Labojumfaila apkopojuma pakotne (būvējumu 4.4.1642.0) ir pieejama Microsoft Identity Manager 2016 SP1

1. problēma

Ja SQL Server līdzeklis "Vienmēr ieslēgts", kad primārais serveris, kas vieso FIM pakalpojumu datu bāzi, tiek samazināts lielas pieprasījumu secības apstrādes laikā (aptuveni 500), viens pieprasījums vienmēr neizdodas. 

Pēc šī atjauninājuma lietošanas FIM pakalpojums mēģinās atkopt pieprasījumu validēšanas posmā, ja rodas kļūda. Šīs izmaiņas negarantē, ka pieprasījums ir pabeigts. Tomēr pieprasījums ir stabilāks.

Papildinformāciju par iestatījumu alwaysOnRetryRequestProcessingTransaction skatiet tālāk:

• Pēc noklusējuma šis iestatījums ir atspējots.

• Ja mēģināt iespējot šo iestatījumu, rodas izņēmums un FIM notikumu žurnālā tiek veikti divi ieraksti, kuriem ir šādi nosacījumi:

  • Pirmajā ierakstā ir iekļauta sākotnējā kļūda.

  • Otrajā ierakstā iekļauts darbības atslēgvārds AlwaysOnRetryRequestProcessingTransaction .

• Šis rekvizīts ir iestatīts Microsoft.ResourceManagement.Service.exe.config faila sadaļā ResourceManagementService . Piemērs.
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

2. problēma

Funkcija Word() neatgriež tukšu virkni, kā dokumentēta, ja ievades virknē ir mazāk vārdu nekā skaitlis, kas norādīts izvadei funkcijā. Šī funkcija atmet izņēmumu un neatgriež tukšu virkni. 

Pēc šī atjauninājuma instalēšanas tiek atgriezta tukša virkne. Papildinformāciju skatiet rakstā FiM 2010 funkcijas atsauce.

3. problēma

Dinamiskajā grupā vai kopā, ja atšifrēšanas kritērijs atrodas zem citiem kritērijiem filtru veidotājā, komanda Skatīt dalībniekus var atgriezt nepareizu dalību. 

Pēc šī atjauninājuma instalēšanas poga Skatīt dalībniekus atgriezīs pareizo dalību.

4. problēma

Noteiktos apstākļos AuthZ darbplūsma neatcēlā pieprasījumu un atgriež šādu kļūdas ziņojumu:

Pēc šī atjauninājuma instalēšanas autorizācijas darbplūsma darbojas, kā paredzēts, nenometot kļūdu. 

5. problēma

Kad darbplūsma veic resursa aktivitātes uz uzskaitījumu, lai izveidotu vaicājumu MIM, rodas neregulāras kļūmes.

Pēc šī atjauninājuma instalēšanas resursu darbību uz uzskaitītā darbība vairs neizdodas.

6. problēma

Kad palaižat PowerShell cmdlet Import-FIMReportingSchemaDefinition , tiek atgriezts šāds izņēmums:

Pēc šī atjauninājuma instalēšanas cmdlet Import-FIMReportingSchemaDefinition darbojas, kā paredzēts. 

7. problēma

Privileģētās piekļuves pārvaldības (Privileged Access Management — PAM) saistītās pārvaldības politikas kārtulas un navigācijas joslas vienumi ir iespējoti pat tad, ja nav instalēts PAM komponents. 

Pēc šī atjauninājuma instalēšanas šie objekti tiek paslēpti līdz brīdim, kad tiek instalēts PAM komponents. 

8. problēma

Ja izveidojat jaunu PAM objektu, izmantojot PAM PowerShell cmdlet, FIM notikumu žurnālā var tikt atēnots tālāk redzamais brīdinājums.

Šī problēma rodas, jo FIM pakalpojumā nav saistīta objekta DomainConfiguration , lai tas atbilstu domēnam, kuram objekts tiek pievienots New-PAM* cmdlet.

Pēc šī atjauninājuma instalēšanas New-PAMDomainConfiguration cmdlet fim pakalpojumā izveidos atbilstošu objektu DomainConfiguration , un New-PAMForest cmdlet FIM pakalpojumā izveidos atbilstošu object ForestConfiguration . 

9. problēma

PAM scenārijs, kurā ir apstiprinājumi, nedarbojas pareizi, ja pārvaldītajā (Corp) mežā ir bērna domēns. 

Pēc šī atjauninājuma instalēšanas šis scenārijs darbojas, kā paredzēts.

 

1. problēma

Ja objekts savienotā datu avotā tiek izslēgts no importēšanas, izmantojot deklarētās importēšanas filtru, importēšanas filtrs neatklāj tāda objekta aizstāšanas nosaukumu, kas tiek identificēts ar viettura nosaukumu pārvaldības aģenta savienotāja telpā.

