A gyorsjavítási kumulatív csomag (4.4.1642.0-s build) a Microsoft Identity Manager 2016 SP1-hez érhető el

1. probléma

Ha az SQL Server "Always On" funkció engedélyezve van, amikor a FIM-szolgáltatásadatbázist üzemeltető elsődleges kiszolgáló leáll egy nagy kéréssorozat feldolgozása során (körülbelül 500), egy kérés mindig meghiúsul. 

A frissítés alkalmazása után a FIM szolgáltatás megpróbálja helyreállítani a kérést az érvényesítési szakaszban, ha hiba történik. Ez a módosítás nem garantálja a kérés teljesítését. Ez azonban stabilabbá teszi a kérést.

További információ az alwaysOnRetryRequestProcessingTransaction beállításról:

• Ez a beállítás alapértelmezés szerint le van tiltva.

• Ha megpróbálja engedélyezni ezt a beállítást, kivétel történik, és két bejegyzés jelenik meg a FIM eseménynaplójában, amelyek a következő feltételekkel rendelkeznek:

  • Az első bejegyzés tartalmazza az eredeti hibát.

  • A második bejegyzés tartalmazza az AlwaysOnRetryRequestProcessingTransaction kulcsszót .

• Ez a tulajdonság a Microsoft.ResourceManagement.Service.exe.config fájl ResourceManagementService szakaszában van beállítva. Például:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

2. probléma

A Word() függvény nem ad vissza dokumentált üres sztringet, ha a bemeneti sztringben kevesebb szó szerepel, mint a függvényben kimenetként megadott szám. Ez a függvény kivételt jelez, és nem ad vissza üres sztringet. 

A frissítés telepítése után a rendszer egy üres sztringet ad vissza. További információ: Függvényreferenciák a FIM 2010-hez.

3. probléma

Ha egy dinamikus csoportban vagy halmazban egy dereferens feltétel a szűrőszerkesztő más feltételei alatt található, előfordulhat, hogy a Tagok megtekintése parancs helytelen tagságot ad vissza. 

A frissítés telepítése után a Tagok megtekintése gomb a megfelelő tagságot adja vissza.

4. probléma

Bizonyos körülmények között az AuthZ-munkafolyamat tagad egy kérést, és a következő hibaüzenetet adja vissza:

A frissítés telepítése után az engedélyezési munkafolyamat a várt módon működik a hiba nélkül. 

5. probléma

Amikor egy munkafolyamat enumerálási erőforrás-tevékenységet futtat a MIM lekérdezéséhez, időszakos hibákat tapasztal.

A frissítés telepítése után az erőforrás-enumerálási tevékenység többé nem fog meghiúsulni.

6. probléma

Az Import-FIMReportingSchemaDefinition PowerShell-parancsmag futtatásakor a rendszer a következő kivételt adja vissza:

A frissítés telepítése után az Import-FIMReportingSchemaDefinition parancsmag a várt módon működik. 

7. probléma

Az emelt szintű hozzáférés-kezeléssel (PAM) kapcsolatos felügyeleti házirendszabályok és navigációs sávelemek akkor is engedélyezve vannak, ha a PAM-összetevő nincs telepítve. 

A frissítés telepítése után ezek az objektumok mindaddig rejtve maradnak, amíg a PAM-összetevő nincs telepítve. 

8. probléma

Amikor PAM PowerShell-parancsmagokkal hoz létre új PAM-objektumot, a KÖVETKEZŐ figyelmeztetés jelenhet meg a FIM eseménynaplójában:

Ez a probléma azért fordul elő, mert a FIM szolgáltatásban nincs társítva DomainConfiguration objektum ahhoz a tartományhoz, amelyhez a New-PAM* parancsmag hozzáadja az objektumot.

A frissítés telepítése után a New-PAMDomainConfiguration parancsmag létrehoz egy megfelelő DomainConfiguration objektumot a FIM szolgáltatásban, a New-PAMForest parancsmag pedig létrehoz egy megfelelő ForestConfiguration objektumot a FIM szolgáltatásban. 

9. probléma

A jóváhagyásokkal rendelkező PAM-forgatókönyvek nem működnek megfelelően, ha gyermektartomány található a felügyelt (Corp) erdőben. 

A frissítés telepítése után ez a forgatókönyv a várt módon működik.

 

1. probléma

Ha egy csatlakoztatott adatforrásban lévő objektumot deklarált importálási szűrővel zár ki az importálásból, az importálási szűrő nem deríti fel a felügyeleti ügynök összekötőterében helyőrzőnévvel azonosított objektumok helyettesítő nevét.

