Paket skupnog ažuriranja s hitnim popravcima (međuverzija 4.4.1642.0) dostupan je za Microsoft Identity Manager 2016 SP1

1. problem

Ako je SQL Server značajka "Uvijek uključeno" omogućena, kada primarni poslužitelj koji hostira bazu podataka fim servisa padne tijekom obrade niza velikih zahtjeva (oko 500), jedan zahtjev uvijek ne uspijeva. 

Kada primijenite ovo ažuriranje, FIM usluga pokušava oporaviti zahtjev tijekom faze provjere valjanosti ako se pojavi pogreška. Ta promjena ne jamči da je zahtjev dovršen. Međutim, zahtjev čini stabilnijim.

Dodatne informacije o postaci alwaysOnRetryRequestProcessingTransaction potražite u sljedećim člancima:

• Ta je postavka po zadanom onemogućena.

• Ako pokušate omogućiti tu postavku, pojavljuje se iznimka, a u zapisniku događaja FIM-a unose se dva unosa koja imaju sljedeće uvjete:

  • Prvi unos sadrži izvornu pogrešku.

  • Drugi unos obuhvaća ključnu riječ AlwaysOnRetryRequestProcessingTransaction .

• Ovo je svojstvo postavljeno u odjeljku ResourceManagementService Microsoft.ResourceManagement.Service.exe.config datoteke. Na primjer:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

Drugi problem

Funkcija Word() ne vraća prazan niz kao što je dokumentirano ako u ulaznom nizu ima manje riječi od broja koji je naveden za izlaz u funkciji. Ova funkcija vraća iznimku i ne vraća prazan niz. 

Nakon instalacije ovog ažuriranja prikazat će se prazan niz. Dodatne informacije potražite u članku Referenca funkcije za FIM 2010.

Treći problem

Ako se u dinamičkoj grupi ili skupu kriterij dereferencija nalazi ispod drugih kriterija u sastavljaču filtra, naredba Prikaz članova može vratiti netočno članstvo. 

Kada instalirate ovo ažuriranje, gumb Prikaz članova vratit će odgovarajuće članstvo.

Četvrti problem

U određenim okolnostima AuthZ tijek rada opovrgava zahtjev i vraća sljedeću poruku o pogrešci:

Nakon instalacije ovog ažuriranja tijek rada za autorizaciju funkcionira prema očekivanjima bez pogreške. 

Peti problem

Kada tijek rada pokrene enumeraciju aktivnosti resursa za upit MIM-a, on se pojavljuje s povremenom neuspjelom.

Kada instalirate ovo ažuriranje, enumeracija aktivnosti resursa više ne uspijeva.

Šesti problem

Kada pokrenete cmdlet Import-FIMReportingSchemaDefinition PowerShell, vraća se sljedeća iznimka:

Nakon instalacije ovog ažuriranja cmdlet Import-FIMReportingSchemaDefinition funkcionira prema očekivanjima. 

7. problem

Pravila pravila upravljanja povlaštenim pristupom (PAM) i stavke navigacijske trake omogućene su iako komponenta PAM nije instalirana. 

Nakon instalacije ovog ažuriranja ti su objekti skriveni dok se ne instalira komponenta PAM. 

8. problem

Kada stvorite novi PAM objekt pomoću cmdleta PAM PowerShell, u zapisniku događaja FIM-a može se pojaviti sljedeće upozorenje:

Taj se problem pojavljuje jer u FIM servisu nema pridruženog objekta DomainConfiguration radi podudaranja s domenom s kojom objekt dodaje cmdlet New-PAM*.

Nakon instalacije ovog ažuriranja cmdlet New-PAMDomainConfiguration stvorit će odgovarajući objekt DomainConfiguration u FIM servisu, a cmdlet New-PAMForest stvorit će odgovarajući objekt ForestConfiguration u FIM servisu. 

Broj 9

Pam scenarij s odobrenjima ne funkcionira ispravno ako u upravljanim (Corp) šumama postoji podređena domena. 

Kada instalirate ovo ažuriranje, taj scenarij funkcionira prema očekivanjima.

 

1. problem

Ako je objekt u povezanom izvoru podataka isključen iz uvoza pomoću filtra Deklarirani uvoz, filtar uvoza ne otkriva zamjenski naziv objekta koji je prepoznat nazivom rezerviranog mjesta u prostoru poveznika upravljačkog agenta.

Kada instalirate ovo ažuriranje, filtar za uvoz otkriva zamjenski naziv objekta prema očekivanjima. 

