стороны Эллес RWDC после запуска (Эллес);

отказ при попытке добавления в локальную группу объектов безопасности из доверенного домена для Эллес в режиме сервера глобального каталога (Эллес);

формирование пустых расписаний на репликационных соединениях (Эллес);

исправлена уязвимость CVE-2024-50379 (DSM);

навигация в карточке домена (DSM);

отображение имени пользователя в поле Управляется на домене (DSM);

отображение ошибок при редактировании домена (DSM);

потеря цвета у поля Статус в таблице после ее конфигурирования (DSM);

невозможность получения FSMO-ролей на некорневом домене (DSM);

сброс значений чекбоксов при сбросе пароля (DSM);

известные проблемы с фильтрами при глобальном поиске (DSM);

редактирование объектов из глобального поиска (DSM);

ошибка в тексте в модальном окне подключения к другому домену при добавлении внешнего пользователя в группу (DSM);

неизвестные well-known SIDs при запросе дескриптора безопасности (DSM).

Directory Service Manager 2.9.0;

Эллес 1.12.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

форма передачи FSMO-ролей в модуле «Пользователи и компьютеры» (DSM);

форма передачи FSMO-ролей в модуле «Домены и доверия» (DSM);

вкладка Управляется для домена (DSM);

создание объектов групповых политик (DSM);

работа с Password Settings Objects (PSO) (DSM);

модуль «Мониторинг производительности» (DSM);

подсветка окружения, в котором установлен DSM (DSM);

просмотр вкладки Безопасность для пользователей (DSM);

периодическая проверка изменений ADMX/ADML-файлов (DSM);

логирование ошибок samba-tool (DSM);

поддержка членства в группах безопасности и рассылки в рамках леса и во внешнем (доверенном) лесе (Эллес);

восстановление каталога (гранулярное) в части возможности формирования результата сравнения двух баз в формате JSON-файла для подкоманды samba-tool ldapcmp и возможности формирования LDIF-файла для гранулярного восстановления базы по списку DN из JSON-файла (Эллес);

поддержка FSMO-ролей в качестве рядового контроллера домена (RID Master, Schema Master) (Эллес);

поддержка функциональности KDC в части "The RC4-HMAC Kerberos Encryption Types Used by Microsoft Windows", "Encryption and Checksum Specifications for Kerberos 5", "Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Extension", "Public Key Cryptography for Initial Authentication (PKINIT) in Kerberos Protocol", "Privilege Attribute Certificate Data Structure", "Kerberos Key Distribution Center (KDC) Proxy Protocol" (Эллес);

поддержка функциональности доверительных отношений типа Realm (Эллес);

возможность запускать принудительную проверку ссылочных атрибутов путем модификации атрибута runLACheck в rootDse (Эллес);

регистронезависимая проверка cross-realm check по примеру MIT Kerberos (Эллес);

отдельный сервис для запросов метрик мониторинга (Эллес).

изменение пути по умолчанию для файла с логами; новый путь — /var/log/ (DSM);

переименование ranged_results в range_option(Эллес);

запрет для RODC операций над сайтами (Эллес);

механизм включения ROGC с помощью samba-tool (Эллес).

работоспособность Swagger (DSM);

исправлена логика работы поиска субъектов безопасности (DSM);

исправлена ошибка валидации IP-адреса при создании A-записи (DSM);

сохранение значений предыдущих шагов в мастере создания доверительных отношений при возвращении назад (DSM);

корректное отображение версии GPM в модуле групповых политик (DSM);

работа с файлом Registry.pol, реплицированным с Windows (DSM);

вывод атрибута criticalSystemObject в API получения common entity (DSM);

проблемы API получения информации об атрибутах множества объектов (DSM);

отображение групповых политик в дочернем домене (DSM);

исправление уязвимости CVE-2024-38821 (DSM);

включение/выключение и сброс групповых политик, содержащих списки и элементы check box (DSM);

поддержка прописных и строчных символов в пути к файлу Regestry.pol на Linux и Windows (DSM);

исправление ошибки обработки больших файлов Registry.pol (DSM);

лишние запросы в бэкенд при открытии карточки пользователя (DSM);

передача локальных учетных данных при валидации траста (DSM);

маскирование пароля в логах (DSM);

некорректное поведение при повторном вводе (rejoin) в другой сайт (Эллес);

пользователи из доверенного/дочернего домена не могут пройти аутентификацию в своем домене в лесу с единственным сервером глобального каталога (GC) Эллес (Эллес);

невозможно добавить в список доступа к общему ресурсу пользователей из другого домена через оснастку Windows с единственным сервером глобального каталога (GC) Эллес в лесе (Эллес);

флаг proxiable и проблема с получением билета Kerberos на RODC Эллес (Эллес);

ошибка взаимодействия SSSD на клиенте (Эллес);

включение дополнительных атрибутов в глобальный каталог не работает (Эллес);

невозможно добавить в группы членов из другого домена через оснастку Windows с единственным сервером глобального каталога (GC) Эллес в лесе (Эллес);

проблемы репликации на контроллере домена RWDC Эллес (Эллес);

создаются сайты с некорректными именами (Эллес);

не удаляется автоматическое присоединение при добавлении нового вручную (Эллес);

KCC «вычищает» соединение для репликация PAS-партиции (Эллес);

не работает репликация по расписанию, если контроллеры домена разнесены по разным сайтам (Эллес);

некорректное построение репликационных ссылок при наличии 7 контроллеров домена (Эллес).