A frissítés telepítése után az importálási szűrő a várt módon észleli az objektum helyettesítő nevét. 

2. probléma

Az importálási attribútumfolyam prioritása nem kerül át a következő precedensobjektumba, ha a magasabb prioritású előző objektum kapcsolata megszakad.

A frissítés telepítése után a prioritás a várt módon működik.

3. probléma

Az új jelszó kérése (MIIS_CSObject.PasswordSet() metódus) meghiúsul, ha nincs megbízhatósági kapcsolat a cél Active Directory tartományi szolgáltatások (AD DS). 

A frissítés telepítése után ez a hiba már nem fordul elő. 

4. probléma

Miután telepített egy ECMA v2-összekötőpéldány frissítését, például az általános LDAP-összekötő frissítését, előfordulhat, hogy a tulajdonságlapok nem válaszolnak, amikor kikapcsolja a Kapcsolat lapot. 

A frissítés telepítése után ez a probléma már nem jelentkezik. 

5. probléma

Ha az "Oracle (korábban Sun) címtárkiszolgálók" felügyeleti ügynököt használja egy Sun-Java System Directoryn, a felügyeleti ügynök megpróbál LDAP-lapozást használni annak ellenére, hogy a címtárkiszolgáló nem rendelkezik az LDAP-lapozást támogató felsorolt LDAP-vezérlővel. 

A frissítés telepítése után ez a probléma a továbbiakban nem jelentkezik. 

6. probléma

Ha dinamikusan módosítja egy metaverzum-objektum objektumtípusát a felügyeleti ügynök szabálybővítmény-kódjában, a szinkronizálási szolgáltatás rendszeres időközönként összeomlhat. 

A frissítés telepítése után a metaverzum-objektumtípusok közötti olyan dinamikus változások, amelyek korábban a szinkronizálási szolgáltatás összeomlását okozták, kivételt eredményeznek. 

 

1. probléma

Amikor a Firefox böngészőn keresztül éri el a portált, a szűrőszerkesztő nem a várt módon működik.

A frissítés telepítése után a szűrőszerkesztő használható a Firefox böngészőben.

2. probléma

A Portálkeresés egyes képernyőfelbontásokban helytelenül jelenik meg.

A frissítés telepítése után a portál megfelelően jelenik meg.

3. probléma

A Portálon a speciális keresés naptárvezérlője csonkul.

A frissítés telepítése után a naptárvezérlő megfelelően jelenik meg.

4. probléma

Bizonyos esetekben a MIM-portál szűrőszerkesztője helytelenül jelenik meg egyes modern böngészőkben. 

A frissítés telepítése után a szűrőszerkesztő megfelelően jelenik meg.

5. probléma

A MIM-portál összes előugró ablaka rögzített méretű, és a szerkesztési vezérlők nem megfelelően jelennek meg.

A frissítés telepítése után az előugró párbeszédpanelek átméretezhetők, és a vezérlők megfelelően jelennek meg.

6. probléma

Egyes nyelveken a Navigációs menü levág néhány menüelemet.

A frissítés telepítése után a navigációs sáv átméretezhető a Common Portal Testreszabások objektumán keresztül. 

7. probléma

Ha a MIM-portál előugró ablakából másol egy URL-címet, az URL-cím nem hozható létre az aktív lapra. 

A frissítés telepítése után az előugró ablak URL-címe közvetlenül az aktív lapra hozható létre.

 

1. probléma

Ha kétbájtos karaktereket használ a kérdés- és válaszhitelesítési kapuban adott válaszok megadásához, a rendszer figyelmeztetést ad a Jelszóregisztrációs portál regisztrációs űrlapjára. Ezek a karakterek nem adhatók meg, ha a MIM Windows hitelesítőadat-szolgáltató bővítményt (bejelentkezési képernyőt) használja a jelszavak alaphelyzetbe állításához.

Fejlesztés 1

Adja hozzá az IME-használat engedélyezésére és letiltására vonatkozó beállítást az SSPR regisztrációs űrlapján.

• Az IME mostantól testre szabható a QAGate-tevékenység alábbi új beállításával az Új jelszó kérése munkafolyamatban:

  

  Megjegyzés:Ez a beállítás a másolási és beillesztési műveleteket is lehetővé teszi.

• Tegyük fel, hogy az IME-beállítás be van kapcsolva. Ha speciális karaktert ad meg, figyelmeztetés jelenik meg a Jelszóregisztrációs portálon:

  

• Ha az IME-beállítás be van kapcsolva, a Windows-ügyfél továbbra sem támogatja a speciális karaktereket. Ez a probléma csak az új jelszó kérése portálon fordul elő.