Drugi problem

Prioritet tijeka atributa uvoza ne prelama se na sljedeći prethodni objekt kada je prekinuta veza s prethodnim objektom koji ima viši prioritet.

Kada instalirate ovo ažuriranje, prednost funkcionira prema očekivanjima.

Treći problem

Ponovno postavljanje lozinke (metoda MIIS_CSObject.PasswordSet() ne uspijeva ako ne postoji pouzdan odnos s ciljnim Active Directory Domain Services (AD DS). 

Nakon instalacije ovog ažuriranja taj se neuspjeh više ne pojavljuje. 

Četvrti problem

Kada instalirate ažuriranje instance poveznika ECMA v2, kao što je ažuriranje generičkog poveznika LDAP, listovi svojstava mogu prestati reagirati kada isključite karticu Povezivanje.  

Nakon instalacije ovog ažuriranja taj se problem više neće pojaviti. 

Peti problem

Kada koristite agent za upravljanje "Oracle (prethodno Sun) Directory Servers" protiv direktorija sustava Sun-Java, agent za upravljanje pokušava koristiti LDAP straničnu tipkovnicu čak i ako poslužitelj direktorija nema navedenu LDAP kontrolu koja podržava LDAP označavanje stranica. 

Nakon instalacije ovog ažuriranja taj se problem više neće pojaviti. 

Šesti problem

Kada dinamički promijenite vrstu objekta metaverse objekta u kodu proširenja pravila agenta za upravljanje, servis sinkronizacije može se povremeno rušiti. 

Kada instalirate ovo ažuriranje, dinamične promjene između vrsta objekata metaverzije koje su prethodno uzrokovale rušenje servisa sinkronizacije odbacit će iznimku. 

 

1. problem

Kada portalu pristupate putem preglednika Firefox, sastavljač filtra ne funkcionira na očekivani način.

Nakon instalacije ovog ažuriranja sastavljač filtra može se koristiti u pregledniku Firefox.

Drugi problem

Pretraživanje portala neispravno se prikazuje u nekim razlučivostima zaslona.

Kada instalirate ovo ažuriranje, portal se pravilno prikazuje.

Treći problem

Na portalu se skraćuje kontrola kalendara u naprednom pretraživanju.

Kada instalirate ovo ažuriranje, kontrola kalendara prikazuje se ispravno.

Četvrti problem

U nekim se slučajevima sastavljač filtra na MIM portalu pogrešno prikazuje u nekim modernim preglednicima. 

Nakon instalacije ovog ažuriranja sastavljač filtra prikazuje se ispravno.

Peti problem

Svi skočni prozori MIM portala imaju fiksnu veličinu, a kontrole za uređivanje ne prikazuju se ispravno.

Kada instalirate ovo ažuriranje, skočni dijaloški okviri mogu se promijeniti i kontrole će se pravilno prikazati.

Šesti problem

Na nekim jezicima navigacijski izbornik odreži neke stavke izbornika.

Kada instalirate ovo ažuriranje, navigacijska se traka može promijeniti pomoću objekta Uobičajene prilagodbe portala. 

7. problem

Kada kopirate URL iz skočnog prozora na MIM portalu, URL se ne može generirati na aktivnoj kartici. 

Nakon instalacije ovog ažuriranja URL iz skočnog prozora može se generirati izravno na aktivnoj kartici.

 

1. problem

Kada koristite dvobajtne znakove za pružanje odgovora u vratima za provjeru autentičnosti pitanja i odgovora, u obrazac za registraciju portala za registraciju lozinke dodaje se upozorenje. Te znakove nije moguće unijeti kada za ponovno postavljanje lozinki koristite PROŠIRENJE MIM davatelja vjerodajnica sustava Windows (zaslon za prijavu).

Poboljšanje 1

Dodajte mogućnost omogućivanja i onemogućivanja korištenja IME-a na obrascu za registraciju SSPR-a.

• IME je sada prilagodljiv pomoću sljedeće nove postavke za aktivnost QAGate u tijeku rada za ponovno postavljanje lozinke:

  

  NapomenaTa postavka omogućuje i operacije kopiranja i lijepljenja.

• Pretpostavimo da je uključena postavka IME-a. Prilikom unosa posebnog znaka na portalu za registraciju lozinke prikazuje se upozorenje:

  

• Kada je postavka IME-a uključena, posebni znakovi i dalje nisu podržani u klijentu sustava Windows. Taj se problem pojavljuje samo na portalu za ponovno postavljanje lozinke.