Directory Service Manager 2.7.0;

Эллес 1.11.1;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

дополнительные возможности функциональности Knowledge Consistency Checker (Эллес);

функциональность создания подчиненного домена в лесе (Эллес);

DSR-метод IDL_DRSVerifyNames для GC (Эллес);

DRS-метод IDL_DRSGetMemberShips для GC (Эллес).

включение дополнительных атрибутов в глобальный каталог (Эллес);

пользователь дочернего домена не может выполнить вход в корневом домене (Эллес);

пользователь дочернего домена с UPN, отличным от домена пользователя, не может войти в систему на компьютере, если для него задан GC на Эллес (Эллес);

пользователь из доверенного/дочернего домена не может пройти аутентификацию в своем домене в лесу с единственным GC (Эллес);

отсутствие кросс-доменных ссылок при отсутствии связи с GC (Эллес).

Directory Service Manager 2.7.0;

Эллес 1.11.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

редактирование объектов групповых политик (DSM);

просмотр объектов групповых политик (DSM);

защита от случайного удаления для объектов «компьютер» и «сетевой диск» (DSM);

маскирование чувствительной информации в логах (DSM);

отображение FQDN контроллера домена (DSM);

возможность добавления в группы на хостах объектов безопасности из доверенного домена в режиме GC (Эллес);

доработка samba-tool для поддержки членства в группах другого домена (Эллес);

обработка смарт-карт (Эллес);

работа с доверительными отношениями типа Forest (Эллес).

UX для работы с менеджерами и подчиненными на форме создания пользователя (DSM);

не выполняется поиск групп с областью действия Global и Universal по SID из TGT (Эллес).

работа оснастки «DNS Менеджер» после перемещения контроллера домена в другой сайт (DSM);

отображение удаленных объектов (DSM);

отображение временной метки (timestamp) для записей DNS (DSM);

отображение транзитивности доверия (DSM);

создание доверительных отношений типа Forest и External (DSM);

кнопка свойства домена (DSM);

использование domainId при создании доверительного отношения (DSM);

удаление доверительного отношения в случае наличия специальных символов в пароле (DSM);

просмотр свойства доверительного отношения типа Parent-Child (DSM);

флаг «защита от случайного удаления» для всех объектов (DSM);

отображение удаленных объектов (Deleted Objects) в навигационном меню (DSM);

аварийное завершение работы Эллес при входе (Эллес);

некорректная обработка запроса DsCrackNames в режиме --nogc (Эллес);

невозможность добавления в локальные группы на хостах объектов безопасности из доверенного домена в режиме NoGC (Эллес);

проблемы при вводе в домен дополнительного контроллера домена на ОС Windows после ввода Эллес (Эллес);

недостаточность прав для BIND9_DLZ (Эллес);

аварийное завершение работы Эллес в dcesrv_netr_DsrEnumerateDomainTrusts (Эллес).

Directory Service Manager 2.6.0;

Эллес 1.10.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

отображение удаленных объектов в контейнере Deleted Objects (DSM);

фильтр для удаленных объектов в глобальном поиске (DSM);

перемещение для компьютеров (DSM);

создание записей в существующей tombstoned DNS node (DSM);

создание A-записи (DSM);

удаление отношения доверия (DSM);

главная страница с выбором оснастки (DSM);

поддержка защиты от случайного удаления у компьютеров (DSM);

поддержка защиты от случайного удаления у сетевого диска (DSM);

фильтр по умолчанию для неудаленных объектов в глобальном поиске (DSM);

добавлена пагинация для групповых политик на UI (DSM);

редактирование А-записи (DSM);

одиночное удаление А-записи (DSM);

подробное описание типов DNS-записей (DSM);

реализован аналог параметра MS AvoidDNSRecordsList, добавлена возможность отключения регистрации NS-записей (Core);

в команду samba-tool domain join добавлен ключ --no-links-post-check для возможности пропустить выполнение процедуры проверки ссылочных атрибутов при выполнении операции join (Core);

добавлена возможность логирования метрик в отдельный файл (Core);

добавлено управление приоритетом и весом DNS-записей — задаются полями 5 и 6 dsn_update_list (Core);

добавлено отображение содержимого корзины в samba-tool (Core);

в мониторинге добавлено отображение количества DNS-зон (Core);

в мониторинге добавлено отображение текущего статуса samba_dnsupdate (Core);

в мониторинге добавлено отображение статуса входящей/исходящей репликации (Core);

добавлен мониторинг базы данных (LMDB) (Core);

реализованы метрики работоспособности процессов Эллес (Core);

реализован глобальный параметр конфигурации для выключения подсистемы мониторинга (Core);

реализована функциональность SID Filtering (только для NTLM); вход возможен только в корневой (ROOT) домен (Core);

реализована функциональность SID History (Core); вход возможен только в корневой (ROOT) домен (Core);

реализована функциональность Directory Replication Agent (DRA) (Core);

реализована функциональность «Инструменты разрешения конфликтов при репликации (repadmin)» (Core);

реализована функциональность валидации ссылочных атрибутов;

реализована функциональность «Механизм DC Locator» (Core);

реализована функциональность «Поддержка членства в группах другого домена» — добавление/удаление членов средствами samba-tool (в рамках леса, между лесами) (Core);

реализована функциональность «Поддержка членства в группах другого домена» — добавление/удаление членов средствами ADUC (в рамках двухуровневого подчиненного леса) (Core);

реализована функциональность Inter Site Topology Generator (ISTG) (Core).

