Накопительный пакет исправлений (сборка 4.4.1642.0) доступен для Microsoft Identity Manager 2016 с пакетом обновления 1 (SP1)

Проблема 1

Если включена функция SQL Server "Always On", когда сервер-источник, на котором размещена база данных службы FIM, выходит из строя во время обработки большой последовательности запросов (около 500), один запрос всегда завершается ошибкой. 

После применения этого обновления служба FIM пытается восстановить запрос на этапе проверки, если возникает ошибка. Это изменение не гарантирует завершения запроса. Однако это делает запрос более стабильным.

Дополнительные сведения о параметре alwaysOnRetryRequestProcessingTransaction см. в следующих статьях:

• По умолчанию этот параметр отключен.

• При попытке включить этот параметр возникает исключение, и в журнале событий FIM вносятся две записи со следующими условиями:

  • Первая запись содержит исходную ошибку.

  • Вторая запись включает ключевое слово AlwaysOnRetryRequestProcessingTransaction.

• Это свойство задается в разделе ResourceManagementService файла Microsoft.ResourceManagement.Service.exe.config. Пример:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

Проблема 2

Функция Word() не возвращает пустую строку, как указано в документе, если во входной строке меньше слов, чем число, указанное для вывода в функции. Эта функция создает исключение и не возвращает пустую строку. 

После установки этого обновления будет возвращена пустая строка. Дополнительные сведения см. в статье Справочник по функциям для FIM 2010.

Проблема 3

В динамической группе или наборе, если условие разыменовки находится под другими критериями в построителе фильтров, команда View Members может вернуть неправильное членство. 

После установки этого обновления кнопка Просмотреть участников вернет правильное членство.

Проблема 4

При определенных обстоятельствах рабочий процесс AuthZ отклоняет запрос и возвращает следующее сообщение об ошибке:

После установки этого обновления рабочий процесс авторизации работает должным образом, не вызывая ошибку. 

Проблема 5

Когда рабочий процесс выполняет действие ресурса перечисления для запроса MIM, возникают периодические сбои.

После установки этого обновления действие ресурса перечисления больше не завершается сбоем.

Проблема 6

При выполнении командлета PowerShell Import-FIMReportingSchemaDefinition возвращается следующее исключение:

После установки этого обновления командлет Import-FIMReportingSchemaDefinition работает должным образом. 

Проблема 7

Правила политики управления привилегированным доступом (PAM) и элементы панели навигации включены, даже если компонент PAM не установлен. 

После установки этого обновления эти объекты будут скрыты до тех пор, пока не будет установлен компонент PAM. 

Проблема 8

При создании нового объекта PAM с помощью командлетов PAM PowerShell в журнале событий FIM может появиться следующее предупреждение:

Эта проблема возникает из-за отсутствия связанного объекта DomainConfiguration в службе FIM, соответствующего домену, в который добавляется объект с помощью командлета New-PAM*.

После установки этого обновления командлет New-PAMDomainConfiguration создаст соответствующий объект DomainConfiguration в службе FIM, а командлет New-PAMForest создаст соответствующий объект ForestConfiguration в службе FIM. 

Проблема 9

Сценарий PAM с утверждениями работает неправильно, если в управляемом лесу (Corp) есть дочерний домен. 

После установки этого обновления этот сценарий работает должным образом.

 

Проблема 1

Если объект в подключенном источнике данных исключается из импорта с помощью фильтра объявленного импорта, фильтр импорта не обнаруживает имя замены объекта, которое определяется именем заполнителя в пространстве соединителя агента управления.

После установки этого обновления фильтр импорта обнаруживает имя объекта, заменяющего его. 

Проблема 2

Приоритет потока импорта атрибутов не передается в следующий объект прецедента, когда предыдущий объект с более высоким приоритетом отключен.

После установки этого обновления приоритет работает должным образом.

Проблема 3

Метод сброса пароля (MIIS_CSObject.PasswordSet() завершается ошибкой, если нет отношения доверия с целевым доменные службы Active Directory (AD DS). 

После установки этого обновления этот сбой больше не возникает. 

Проблема 4

После установки обновления экземпляра соединителя ECMA версии 2, например обновления универсального соединителя LDAP, страницы свойств могут перестать отвечать при отключении вкладки Подключение . 

После установки этого обновления эта проблема больше не возникает. 

Проблема 5

При использовании агента управления Oracle (ранее Sun) Directory Server для Sun-Java System Directory агент управления пытается использовать разбиение LDAP, даже если на сервере каталогов нет указанного элемента управления LDAP, который поддерживает разбиение LDAP. 

После установки этого обновления эта проблема больше не будет возникать. 

Проблема 6

При динамическом изменении типа объекта метавселенной в коде расширения правил агента управления служба синхронизации может периодически завершать сбой. 

После установки этого обновления динамические изменения между типами объектов метавселенной, которые ранее приводили к сбою службы синхронизации, вызовет исключение. 

 

Проблема 1

При доступе к порталу через браузер Firefox построитель фильтров не работает должным образом.

После установки этого обновления построитель фильтров можно использовать в браузере Firefox.

Проблема 2

Поиск на портале неправильно отображается в некоторых разрешениях экрана.

После установки этого обновления портал отрисовывается правильно.

Проблема 3

На портале элемент управления "Календарь" в расширенном поиске усекается.

