Общие сведения

Directory Service Manager 2.18.0;

Эллес (inno-samba) 1.18.1;

inno-samba-dc-exporter 1.7.3;

Directory Service Installer 1.0.5.

Core: запрет на прямое изменение атрибута SID-History через LDAP (02-493);

Core: регистрация SRV-записей в зависимости от статуса isGlobalCatalogReady (02-124);

Core: поддержка FSMO-роли RID Master (02-758);

Core: политика блокировки учетной записи "Reset account lockout counter after" (02-175);

Core: политика аудита "Audit account logon events" (02-177);

Core: функциональность DFSN в части создания, получения, изменения и удаления пространства имен (root), корневых объектов пространства имен (root target), папок в пространстве имен (folder) и целевых папок в пространстве имен (folder target) (02-593);

Core: поддержка FSMO-роли Infrastructure Master (02-599);

Core: возможность принудительного включения роли сервера глобального каталога (GC) после задержки, заданной конфигурационным параметром ldap_server:gc_delay_advertisement (02-122);

Core: поддержка работы опции TWOWAY_SYNC (02-91);

Core: поддержка работы опции DISABLE_COMPRESSION (02-90);

Core: автоматическое определение статуса корзины при вводе контроллера в домен и при включении функциональности корзины в лесе; включение корзины во всем лесе, а не только на локальном контроллере домена (02-392);

Core: инсталлятор схемы (05-173);

DSM: поддержка работы со специфичными атрибутами Active Directory (ADSI Edit) (05-223);

DSM: возможность выбрать сервер из списка в веб-интерфейсе (05-36);

DSM: обязательность атрибутов LDAP-объектов (ADSI Edit) (05-225);

DSM: расширенная безопасность: разрешения (05-6).

Core: улучшена производительность LDAP-запросов с постраничным выводом (paged) (02-537);

Core: улучшена производительность LDAP-запросов по поиску пользователей и групп в базе данных в случаях, когда пользователи состоят в нескольких больших группах (02-237);

Core: улучшена производительность работы с обратными ссылками за счет хранения их в базе данных отсортированными (02-391);

Core: в связи с изменениями в Microsoft Active Directory были актуализированы следующие RPC-вызовы: DsrGetDcName, DsrGetDcNameEx, DsrGetSiteName, DsrAddressToSiteNamesW, DsrGetDcNameEx2, DsrAddressToSiteNamesExW, DsrGetDcSiteCoverageW (01-187).

Core: ES-1227: добавление SPN при создании gMSA с помощью утилиты samba-tool (01-272);

Core: ES-1393: ошибка восстановления контроллера домена Эллес из автономной (offline) резервной копии при наличии пользовательского раздела каталога (02-239);

Core: ES-1192: проблемы при работе с многозначными (multi-valued) атрибутами в Эллес (02-398);

Core: ES-1459: сервис lacheck не удаляет ссылки на удаленные объекты в msDS-NC-Replica-Locations (02-500);

Core: ES-1382: постоянная 100%-загрузка RPC Worker 0 на версии Эллес 1.15.3 (02-109);

Core: ES-1391: ошибка при установке Эллес RWDC версии 1.15.1 (02-454);

Core: ES-1397: на Эллес версии 1.16.0 не реплицировался объект (02-339);

Core: ES-1394: при удалении пользовательского раздела каталога на контроллере домена Эллес в journald появляются ошибки (01-61);

Core: добавлена нотификация winbind при изменении TDO-объектов по репликации; при выборе локального контроллера при отсутствии строки search в файле resolv.conf невозможно разрешить имя workgroup; предпочтительнее искать через realm (01-231);

DSM: ES-875: оптимизация запроса для вычищения удаленных объектов (05-236);

DSM: ES-1309: не отображается информация в карточке группы при открытии группы с большим количеством участников (DSM-5343).

после установки версии необходимо повторно выполнить операцию присоединения (rejoin).