Сборен пакет за актуализация за гореща поправка (компилация 4.4.1642.0) е наличен за Microsoft Identity Manager 2016 SP1

Брой 1

Ако функцията "Винаги включена" на SQL Server е разрешена, когато основният сървър, който хоства базата данни на услугата FIM, спре да работи по време на обработката на поредица от големи заявки (около 500), една заявка винаги е неуспешна. 

След като приложите тази актуализация, УСЛУГАТА FIM се опитва да възстанови заявката по време на етапа на проверка, ако възникне грешка. Тази промяна не гарантира, че искането е изпълнено. Това обаче прави искането по-стабилно.

За повече информация относно настройката alwaysOnRetryRequestProcessingTransaction вижте следното:

• По подразбиране тази настройка е забранена.

• Ако се опитате да разрешите тази настройка, възниква изключение и се правят два записа в регистрационния файл на FIM събитията, които имат следните условия:

  • Първият запис включва първоначалната грешка.

  • Вторият запис включва ключовата дума AlwaysOnRetryRequestProcessingTransaction .

• Това свойство е зададено в секцията ResourceManagementService на Microsoft.ResourceManagement.Service.exe.config файл. Например:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

Брой 2

Функцията Word() не връща празен низ, както е документирано, ако във входния низ има по-малко думи от числото, зададено за извеждане във функцията. Тази функция прави изключение и не връща празен низ. 

След като инсталирате тази актуализация, ще бъде върнат празен низ. За повече информация вижте Справка за функциите за FIM 2010.

Брой 3

В динамична група или набор, ако критерият за отлагане се намира под други критерии в конструктора на филтъра, командата Преглед на членовете може да върне неправилно членство. 

След като инсталирате тази актуализация, бутонът Преглед на членовете ще върне правилното членство.

Брой 4

При определени обстоятелства работният поток на AuthZ отказва искане и връща следното съобщение за грешка:

След като инсталирате тази актуализация, работният поток за удостоверяване работи по очаквания начин, без да хвърля грешката. 

Проблем 5

Когато даден работен поток изпълнява изброяване на ресурсна дейност за заявка към MIM, той изпитва периодично неуспешни опити.

След като инсталирате тази актуализация, изброяване ресурс дейност вече не е неуспешно.

Брой 6

Когато изпълните кратката команда на PowerShell Import-FIMReportingSchemaDefinition , се връща следното изключение:

След като инсталирате тази актуализация, кратката команда Import-FIMReportingSchemaDefinition работи по очаквания начин. 

Проблем 7

Правилата за управление, свързани с привилегирован достъп (PAM), и елементите на навигационната лента са разрешени, въпреки че компонентът PAM не е инсталиран. 

След като инсталирате тази актуализация, тези обекти са скрити, докато не се инсталира компонента PAM. 

Проблем 8

Когато създавате нов PAM обект с помощта на кратки команди на Pam PowerShell, следното предупреждение може да бъде заменено в регистрационния файл на FIM събитията:

Този проблем възниква, защото няма асоцииран обект DomainConfiguration в УСЛУГАТА FIM, който да съответства на домейна, към който обектът се добавя от кратката команда New-PAM*.

След като инсталирате тази актуализация, кратката команда New-PAMDomainConfiguration ще създаде съответен обект DomainConfiguration в FIM услугата, а кратката команда New-PAMForest ще създаде съответен обект ForestConfiguration в FIM услугата. 

Проблем 9

ПАМ сценарий, който има одобрения не работи правилно, ако има дъщерен домейн в управлявана (Corp) гора. 

След като инсталирате тази актуализация, този сценарий работи по очаквания начин.

 

Брой 1

Ако обект в свързан източник на данни е изключен от импортирането с помощта на филтъра Declared Import, филтърът за импортиране не открива името за заместване на обект, който е идентифициран с име на контейнер в пространството на конектора на агента за управление.

След като инсталирате тази актуализация, името за заместване на обекта се открива от филтъра за импортиране, както се очаква. 