Pēc šī atjauninājuma instalēšanas objekta aizstāšanas nosaukums tiek atklāts importēšanas filtrā, kā paredzēts. 

2. problēma

Import attribute flow precedence to the next precedent object when the previous object that has a higher precedence is disconnected.

Pēc šī atjauninājuma instalēšanas prioritāte darbojas, kā paredzēts.

3. problēma

Paroles atiestatīšanas (paroles MIIS_CSObject.PasswordSet() metode) neizdodas, ja nav uzticēšanās relācijas ar mērķa domēna pakalpojums Active Directory (AD DS). 

Pēc šī atjauninājuma instalēšanas šī kļūme vairs nenotiek. 

4. problēma

Pēc ECMA v2 savienotāja instances atjauninājuma, piemēram, Generic LDAP savienotāja atjauninājuma instalēšanas, rekvizītu lapas var nereaģēt, kad izslēdzat cilni Savienojamība . 

Pēc šī atjauninājuma instalēšanas šī problēma vairs nenotiek. 

5. problēma

Ja Sun-Java sistēmas direktorijā izmantojat pārvaldības aģentu Oracle (iepriekš Sv) direktorija serveri, pārvaldības aģents mēģina izmantot LDAP lapošanu pat tad, ja direktorija serverī nav norādīta LDAP vadīkla, kas atbalsta LDAP lapošanu. 

Pēc šī atjauninājuma instalēšanas šī problēma vairs nepastāvēs. 

6. problēma

Ja tiek dinamiski mainīts metaverse objekta objekta tips pārvaldības aģenta kārtulu paplašinājuma kodā, sinhronizācijas pakalpojums var periodiski avarēt. 

Pēc šī atjauninājuma instalēšanas metaverse objektu tipu, kas iepriekš izraisīja sinhronizācijas pakalpojuma avāriju, dinamiskas izmaiņas atstās izņēmumu. 

 

1. problēma

Ja piekļūstat portālam pārlūkprogrammā Firefox, filtrēšanas veidotājs nedarbojas, kā paredzēts.

Pēc šī atjauninājuma instalēšanas pārlūkprogrammā Firefox var izmantot filtra veidotāju.

2. problēma

Dažās ekrāna izšķirtspējās portāla meklēšana tiek atveidota nepareizi.

Pēc šī atjauninājuma instalēšanas portāls tiek atveidots pareizi.

3. problēma

Portālā detalizētās meklēšanas kalendāra vadīkla ir apcirsta.

Pēc šī atjauninājuma instalēšanas kalendāra vadīkla tiek parādīta pareizi.

4. problēma

Dažos gadījumos dažās mūsdienu pārlūkprogrammās MIM portālā filtrēšanas veidotājs tiek nepareizi rādīts. 

Pēc šī atjauninājuma instalēšanas filtra veidotājs tiek parādīts pareizi.

5. problēma

Visiem MIM portāla uznirstošajiem ierīcēm ir noteikts lielums, un rediģēšanas vadīklas netiek rādītas pareizi.

Pēc šī atjauninājuma instalēšanas uznirstošie dialoglodziņi ir maināmi un vadīklas tiek rādītas pareizi.

6. problēma

Dažās valodās navigācijas izvēlne izslēdz dažus izvēlnes elementus.

Pēc šī atjauninājuma instalēšanas navigācijas josla ir maināma, izmantojot objektu Common Portal Customizations (Bieži lietoti portāla pielāgojumi). 

7. problēma

Ja URL kopējat no uznirstošā loga MIM portālā, URL nevar ģenerēt aktīvajā cilnē. 

Pēc šī atjauninājuma instalēšanas vietrādi URL no uznirstošā loga var ģenerēt tieši aktīvajā cilnē.

 

1. problēma

Izmantojot dubult baitu rakstzīmes, lai sniegtu atbildes jautājumu un atbilžu autentifikācijas vārtejā, paroles reģistrācijas portāla reģistrācijas veidlapai tiek pievienots brīdinājums. Šīs rakstzīmes nevar ievadīt, izmantojot MIM Windows akreditācijas datu nodrošinātāja paplašinājumu (pieteikšanās ekrāns), lai atiestatītu paroles.

Uzlabojums 1

Pievienojiet opciju, lai iespējotu un atspējotu IME lietojumu SSPR reģistrācijas veidlapā.

• IME tagad ir pielāgojama, paroles atiestatīšanas darbplūsmā izmantojot šādu jauno qaGate darbības iestatījumu:

  

  Piezīme.Šis iestatījums arī iespējo kopēšanas un ielīmēšanas darbības.

• Pieņemsim, ka IME iestatījums ir ieslēgts. Ievadot speciālo rakstzīmi, paroļu reģistrācijas portālā tiek parādīts brīdinājums.

  

• Ja IME iestatījums ir ieslēgts, speciālās rakstzīmes Windows klientā joprojām netiek atbalstītas. Šī problēma rodas tikai paroles atiestatīšanas portālā.