при множественном удалении теперь не отправляется запрос на удаление объектов с защитой от случайного удаления (DSM);

если все объекты в множественном выделении имеют защиту от случайного удаления, то теперь кнопка Удалить недоступна (DSM);

если выбранный объект имеет защиту от случайного удаления, то кнопки Переместить и Удалить недоступны (DSM);

теперь в раскрывающихся списках для выбора менеджеров и подчиненных список объектов отображается только при вводе трех и более символов (DSM);

удалено ограничение на длину поля sAMAccountName (DSM);

отображение типа удаленных объектов в корзине (DSM);

переработка логики обнаружения удаленных DNS-записей (DSM);

удалена обязательная репликация корневой партиции в режиме "critical objects only" при подключении к дочернему домену (Core).

исправлена работа флага «Защита от случайного удаления» (DSM);

отключена возможность редактирования нередактируемых полей на карточке принтера (DSM);

исправлена ошибка при добавлении пользователя в группу и смене основной группы одним действием (DSM);

исправлено получение UPN-суффиксов при работе с контроллером домена под управление ОС Windows Server (DSM);

исправлено получение объектов domain, groupPolicy, deletedObject при работе с контроллером домена под управление ОС Windows Server (DSM);

исправлено получение объектов по ObjectGUID при работе с контроллером домена под управление ОС Windows Server (DSM);

удаленные объекты больше не приходят с запросом объектов (DSM);

исправлена ошибка, при которой на некоторых разрешениях экрана выпадающий список выбора директорий мог выходить за пределы экрана (DSM);

исправлена ошибка при работе модулей в дочернем домене (DSM);

теперь отображается корректная версия приложения DSM на страницах всех модулей (DSM);

в списке объектов GPO, доступных для связывания с подразделением, теперь не отображаются те, которые уже были с ним связаны (DSM);

исправлено отображение информации о доверительных отношениях при работе в корневом домене (DSM);

отображение времени удаления в корзине (DSM);

ошибка выбора записей в корзине (DSM);

ошибка сохранения имени строк корзины в других папках (DSM);

создание компьютера без символа $ в атрибуте sAMAccountName (DSM);

перенаправление после удаления DNS-записи (DSM);

ошибка редактирования несуществующей DNS-записи (DSM);

ошибка ответа от API при редактировании безымянной записи (DSM);

нажатие кнопки Отмена на странице создания А-записи (DSM);

ошибка редактирования А-записи при вводе идентичных данных (DSM);

исправлена ошибка: «Не отображаются изменения на корневом домене Elles в роли Infrastructure Master при переименовании дочерней группы» (Core);

исправлена ошибка: «LookupSids3 не возвращает результат при недоступности DC внешнего домена» (Core);

исправлена ошибка: «В логах системы множество записей вида TOO_MANY_OPENED_FILES» (Core);

исправлена ошибка: «dbcheck долго выполняется» (Core);

исправлена проблема в работе ИС, подключенной к контроллеру домена Эллес (утилита pg-ldap-sync) (Core);

исправлена ошибка: «С Windows-клиента не сбрасывается пароль машинного аккаунта при использовании Samba RODC» (Core);

исправлена проблема временной поломки NTLM в корневом домене из-за кросс-доменного подключения из дочернего домена к веб-ресурсу в корне (Core);

исправлена ошибка: «Обновление секрета машинной УЗ ломает репликацию» (Core);

исправлена ошибка: «1.10.0 вводится в домен с ошибкой в INTERNAL ERROR: Signal 11: Segmentation fault» (Core);

исправлено управление членством в группах AD и в локальных группах на хостах субъектами леса, а также дерево в Locations (Core);

исправлена ошибка: «Рядовой член домена не может сменить пароль машинного аккаунта через Samba RODC» (Core);

исправлена проблема с репликацией WERR_BAD_NET_RESP (Core);

исправлена ошибка: «LsaLookupNames работает некорректно, если Samba присоединена к домену с ключом "nogc" в кросс-домене» (Core);

исправлена ошибка: «inno-samba 1.9.* — проблема с доступом к ресурсам по Kerberos/NTLM (раскрытие членства групп)» (Core).

версия содержит изменения кода, связанные с исправлением проблем репликации атрибутов; для корректной работы исправлений в рамках существующих баз после установки обновленной версии необходимо повторно выполнить операцию присоединения (rejoin).

Directory Service Manager 2.3.0;

Эллес 1.9.16;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

логика обработки LDAP BIND-запроса с SASL-аутентификацией и пустым значением поля Mechanism в соответствие с RFC 4511 (Эллес);

обработка нечетности длины данных Terminal Services в атрибуте userParameters (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.15;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

изменена проверка наличия двух и более активных ссылок в single-value-атрибуте (Эллес);

добавлено логирование ошибки наличия двух и более активных ссылок в single-value-атрибуте (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.14;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

в RPC-метод DsWriteAccountSpn добавлена проверка наличия SPN (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.13;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

изменение объектов в корзине со стороны Эллес RWDC после запуска (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.9;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

зацикливание исходящей репликации (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.8;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

исправлена известная проблема версии 1.9.6: «Обработка деактивированных линков: восстановление объекта с деактивированными линками на Эллес выполняется некорректно при корректной исходящей репликации (на Windows восстановление происходит корректно)» (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.7;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

исправлена ошибка обработки деактивированных линков (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.6

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

удалены изменения по отключению кросс-партиционных ссылок при присоединении к домену (операция join) (Эллес);

удалены изменения: «join.py: попытка использования DomainDnsZones в случае проблем с присоединением» (Эллес).