Брой 2

Приоритетът на потока на атрибута за импортиране не се прехвърля към следващия предшестващ обект, когато връзката на предишния обект с по-висок приоритет е прекъсната.

След като инсталирате тази актуализация, приоритетът работи по очаквания начин.

Брой 3

Методът Password Reset (MIIS_CSObject.PasswordSet() е неуспешен, ако няма взаимоотношение с гарант с целевия домейнови услуги на Active Directory (AD DS). 

След като инсталирате тази актуализация, тази грешка вече не възниква. 

Брой 4

След като инсталирате актуализация на екземпляр на КОНЕКТОР ECMA v2, като например актуализация на Generic LDAP конектор, листове със свойства може да спре да отговаря, когато изключите раздела Свързване . 

След като инсталирате тази актуализация, този проблем вече не възниква. 

Проблем 5

Когато използвате агента за управление "Oracle (преди Sun) Directory Servers" срещу Sun-Java System Directory, агентът за управление се опитва да използва страниране на LDAP, въпреки че в справочния сървър няма изброена LDAP контрола, която поддържа страниране на LDAP. 

След като инсталирате тази актуализация, този проблем вече няма да възниква. 

Брой 6

Когато променяте динамично типа на обекта на обект метаверси в кода за разширение на правилата на агента за управление, услугата за синхронизиране може периодично да се срива. 

След като инсталирате тази актуализация, динамичните промени между типовете метаверси на обекти, които преди това са довели до срив на услугата за синхронизиране, ще предизвикат изключение. 

 

Брой 1

Когато получите достъп до портала чрез браузъра Firefox, конструкторът на филтри не работи по очаквания начин.

След като инсталирате тази актуализация, конструкторът на филтри може да се използва в браузъра Firefox.

Брой 2

Търсенето в портала се рендира неправилно в някои разделите на екрана.

След като инсталирате тази актуализация, порталът се рендира правилно.

Брой 3

В портала контролата на календара в Разширено търсене е отрязана.

След като инсталирате тази актуализация, контролата календар се показва правилно.

Брой 4

В някои случаи конструкторът на филтри в портала за MIM се показва неправилно в някои съвременни браузъри. 

След като инсталирате тази актуализация, конструкторът на филтри се показва правилно.

Проблем 5

Всички изскачащи прозорци на портала за MIM имат фиксиран размер и контролите за редактиране не се показват правилно.

След като инсталирате тази актуализация, изскачащите диалогови прозорци могат да се преоразмеряват и контролите се показват правилно.

Брой 6

На някои езици менюто "Навигация" изрязва някои елементи от менюто.

След като инсталирате тази актуализация, навигационната лента може да се преоразмери чрез обекта на общите портални персонализации. 

Проблем 7

Когато копирате URL адрес от изскачащ прозорец в портала за MIM, URL адресът не може да се генерира в активния раздел. 

След като инсталирате тази актуализация, URL адресът от изскачащия прозорец може да бъде генериран директно в активния раздел.

 

Брой 1

Когато използвате двубайтови знаци, за да предоставите отговори в изхода за удостоверяване на въпроси и отговори, към формуляра за регистрация на портала за регистрация на пароли се добавя предупреждение. Тези знаци не могат да бъдат въведени, когато използвате разширението за доставчик на идентификационни данни на Windows (екран за влизане) за нулиране на пароли.

Подобрение 1

Добавете опцията за разрешаване и забраняване на използването на IME във формуляра за регистрация на SSPR.

• IME вече може да се персонализира с помощта на следната нова настройка за дейността на QAGate в работния поток за нулиране на паролата:

  

  Забележка Тази настройка също така разрешава операции за копиране и поставяне.

• Да предположим, че настройката на IME е включена. Когато въвеждате специален знак, в портала за регистриране на пароли се показва предупреждение:

  

• Когато настройката за IME е включена, в Windows Client все още не се поддържат специални знаци. Този проблем възниква само в портала за нулиране на паролата.

• Наборите от знаци за това предупреждение могат да се персонализират с помощта на диапазони на Unicode във файла \Password Registration Portal\GateResources\isIME.js .
  