• Rakstzīmju kopas šim brīdinājumam ir pielāgojamas, izmantojot unikoda diapazonus faila \Password registration Portal\GateResources\isIME.js diapazonā.
  
  

Uzlabojums 1

Mēģinot atiestatīt paroli, izmantojot paroles Self-Service, atbildes, kas ievadītas jautājumu un atbilžu vārtejā, nevar noslēpt, līdz kursors tiek pārvietots no vadīklas.  Pēc šī atjauninājuma lietošanas tiek pievienota reģistra atslēga, lai atbalstītu pilnīgu rakstzīmju maskēšanu Q&a gate. 

Piezīme. Ja IME ir iespējots paroles reģistrācijas un paroles atiestatīšanas portālā, šis iestatījums tiek ignorēts.   

Paroles atiestatīšanas portālā teksts vienmēr tiek paslēpts, kad rakstāt atbildi. Tas palīdz citiem "sargāt sērfošanu" uz pleciem.

Ja IME iestatījums ir ieslēgts, teksts tiek parādīts rakstot, un tiek paslēpts, ja fokuss atstāj tekstlodziņu.

 

1. problēma

Izmantojot MIM pievienojumprogrammu un paplašinājumu klienta valodas pakotni programmā Windows 10, klients netiek rādīts franču valodā, kā paredzēts, pat Windows lietotāja interfeisa valoda/lokalizācija ir konfigurēta fr-CA.

Pēc šī atjauninājuma instalēšanas MIM pievienojumprogrammas un paplašinājumu valodas pakotne mēģinās kartēt visas līdzīgās valodas, izmantojot atbalstītu.  Piemēram, ja Windows Lietotāja interfeisa valoda ir ES-CL (Spāņu Čīle) vai jebkura ES-**, tā mēģinās to kartēt ES-ES (Spāņu Spānija). 

Ignorēt konfigurāciju

Ja automātiskā kartējuma nedarbojas, kā vēlaties, varat izmantot tālāk norādīto reģistra atslēgu, lai ignorētu Windows displeja valodas iestatījumu konkrētā valodā:

Reģistra vērtības nosaukums: OverrideDefaultUILocale

Vērtības tips: Virknes vērtība

Atrašanās vieta: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Piemērs.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Piezīme. Vērtībai, kas ir nodrošināta reģistra atslēgā OverrideDefaultUILocale , jāatbilst kādai no instalēto MIM pievienojumprogrammu un paplašinājumu valodu pakotnēm valodām. 

Ierobežojumi

Šī ignorēšanas vērtība ir spēkā tikai tad, ja Windows lietotāja interfeisa valodai nav precīzas atbilstības MIM pievienojumprogrammu un paplašinājumu valodas pakotnei. Tālāk ir sniegti šī ierobežojuma piemēri.

• Ja Windows lietotāja interfeisa valoda ir es-ES un ir instalēta es-ES MIM valodas pakotne, šo atbilstību nevar ignorēt, izmantojot citu valodu, piemēram, fr-FR.

• Assumne, ka sistēmas lokalizācija ir iestatīta uz zh-HK, un SSPR lokalizācijas pakotnes tiek instalētas zh-CN un zh-TW. Pēc noklusējuma SSPR atlasa zh-CN (atbilstoši iekšējai secībai). Šādā gadījumā varat pievienot OverrideDefaultUILocale reģistra atslēgu un iestatīt vērtību zh-TW, lai liktu SSPR atlasīt zh-TW. Varat arī instalēt jebkuru citu lokalizācijas pakotni (piemēram, fr-FR vai ko-KR) un konfigurēt to, izmantojot šo reģistra atslēgu.

Piezīme. Ja pašreizējai sistēmas lokalizācijai esat instalējis derīgu lokalizācijas pakotni (piemēram, lokalizācijas es-ES un lokalizācijas es-ES), citas lokalizācijas nevar atlasīt, izmantojot reģistru vai citu mehānismu.

Tālāk ir saraksts ar derīgām vērtībām šajā atjauninājumā:

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NO

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

1. problēma

Lielapjoma klientam Sertifikātu pārvaldība (CM) ir nepieciešama viena CM Server versija. Pretējā gadījumā tā nevar veikt vienmērīgu jaunināšanu (tas ir, vispirms jaunināt CM serveri un pēc tam lielapjoma klientu).

Vienmērīga jaunināšana tiek atbalstīta kopš versijas 4.4.1642.0 (ietver CM Server un lielapjoma klientu). Jaunākās CM Server versijas var strādāt ar vecāku lielapjoma klienta versiju (ne agrāk kā 4.4.1642.0). Varat arī jaunināt no versijas, kas vecāka par 4.4.1642.0. Tomēr mēs iesakām sadarboties ar Microsoft atbalsta dienestu, lai to izdarītu.