исправлена ошибка ввода WERR_DNS_ERROR_NAME_DOES_NOT_EXIST; исправлена логика, при которой операция присоединения (join) не находит созданную CNAME-запись.

Directory Service Manager 2.3.0;

Эллес 1.9.4;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

реализована фильтрация атрибута member при репликации частичной реплики (Эллес);

добавлен конфигурационный параметр для установки значения по умолчанию для максимальной длительности LDB-запроса (Эллес).

отключено удаление линков на удаленные объекты Microsoft Exchange (Эллес);

исправлена ошибка: «В логах системы множество записей вида TOO_MANY_OPENED_FILES» (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.2;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

исправлена ошибка: «LookupSids3 не возвращает результат при недоступности контроллера внешнего домена» (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.1;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

реализован IRPC-метод для перезагрузки перечня партиций и их репликации (Эллес).

исправлена проблема с выполнением dbcheck по контексту именования домена (Эллес);

исправлена ошибка: «join завершается с ошибкой "end_trans error …​"» (Эллес);

исправлена проблема сохранения отладочной информации в файлах логирования/аудита при использовании samba-tool (Эллес);

исправлена ошибка: «WERR_ в samba.log :: WERR_FILE_NOT_FOUND» (Эллес);

исправлена ошибка: «ERROR/exception при выполнении samba-tool visualize (reps/uptodateness)» (Эллес);

исправлена ошибка: «Ошибка "Error setting DNS entry of type" при включении MM на RODC» (Эллес);

исправлена ошибка: «INTERNAL ERROR: Signal 6: при создании trust» (Эллес).

Directory Service Manager 2.3.0;

Эллес 1.9.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

реализован механизм сбора метрик работы Эллес контроллера в сервисах: DNS, KDC, LDAP, REPL (Эллес);

добавлена функциональность обогащения информации о группах пользователя при аутентификации по протоколу NTLM в случае, когда текущий сервер Эллес находится в режиме "nogc" (не является Global Catalog) (Эллес);

реализовано быстрое действие — сброс учетной записи компьютера (DSM);

реализовано переключение между модулями в хедере (DSM);

реализован выбор UPN-суффикса для пользователя (DSM);

реализована поддержка Builtin Local области группы (DSM);

реализовано автозаполнение атрибута displayName вместе с cn для групп и пользователей (DSM);

реализована валидация на пустые имена сервисов в поле Делегирование у компьютеров (DSM).

в drsuapi.idl добавлено полноценное описание функции DRSVerifyNames (Эллес);

в drsuapi_cache добавлены функции для вызова этой RPC-функции через RPC connection cache (Эллес);

произведена доработка алгоритмов вычисления метрик (Эллес);

добавлена возможность работы с множественными доменами в функции LsaLookupNames (Эллес);

реализован запрет добавления объектов доверенных доменов, внешних по отношению к лесу, в глобальные и универсальные группы (Эллес);

изменен механизм работы LDAP для полных партиций в GC — теперь возвращаются только атрибуты из PartialAttributeSet и BL (Эллес);

изменен механизм изменения пароля машинного аккаунта текущего DC (Эллес);

добавлена возможность задания временного интервала для выбираемых объектов, а также возможность добавления списков (из указанных файлов) игнорируемых и принудительно сравниваемых атрибутов (Эллес);

произведена миграция frontend-части модуля Users and Computers App в отдельный модуль (DSM);

произведен рефакторинг быстрых действий в таблице (DSM).

исправлена ошибка отображения состояния репликации для Эллес RODC (Эллес);

исправлено поведение repsFrom в RODC при появлении в домене Эллес RWDC (Эллес);

исправлена ошибка с невозможностью добавления в локальные группы на хостах объектов безопасности из доверенного домена (Эллес);

устранены причины ошибки WERR_ в samba.log: WERR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA (Эллес);

исправлена ошибка при старте глобального каталога через команду samba-tool gc enable; ошибка приводила к невозможности репликации данных частичных партиций до перезапуска Эллес (Эллес);

исправлена ошибка: «КД Эллес неверно отдает клиенту сайт, в котором он находится» (Эллес);

исправлена ошибка репликации repadmin у Эллес RODC, если она загрузилась после Эллес RW (Эллес);

исправлена проблема с выводом КД из домена при наличии объектов NTDS Settings с включенной защитой от случайного удаления (Эллес);

исправлена ошибка "DsReplicaGetInfo() failed with status 50 (0x32)" при вызове repadmin (/bridgeheads, /showrepl) (Эллес);

исправлена ошибка: «На клиенте вместо имен отображаются SID субъектов безопасности из доверенного домена» (Эллес);

исправлены ошибки репликации "(8594) The directory service binding must be renegotiated due to a change in the server extensions information" у Эллес RW/RODC при перемещении партнера репликации (MS RW) в другой сайт (WERR_DS_DRS_EXTENSIONS_CHANGED) (Эллес);

исправлено некорректное отображение пользователя после его редактирования (DSM);