• A figyelmeztetéshez tartozó karakterkészletek Unicode-tartományokkal szabhatók testre a \Password Registration Portal\GateResources\isIME.js fájlban.
  
  

Fejlesztés 1

Amikor új jelszót próbál alaphelyzetbe állítani Self-Service Jelszó alaphelyzetbe állítása funkcióval, a Kérdés és válasz kapuban megadott válaszokat nem lehet maszkolással elfedni, amíg a kurzor ki nem lép a vezérlőből.  A frissítés alkalmazása után a rendszer hozzáad egy beállításkulcsot, amely támogatja a Q&A-kapuban lévő karakterek teljes maszkolását. 

Megjegyzés: Ha az IME engedélyezve van a Jelszóregisztráció és az Új jelszó kérése portálon, a rendszer figyelmen kívül hagyja ezt a beállítást.   

Az Új jelszó kérése portálon a szöveg mindig rejtve marad, amikor beírja a választ. Ez segít megelőzni a "váll szörfözés" mások által.

Ha az IME beállítás be van kapcsolva, a szöveg szöveg jelenik meg a beíráskor, és elrejtve jelenik meg, amikor a fókusz elhagyja a szövegdobozt.

 

1. probléma

Ha a MIM-bővítmények és -bővítmények ügyfél nyelvi csomagját használja a Windows 10, az ügyfél nem jelenik meg franciául a várt módon, még a Windows megjelenítési nyelve/területi beállítása sem konfigurálva fr-CA-ra.

A frissítés telepítése után a MIM bővítmények és bővítmények nyelvi csomagja megpróbálja leképezni az összes hasonló nyelvet a támogatott nyelvre.  Ha például a Windows megjelenítési nyelve ES-CL (spanyol Chile) vagy bármely ES-**, akkor megpróbálja leképezni az ES-ES (spanyol Spanyolország) nyelvre. 

Konfiguráció felülbírálása

Ha az automatikus leképezések nem a kívánt módon működnek, a következő beállításkulcs használatával felülbírálhatja a Windows megjelenítési nyelv beállítását egy adott nyelvvel:

Beállításazonosító neve: OverrideDefaultUILocale

Érték típusa: Sztringérték

Hely: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Például:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Megjegyzés: A OverrideDefaultUILocale beállításkulcsban megadott értéknek meg kell egyeznie a telepített MIM-bővítmények és bővítmények nyelvi csomagjainak egyik nyelvével. 

Korlátozások

Ez a felülbírálási érték csak akkor lép érvénybe, ha a Windows megjelenítési nyelve nem pontosan egyezik a MIM-bővítmények és bővítmények nyelvi csomagjaival. Az alábbiakban példákat láthat erre a korlátozásra:

• Ha a Windows megjelenítési nyelve es-ES, és telepítve van az es-ES MIM nyelvi csomag, akkor ezt az egyezést nem bírálhatja felül más nyelv, például az fr-FR használatával.

• Fontos tudni, hogy a rendszer területi beállítása zh-HK, és külön SSPR-honosítási csomagok vannak telepítve a zh-CN és a zh-TW számára. Alapértelmezés szerint az SSPR a zh-CN-t választja (a belső sorrend szerint). Ebben az esetben hozzáadhat egy OverrideDefaultUILocale beállításkulcsot, és a zh-TW értékre állítva kényszerítheti az SSPR-t a zh-TW kiválasztására. Bármilyen más honosítási csomagot (például fr-FR vagy ko-KR) is telepíthet, és konfigurálhatja ezzel a beállításkulcskal.

Megjegyzés: Ha érvényes honosítási csomagot telepített az aktuális rendszer területi beállításához (például: locale es-ES és localization es-ES), más honosítások nem választhatók ki a beállításjegyzék vagy más mechanizmus használatával.

Az alábbi lista érvényes értékeket tartalmaz ebben a frissítésben:

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NO

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

1. probléma

A tanúsítványkezelő (CM) tömeges ügyfélnek ugyanazt a CM Server-verziót kell használnia. Ellenkező esetben nem tud zökkenőmentes frissítést végezni (vagyis először frissítse a CM Servert, majd a tömeges ügyfelet).

A zökkenőmentes frissítés a 4.4.1642.0-s verzió óta támogatott (tartalmazza a CM Servert és a tömeges ügyfelet). A CM Server újabb verziói együttműködhetnek a tömeges ügyfél korábbi verziójával (nem korábbi, mint 4.4.1642.0). A 4.4.1642.0-snál korábbi verzióról is frissíthet. Javasoljuk azonban, hogy ezt a Microsoft ügyfélszolgálata végezze el.