  

Подобрение 1

Когато се опитате да нулирате парола през Self-Service Нулиране на парола, отговорите, въведени във входната врата за въпроси и отговори, не могат да бъдат маскирани, докато курсорът не излезе от контролата.  След като тази актуализация бъде приложена, се добавя ключ от системния регистър за поддръжка на пълното маскиране на знаците в портата Q&A. 

Забележка Ако IME е разрешен в порталите за регистриране на пароли и нулиране на пароли, тази настройка се игнорира.   

В портала за нулиране на паролата текстът винаги е скрит, когато въведете отговора. Това помага да се предотврати "сърфиране през рамото" от други хора.

Когато настройката за IME е включена, текстът се показва, докато въвеждате, и се скрива, когато фокусът напусне текстовото поле.

 

Брой 1

Когато използвате езиков пакет за MIM добавки и разширения клиент в Windows 10, клиентът не се показва на френски, както се очаква, дори език/език на показване на Windows е конфигуриран да fr-CA.

След като инсталирате тази актуализация, езиковият пакет за добавките и разширенията за MIM ще се опита да съпостави всички подобни езици с този, който се поддържа.  Например, ако езикът на показване на Windows е ES-CL (испанска Чили) или която и да е ES-**, тя ще се опита да съпостави това с ES-ES (Испанска Испания). 

Заместване на конфигурацията

Ако автоматичните съпоставяния не работят по желания от вас начин, можете да използвате следния ключ от системния регистър, за да заместите настройката език на показване на Windows с определен език:

Име на стойност на системния регистър: OverrideDefaultUILocale

Тип стойност: Низова стойност

Местоположение: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Например:

Това е HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions.

"OverrideDefaultUILocale"="ES-ES"

Забележка Стойността, предоставена в ключа от системния регистър OverrideDefaultUILocale , трябва да съвпада с един от езиците на инсталираните езикови пакети за MIM добавки и разширения. 

Ограничения

Тази стойност за заместване влиза в сила само ако езикът на показване на Windows не съвпада точно с езиковия пакет за MIM добавки и разширения. Следват примери за това ограничение:

• Ако езикът на показване на Windows е es-ES и имате инсталиран езиков пакет es-ES MIM, не можете да заместите това съвпадение, като използвате друг език, като напр. fr-FR.

• Assumne, че езиково-географската променлива на система е настроена на zh-HK, и отделни SSPR пакети за локализация са инсталирани за zh-CN и zh-TW. По подразбиране SSPR избира zh-CN (според вътрешния ред). В този случай можете да добавите OverrideDefaultUILocale ключ от системния регистър и да зададете стойността на zh-TW, за да накарате SSPR да избере zh-TW. Можете също да инсталирате всеки друг пакет за локализация (като fr-FR или ko-KR) и да го конфигурирате с помощта на този ключ от системния регистър.

Забележка Ако сте инсталирали валиден пакет за локализация за текущата езикова променлива на системата (например: езикова променлива es-ES и локализация es-ES), други локализации не могат да бъдат избрани с помощта на системния регистър или друг механизъм.

Следва списък с валидни стойности в тази актуализация:

• bg-BG

• 5000000000000

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr – FR

• hi-IN

• hr - HR

• Ху-Ху

• it-IT

• ja-JP

• ko-KR

• it-IT

• лв-лв

• nb – НЕ

• nl - NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

Брой 1

Груповият клиент за управление на сертификати (CM) изисква същата версия на CM сървъра. В противен случай не може да извърши плавна надстройка (т.е. първо надстройте CM Server, а след това и групов клиент).

Гладко надстройване се поддържа от версия 4.4.1642.0 (включително CM сървър и групов клиент). По-новите версии на CM Server могат да работят с по-стара версия групов клиент (не по-рано от 4.4.1642.0). Можете също да надстроите от версията по-рано от 4.4.1642.0. Препоръчваме ви обаче да работите с поддръжката от Microsoft, за да направите това.