исправлен заголовок поля директории на странице редактирования компьютера (DSM);

при смене поля Менеджер у группы больше не сбрасывается значение «Менеджер может менять участников группы» (DSM);

добавлена возможность обнуления поля Описание у компьютера и пользователя (DSM);

исправлены известные проблемы по списку сервисов в поле Делегирование у компьютеров (DSM);

исправлены известные проблемы по созданию компьютера (DSM);

исправлено удаление компьютера через мультивыбор (DSM);

исправлено отображение сущности в других папках после создания/редактирования (DSM);

исправлена проблема с очисткой поля Описание для домена (DSM);

исправлена работа перехода на страницу группы по щелчку на поле Управляется у сетевого диска (DSM);

исправлено автоматическое выделение сущности в таблице после его создания (DSM);

исправлена работа SSO — присоединение токена к другим запросам (DSM);

исправлен вывод версии приложения (DSM).

Directory Service Manager 2.2.1;

Эллес 1.8.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.4.

обновление Directory Service Manager до версии 2.2.1;

обновление Эллес до версии 1.8.0;

обновление Directory Service Installer до версии 1.0.4.

переход в сервис «Управление групповыми политиками».

новый сервис управления групповыми политиками домена;

возможность отображения типа группы и области группы в карточке группы;

вкладка «Делегирование» в карточке создания и редактирования компьютера;

возможность просмотра и редактирования свойств домена;

быстрое действие добавления в группу;

аутентификация через SSO;

информация о сетевых дисках в карточке объекта;

возможность работы в режиме PWA.

выпадающий список «Управляется» при создании группы;

пустое поле «Глобальный поиск» при переходе из заголовка;

отображение подразделений со знаком «=» в имени;

отображение DN в форме редактирования группы;

отображение иконок в таблице объектов AD.

новый логотип «Эллес»;

увеличено время отображения сообщений об ошибке.

исправлена логика формирования атрибута msDS-RevealedList;

исправлена ошибка NT_STATUS_INVALID_PARAMETER при попытке добавить группу.

добавлена поддержка функциональности SID History;

добавлена поддержка функциональности gMSA.

исправлена логика обработки билетов, выписанных RODC через перенаправление к RWDC с использованием Netlogon;

исправлена ошибка репликации полной партиции из родительского домена в дочерний при выключенной роли Global Catalog;

исправлено отображение статуса репликации партиции на RODC;

исправлена ошибка при запуске команды samba_kcc --test-all-reps-from.

исправлена ошибка зацикливания при репликации пароля.

исправлена обработка link-атрибутов, которые ldapcmp считает отсутствующими.

добавлена проверка сценария: «homeDirectory является полным Windows-путем при наличии указанного homeDirectory и отсутствии указанного homeDrive»;

добавлен параметр rpc connection timeout для задания времени ожидания соединения с RPC-серверами;

добавлен новый режим работы samba-tool dbcheck и расширен набор параметров для стандартного режима:

обновлена роль Elles (samba) до версии 2.5.2;

установлен режим permissive для SELINUX на РЕД ОС;

в README.md добавлен пункт по обходу ошибки "Cannot detect the required Python library cryptography (>= 1.2.3)".

обновлена роль DSM до версии 1.0.2:

обновлена роль Elles (samba) до версии 2.5.1:

Directory Service Manager 2.1.0;

Эллес 1.7.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.2.

обновление Directory Service Manager до версии 2.1.0;

обновление Эллес до версии 1.7.0.

создание, редактирование и просмотр сетевых дисков;

просмотр сведений о групповых политиках, назначенных на подразделения;

создание и просмотр компьютеров — вкладка «Общее»;

быстрое действие по удалению компьютеров;

быстрое действие по перемещению сетевых дисков;

иконка для вкладки браузера;

часть сообщений об ошибках и нотификаций переведены на русский язык;

поле «Адрес» теперь имеет формат списка.

известные проблемы с сохранением фильтров при переходе между папками;

известная ошибка при изменении подразделений;

известная ошибка удаленных сущностей в таблице и дереве директорий;

компенсация изменений в случае ошибки при редактировании групп у групп;

отображение хлебных крошек при создании/изменении компьютеров;

создание подразделений со специальными символами в имени;

создание, удаление и просмотр сущностей при работе в дочернем домене;

работа с полем «Другие IP телефоны» на карточке пользователя;

создание подразделения с именем, содержащим кириллические символы.

исправлена проблема с кэшированием пароля на RODC — добавлен перебор попыток репликации по всем источникам из repsFrom;

исправлена ошибка, приводившая к расхождению количества членов групп на MS DC и Samba DC;

исправлена работа неограниченного делегирования (unconstrained delegation);

исправлена ошибка «RODC не получает пароль при включении в группу "Allowed RODC …​"» — добавлена обработка дополнительных сетевых ошибок для переключения на другой контроллер RWDC;

исправлена ошибка «Выставление неправильного сервера в SOA при RODC» — реализована последовательность, при которой Samba RODC указывает в SOA в качестве ответственного за зону контроллер с ролью PDC Emulator, а не себя;

исправлены ошибки при репликации системного атрибута subRefs при join;

ошибка регистрации CNAME записи при join — проводится проверка наличия полноценной зоны _msdcs в ForestDnsZones, корректируется RPC-вызов и обновление прав у записи в зависимости от ее наличия;

исправлена проблема с кэшированием пароля «КСС вычищает запись, не кэшируются новые пользователи» — реализована возможность перебора всех контроллеров из домена (OU = Domain controllers) до успешного ответа на репликацию;

исправлены ошибки репликации атрибута userparameters при join;

исправлены расхождения при репликации атрибутов member (ссылающиеся на удаленные объекты своего и другого подчиненного домена), msDS-Is* в объектах, входивших в группу до удаления;

изменен механизм поиска для расширения локальных групп домена — ldb-context был переопределен с локальной базы данных на удаленную базу данных GC;

исправлена работа инициализации окна "dial-in" пользовательских настроек.