После установки этого обновления элемент управления "Календарь" отображается правильно.

Проблема 4

В некоторых случаях построитель фильтров на портале MIM отображается неправильно в некоторых современных браузерах. 

После установки этого обновления построитель фильтров отображается правильно.

Проблема 5

Все всплывающие окна портала MIM имеют фиксированный размер, а элементы управления редактированием отображаются неправильно.

После установки этого обновления всплывающие диалоговые окна будут изменяться, а элементы управления отображаются правильно.

Проблема 6

В некоторых языках меню Навигация отрезает некоторые пункты меню.

После установки этого обновления размер панели навигации можно изменить с помощью объекта Common Portal Customizations. 

Проблема 7

При копировании URL-адреса из всплывающего окна на портале MIM url-адрес не может быть создан на активной вкладке. 

После установки этого обновления URL-адрес из всплывающего окна можно создать непосредственно на активной вкладке.

 

Проблема 1

При использовании двухбайтовых символов для предоставления ответов в шлюзе проверки подлинности вопросов и ответов в форму регистрации на портале регистрации паролей добавляется предупреждение. Эти символы нельзя ввести при использовании расширения поставщика учетных данных Windows (экран входа) MIM для сброса паролей.

Улучшение 1

Добавьте параметр для включения и отключения использования IME в форме регистрации SSPR.

• Теперь IME можно настроить с помощью следующего нового параметра для действия QAGate в рабочем процессе сброса пароля:

  

  Примечание.Этот параметр также включает операции копирования и вставки.

• Предположим, что параметр IME включен. При вводе специального символа на портале регистрации паролей отображается предупреждение:

  

• Если параметр IME включен, специальные символы по-прежнему не поддерживаются в клиенте Windows. Эта проблема возникает только на портале сброса пароля.

• Наборы символов для этого предупреждения можно настроить с помощью диапазонов Юникода в файле \Password Registration Portal\GateResources\isIME.js .
  
  

Улучшение 1

При попытке сброса пароля с помощью Self-Service сброса пароля ответы, введенные в шлюзе вопросов и ответов, не могут быть замаскированы до тех пор, пока курсор не выйдет из элемента управления.  После применения этого обновления добавляется раздел реестра для поддержки полного маскирования символов в шлюзе Q&A. 

Примечание. Если IME включен на порталах регистрации паролей и сброса пароля, этот параметр игнорируется.   

На портале сброса пароля при вводе ответа текст всегда скрыт. Это помогает предотвратить "серфинг на плечах" другими.

Если параметр IME включен, текст отображается при вводе текста и скрывается, когда фокус покидает текстовое поле.

 

Проблема 1

При использовании языкового пакета для клиента надстроек и расширений MIM в Windows 10 клиент не отображается на французском языке, как ожидалось, даже язык интерфейса Windows или языковой стандарт Windows настроен для fr-CA.

После установки этого обновления языковой пакет надстроек и расширений MIM попытается сопоставить все похожие языки с поддерживаемым.  Например, если язык интерфейса Windows — ES-CL (испанский Чили) или любой другой ES-**, он попытается сопоставить его с ES-ES (испанский Испания). 

Переопределение конфигурации

Если автоматическое сопоставление не работает должным образом, можно использовать следующий раздел реестра, чтобы переопределить параметр языка интерфейса Windows с помощью определенного языка:

Имя значения реестра: OverrideDefaultUILocale

Тип значения: строковое значение

Расположение: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Пример:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Примечание. Значение, указанное в разделе реестра OverrideDefaultUILocale , должно соответствовать одному из языков установленных языковых пакетов надстроек и расширений MIM. 

Ограничения

Это значение переопределения вступает в силу только в том случае, если язык интерфейса Windows не имеет точного соответствия языковому пакету надстроек и расширений MIM. Ниже приведены примеры этого ограничения.

• Если язык интерфейса Windows — es-ES и у вас установлен языковой пакет MIM es-ES, это совпадение невозможно переопределить с помощью другого языка, например fr-FR.

• Assumne, что языковой стандарт системы имеет значение zh-HK, а отдельные пакеты локализации SSPR устанавливаются для zh-CN и zh-TW. По умолчанию SSPR выбирает zh-CN (в соответствии с внутренним порядком). В этом случае можно добавить раздел реестра OverrideDefaultUILocale и задать значение zh-TW, чтобы принудить SSPR выбрать zh-TW. Вы также можете установить любой другой пакет локализации (например, fr-FR или ko-KR) и настроить его с помощью этого раздела реестра.

Примечание. Если вы установили допустимый пакет локализации для текущего языкового стандарта системы (например, языкового стандарта es-ES и локализации es-ES), другие локализации нельзя выбрать с помощью реестра или любого другого механизма.

Ниже приведен список допустимых значений в этом обновлении.

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NO

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

Проблема 1

Для массового клиента управления сертификатами (CM) требуется та же версия сервера CM. В противном случае он не сможет выполнить гладкое обновление (то есть сначала обновить сервер CM Server, а затем массовый клиент).

Плавное обновление поддерживается с версии 4.4.1642.0 (включая сервер CM и массовый клиент). Более новые версии СЕРВЕРА CM Server могут работать с более ранней версией массового клиента (не ранее 4.4.1642.0). Вы также можете обновить версию, более раннюю, чем 4.4.1642.0. Однако для этого рекомендуется работать с служба поддержки Майкрософт.