• Skupovi znakova za ovo upozorenje mogu se prilagoditi pomoću Unicode raspona u datoteci \Password Registration Portal\GateResources\isIME.js .
  
  

Poboljšanje 1

Kada pokušate ponovno postaviti lozinku Self-Service ponovno postavljanje lozinke, odgovori uneseni u vrata Pitanja i Odgovori ne mogu se maskirani dok se pokazivač ne pomakne izvan kontrole.  Nakon primjene ovog ažuriranja dodaje se ključ registra koji podržava potpuno maskiranje znakova u Q&A. 

Napomena Ako je IME omogućen na portalima za registraciju lozinke i ponovno postavljanje lozinke, ta se postavka zanemaruje.   

Na portalu za ponovno postavljanje lozinke tekst je uvijek skriven kada upišete odgovor. To pomaže u sprječavanju "valovitog ramena" drugih korisnika.

Kada je postavka IME-a uključena, tekst se prikazuje tijekom upisa, a skriven kada fokus napusti tekstni okvir.

 

1. problem

Kada u programu Windows 10 koristite jezični paket za klijenta MIM dodataka i proširenja, klijent se ne prikazuje na francuskom, čak ni jezik/regionalna shema prikaza sustava Windows konfigurirana je za fr-CA.

Kada instalirate ovo ažuriranje, jezični paket ZA MIM dodatke i proširenja pokušat će mapirati sve slične jezike na podržani.  Ako je, primjerice, jezik prikaza sustava Windows ES-CL (španjolski Čile) ili bilo koji ES-**, pokušat će to mapirati na ES-ES (španjolski Španjolska). 

Nadjačavanje konfiguracije

Ako automatska mapiranja ne funkcioniraju kako želite, pomoću sljedećeg ključa registra možete nadjačati postavku Jezik prikaza sustava Windows određenim jezikom:

Naziv vrijednosti registra: OverrideDefaultUILocale

Vrsta vrijednosti: vrijednost niza

Mjesto: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Na primjer:

To je HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions.

"OverrideDefaultUILocale"="ES-ES"

Napomena Vrijednost navedena u ključu registra OverrideDefaultUILocale trebala bi odgovarati jednom od jezika instaliranih MIM dodataka i jezičnih paketa proširenja. 

Ograničenja

Ta vrijednost nadjačavanja snazi je samo ako jezik prikaza sustava Windows ne sadrži potpuno podudaranje s jezičnim paketom ZA MIM dodatke i proširenja. Ovo ograničenje sadrži sljedeće primjere:

• Ako je jezik prikaza sustava Windows es-ES, a imate instaliran jezični paket es-ES MIM, ne možete nadjačati podudaranje pomoću drugog jezika, kao što je fr-FR.

• Assumne da je regionalna shema sustava postavljena na zh-HK, a odvojeni SSPR lokalizacijski paketi su instalirani za zh-CN i zh-TW. Po zadanom, SSPR odabire zh-CN (prema internom redoslijedu). U tom slučaju možete dodati ključ registra OverrideDefaultUILocale i postaviti vrijednost na zh-TW da biste prisilno odabrali SSPR da biste odabrali zh-TW. Možete instalirati i bilo koji drugi paket za lokalizaciju (npr. fr-FR ili ko-KR) i konfigurirati ga pomoću ovog ključa registra.

Napomena Ako ste instalirali valjani paket lokalizacije za trenutnu regionalnu shemu sustava (na primjer: regionalne sheme es-ES i lokalizacijski es-ES), ostale lokalizacije nije moguće odabrati pomoću registra ni bilo kojeg drugog mehanizma.

Slijedi popis valjanih vrijednosti u ovom ažuriranju:

• Bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr- HR

• hu-HU

• it-IT

• ja-JP

• ko -KR

• it-IT

• lv-LV

• nb-NO

• nl - NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

1. problem

Za masovni klijent za upravljanje certifikatima (CM) potrebna je ista verzija cm poslužitelja. U suprotnom ne može napraviti besprijekornu nadogradnju (to jest, najprije nadogradite CM Server, a zatim skupni klijent).

Glatka nadogradnja podržana je od verzije 4.4.1642.0 (uključujući CM Server i Bulk Client). Novije verzije cm poslužitelja mogu raditi sa starijim verzijama masovnog klijenta (ne starije od verzije 4.4.1642.0). Možete i nadograditi verziju stariju od verzije 4.4.1642.0. No preporučujemo da za to radite s Microsoftovom podrškom.