реализована возможность добавления параметра ntlm:gc{0,1,2,3,4}.

исправлена проблема с кэшированием пароля на RODC; добавлен перебор попыток репликации по всем источникам из repsFrom;

исправлена ошибка по расхождению количества членов групп на MS DC и Samba DC;

в samba-tool исправлена ошибка с возвращением пустого списка пользователей, если их количество кратно MaxPageSize.

исправлены ошибки при репликации атрибутов ссылок и обратных ссылок (member, memberOf, msDS-IsDomainFor и т. п.), связанных с объектами, помещенными в корзину;

исправлены ошибки при репликации системного атрибута subRefs при join;

ошибка регистрации CNAME записи при join — проверяется наличие полноценной зоны _msdcs в ForestDnsZones, корректируется RPC-вызов и обновление прав у записи в зависимости от ее наличия.

реализована возможность добавления параметра ntlm:gc{0,1,2,3,4}.

исправлена ошибка «RODC не получает пароль при включении в группу "Allowed RODC …​"» — добавлена обработка дополнительных сетевых ошибок для переключения на другой контроллер RWDC;

исправлена ошибка «Выставление неправильного сервера в SOA при RODC» — реализована последовательность, при которой Samba RODC указывает в SOA в качестве ответственного за зону контроллер с ролью PDC Emulator, а не себя.

исправлена работа неограниченного делегирования (unconstrained delegation).

исправлена проблема с кэшированием пароля на RODC; добавлен перебор попыток репликации по всем источникам из repsFrom;

исправлена ошибка по расхождению количества членов групп на MS DC и Samba DC.

стабилизирована функциональность 2012R2: Resource-based constrained delegation across domains and forest.

Directory Service Manager 2.0.0;

Эллес 1.6.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.2.

обновление Directory Service Manager до версии 2.0.0;

обновление Эллес до версии 1.6.0.

критическое изменение: новые параметры пагинации для запросов на /entries;

отображение компьютеров, принтеров и сетевых дисков в списке объектов AD;

вкладка «Параметры пароля» в карточке группы;

возможность настройки карточки объекта AD;

флаг «Разрешить изменять участников группы» на вкладке «Управляется» в карточке группы;

быстрое действие по включению и выключению компьютера;

«Защита от случайного удаления» в карточке группы;

фильтры для основной таблицы;

отображение групповых политик, примененных к подразделению;

быстрое действие «Добавление в группу».

добавление компьютера в группу;

возможность добавить группу в участники самой себе;

известные проблемы с навигацией;

известные проблемы с сохранением выделения записей при переходе между папками;

отображение мультиселектов при большом количестве элементов.

реализована работа параметра MaxValRange из lDAPAdminLimits, ограничивающего максимальное количество значений multivalue-атрибута, которые возвращаются в результате LDAP-поиска;

реализована работа параметра MaxPageSize из lDAPAdminLimits, ограничивающего максимальное количество объектов, которые возвращаются в результате LDAP-поиска;

стабилизирована функциональность 2012R2: Resource-based constrained delegation across domains and forest.

решена проблема аутентификации RODC на Webserver (IIS); исправлена ошибка при проверке билета, выписанного RODC;

решена проблема RODC, препятствовавшая вводу в дочерний домен при наличии в лесе нескольких дочерних доменов;

решена проблема авторизации Samba RW при доступе к Web-ресурсам с делегированием при кроссдоменной аутентификации.

устранена проблема авторизации на доменном контроллере Эллес в режиме RWDC при доступе к Web-ресурсам (с делегированием).

изменена процедура удаления DNS-записей: для предотвращения остающихся незамеченными неуспешных попыток удаления DNS-записей при неполном совпадении атрибутов DNS-записей (приоритет, вес и т. п.) теперь используются атрибуты, полученные от DNS-сервера.

устранена проблема, связанная с ошибкой "Missing parent object despite setting DRSUAPI_DRS_GET_ANC flag" при репликации;

устранена проблема авторизации для RWDC при доступе к Web-ресурсам (с делегированием);

устранены падения KCC при выполнении NC Enlist;

устранены пропуски репликации тех контекстов именования (NC), которые должны быть обработаны.

изменен механизм выбора Proxy RWDC для RODC;

увеличен таймаут обработки samba_dnsupdate.

сайты с RODC-контроллерами теперь регистрируются в основной (лесной) зоне _msdcs;

в корневом домене регистрируются сайты RODC-контроллеров с включенным GC (записи _gc) — как от контроллеров корневого домена, так и от дочерних доменов;

исправлено обновление site-specific SRV-записей RODC при переносе контроллера между сайтами;

исправлено автоматическое определение сайта по подсети при выполнении процедуры ввода (join) в домен;

добавлено расширенное логирование на уровне 6 для выявления проблемы репликации GC;

обновлена процедура удаления site-specific SRV-записей в сайтах, которые не покрывает контроллер.

обновление python3-prometheus-client до версии 0.18.2.

Directory Service Manager 1.9.1;

Эллес 1.5.0;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.2.

обновление Directory Service Manager до версии 1.9.1;

обновление Эллес до версии 1.5.0;

в состав продукта включен Directory Service Installer версии 1.0.2.

устранены известные уязвимости.

вкладка «Состоит в группе» в карточке группы;

вкладка «Управляется» в карточке группы;

в карточку группы добавлен параметр «Управляется»;

использование нового управляющего элемента при работе с пагинацией Samba;

быстрое действие включения/выключения учетной записи пользователя;

компенсационные LDAP-запросы на стороне DSM.

в поле «Управляется» для подразделения (OU) может указываться группа;

устранены известные проблемы с валидацией SAM-логина;

метрика истечения срока действия SSL-сертификата;

правила валидации почты в карточке пользователя;

устранены известные уязвимости;

работа с параметром LogonHours для пользователя;

устранены известные проблемы с хлебными крошками.

добавлена поддержка пользовательских разделов каталога (Custom DNS Partitions):

исправлена ошибка WERR_DS_DRA_RECYCLED_TARGET, возникающая при выполнении операции join в дочерний домен как RODC c отключенным GC;

исправлена ошибка при выполнении операции join без указания опции --server;

исправлена ошибка при выполнении операции join, при которой игнорировалась передаваемая опция --site;

исправлены ошибки при выполнении операции join в многодоменном лесу из-за некорректного выбора проксирующего доменного контроллера;

исправлена ошибка при выполнении операции join в дочерний домен при передаче опции --site;

исправлена некорректная работа dnsupdate в режиме обслуживания доменного контроллера;

исправлена некорректная работа dnsupdate при работе в многодоменном лесе;

исправлена ошибка во время валидации ссылок при выполнении операции join с включенным GC;

исправлена ошибка репликации кастомных DNS-партиций с включенным GC;

исправлена ошибка запуска доменного контроллера Эллес с включенным GC в режиме RODC;

исправлена ошибка пропадания атрибута nCName с включенным GC;

исправлена ошибка, при которой не создавалась DNS-зона на корневом доменном контроллере;

исправлена ошибка, при которой доменный контроллер Эллес в режиме RODC не регистрирует site-specific DNS-записи в DomainDNSZones и ForestDNSZones.

валидация ссылочных атрибутов в Global Catalog;

возможность работы Global Catalog в режиме RO;

регистрация site-specific DNS-записей в режиме RO;

добавлен вывод информационных и отладочных сообщений при вводе контроллера в домен;

в сборку включен модуль dcerpc_rpcecho;

оптимизирована работа аллокаторов в LDB-модуле;

поддержка политики запросов LDAP (lDAPAdminLimits) на уровне контроллера домена или сайта;

поддержка создания и модификации списков репликации Custom Application NC с помощью утилиты dnscmd.exe;

поддержка контекстной репликации новых Custom Application NC;

динамическое определение «новых» NC в DNS.

чтение параметра gcclient:disabled;

регистрация NS-записей дочернего домена в родительском;

регистрация DNS-записей в режиме RO с нулевым весом;

LDAP-поиск для частичных партиций;

игнорирование параметра командной строки --site при вводе в домен;

отображение дерева доменов в дочернем домене;

ошибка плагина bind9 c разрешением имен в дочернем домене;

отключено делегирование зон в родительском домене (samba_dnsupdate).

добавлен пример inventory для установки Samba primary DC;

обновлена версия роли Samba до 2.1.4.

исправлена роль Samba;

исправлена ошибка настройки SYSVOL;

исправлена ошибка проверки наличия DNS-зоны.

выпуск инсталлятора.

Directory Service Manager 1.8.0;

inno-samba 1.4.4;

inno-samba-dc-exporter 1.7.3.

обновление Directory Service Manager до версии 1.8.0;

обновление inno-samba до версии 1.4.4;

обновление inno-samba-dc-exporter до версии 1.7.3.

реализован графический интерфейс управления (DSM);

настройки журналирования (в файл по умолчанию);

добавлена валидация полей категории «организация» на объекте пользователя;

на главный экран добавлено быстрое действие «Создать группу пользователей».

поле «Расположение объекта» теперь корректно влияет на выпадающий список директорий;

поле e-mail теперь имеет корректную валидацию;

поля объекта подразделения теперь имеют корректную валидацию;

поле «Директория» теперь имеет корректное автозаполнение при любой вложенности.

настройка отображения таблицы объектов AD;

валидация поля userWorkstations при создании/редактировании пользователя;

пароли в конфигурации теперь хранятся в зашифрованном виде (base64).

при создании подразделения (OU) в поле «Создать в директории» отображаются только валидные объекты.

добавлен клиент Global Catalog (GC);

добавлена проверка контракта репликации для FSMO-роли Naming Master во время процедуры ввода в существующий домен.

обновление inno-samba-dc-exporter до версии 1.7.3.

исправлена ошибка репликации SYSVOL при запуске репликации не от имени администратора домена;

исправлено некорректное поведение клиента GC для Netlogon и Kerberos-PAC;

исправлено содержимое сообщения об ошибке в клиенте GC.

поддержка TGS-forwarding в кроссдоменных областях для контроллеров c ролью RODC.

обновление inno-samba-dc-exporter до версии 1.7.2;

обновлен роутинг KDC (внутри леса выбирается ближайшая целевая область);

включены нулевые SID в winbind в списке доверенных доменов для доверенных областей Kerberos.

исправлена работа NTLM для доверенных доменов;

исправлено некорректное именование аргументов user/proxy/target в функциях s4userproxy-rbcd;

исправлено поведение механики RBCD в случае нахождения backend service в другом домене.

поддержка конфигурирования DNS для site-specific покрытия;

поддержка кроссдоменной NTLM-авторизации и расширение для групп для поддержки extra SIDs.

обновление inno-samba-dc-exporter до версии 1.7.0;

изменен формат упаковки по умолчанию на LDB_PACKING_FORMAT_V2 с целью избежать длительной ресурсоемкой перепаковки при присоединении к большим доменам;

обновлена процедура присоединения к домену.

корректная работа с DN-именами, отличающимися только количеством последовательно идущих пробелов внутри имени (например: "a b" и "a b");

исправлен ответ RPC-функции DnssrvEnumRecords2 при вызове с типом записи SOA;

исправлено некорректное взаимное влияние auto site coverage и site coverage;

исправлен ввод доменного контроллера в домен с ролью RODC и включенной опцией --enablerecyclebin;

исправлен процесс аутентификации для доменных контроллеров в режиме RODC.

использован встроенный механизм пакетного менеджера для управления стандартным способом конфигурационными файлами во время установки/удаления пакета.

реализована проверка произвольных DNS-записей, указанных в конфигурационном файле;

переименована опция dns_zones_count в конфигурации в dns_zone_count (опечатка);

добавлено подробное логирование сбоев измерения метрики rpc_health_check.

по умолчанию отключен тест ntp_check;

исправлена проверка подстановки DNS-суффикса в /etc/resolv.conf;

метрика dns_zone_count теперь возвращает количество зон вместо 0/1.

реализовано создание всех вариантов метрик на старте;

убраны метки (label) для dns_update_check и dns_sec_check;

метрика samba_dns_zones_check переименована в samba_dns_zone_count.

Directory Service Manager 1.6.1;

inno-samba 1.3.2;

inno-samba-dc-exporter 1.6.0.

обновление Directory Service Manager до версии 1.6.1;

обновление inno-samba до версии 1.3.2;

обновление inno-samba-dc-exporter до версии 1.6.0.

значение по умолчанию для метода шифрования пароля изменено на AES.

в компоненте DSM реализована функциональность по управления объектами службы каталогов, позволяющая модифицировать следующие объекты: пользователь, группа, организационное подразделение (OU);

управление организационными подразделениями;

управление настройками пароля пользователя;

дополнительные опции на форме сброса пароля;

функция сброса пароля пользователя в меню быстрых действий;

мониторинг;

аутентификация;

отображение версии приложения в пользовательском интерфейсе.

отображение статуса пользователей с нулевым значением атрибута accountExpires;

изменение дизайна приложения;

известные ошибки по работе с закрепленными папками;

известные ошибки по работе с множественным выбором объектов;

отображение атрибута пользователя «Описание» перемещено на корректный уровень вложенности.

основные поля группы при создании и удалении;

новые типы записей: компьютер, PSO, OU;

атрибут «компьютер» для пользователя;

множественный выбор объектов в списке при удалении и перемещении;

валидация UPN и SAM-логинов;

отображение версии DSM;

API для организационных подразделений (OU);

переход в директорию после создания группы;

исправлены известные ошибки с compensation requests;

представление objectGuid в DSM;

исправлены известные ошибки виджета сброса пароля.

реализована полноценная поддержка роли Global Catalog для контроллера домена;

реализована поддержка функционального уровня леса 2012R2 для контроллера домена;

в smb.conf добавлена опция dns:auto site coverage для отключения автоматического покрытия сайтов;

добавлена подкоманда samba-tool для включения корзины (enablerecyclebin);

LDAP Server:

оптимизирована реализация распространения дескрипторов безопасности;

временно отключено ограничение на локальный доступ (--with-samba-tool-ldap-only);

отключена возможность ограничения выполнения команд c повышением привилегий (sudo) в samba-tool.

поиск по базе LDAP глобального каталога;

удален вызов удаленной процедуры UpdateRefs после GetNCChanges в пользу добавления флага DRS_ADD_REF при вызове GetNCChanges;

цикл репликации может быть откачен, если запрошенный hwm совпадает с hwm из предыдущего шага.

пример файла с логинами/паролями для доступа через HTTP-интерфейсы;

пример создания SSL-ключей для тестирования;

логирование в файл;

флаги для явного включения/выключения HTTP/HTTPS-серверов.

dsm 1.4.0;

inno-samba 1.2.0;

inno-samba-dc-exporter 1.5.0.

обновление dsm до версии 1.4.0;

обновление samba-core до версии 1.2.0;

обновление inno-samba-dc-exporter до версии 1.5.0.

dsm 1.2.0;

inno-samba 1.1.0;

inno-samba-dc-exporter 1.4.4.

добавление dsm версии 1.2.0.

обновление samba-core до версии 1.1.0.

обновление inno-samba-dc-exporter до версии 1.4.4.

inno-samba 1.0.3;

inno-samba-dc-exporter 1.4.3.