Balík súhrnu rýchlej opravy (zostava 4.4.1642.0) je k dispozícii pre Microsoft Identity Manager 2016 SP1

Problém 1

Ak je zapnutá funkcia SQL Server "Vždy zapnuté", keď primárny server, ktorý hosťuje databázu služby FIM, počas spracovania sekvencie veľkých požiadaviek (približne 500), jedna požiadavka vždy zlyhá. 

Po použití tejto aktualizácie sa služba FIM pokúsi obnoviť požiadavku počas overovnej fázy, ak sa vyskytne chyba. Táto zmena nezaručuje, že žiadosť sa dokončí. Avšak, to robí žiadosť stabilnejšie.

Ďalšie informácie o nastavení alwaysOnRetryRequestProcessingTransaction nájdete v nasledujúcich témach:

• Toto nastavenie je predvolene vypnuté.

• Ak sa pokúsite povoliť toto nastavenie, vyskytne sa výnimka a v denníku udalostí FIM sa vykonajú dve položky, ktoré majú tieto podmienky:

  • Prvá položka obsahuje pôvodnú chybu.

  • Druhá položka obsahuje kľúčové slovo AlwaysOnRetryRequestProcessingTransaction .

• Táto vlastnosť je nastavená v časti ResourceManagementService Microsoft.ResourceManagement.Service.exe.config súboru. Príklad:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

Problém 2

Funkcia Word() nevráti prázdny reťazec ako zdokumentovaný, ak je vo vstupnom reťazci menej slov ako číslo zadané na výstup vo funkcii. Táto funkcia vyhodí výnimku a nevráti prázdny reťazec. 

Po nainštalovaní tejto aktualizácie sa vráti prázdny reťazec. Ďalšie informácie nájdete v téme Referenčné informácie o funkciách pre FIM 2010.

Problém 3

Ak sa v dynamickej skupine alebo množine nachádza kritérium dereferencing pod inými kritériami v zostavovači filtrov, príkaz Zobraziť členov môže vrátiť nesprávne členstvo. 

Po nainštalovaní tejto aktualizácie vráti tlačidlo Zobraziť členov správne členstvo.

Problém 4

Za určitých okolností pracovný postup AuthZ zamietne požiadavku a vráti nasledujúce chybové hlásenie:

Po nainštalovaní tejto aktualizácie funguje pracovný postup oprávnenia podľa očakávaní bez vyvolania chyby. 

Problém 5

Keď pracovný postup spustí enumeráciu aktivity zdroja na dotazovanie MIM, vyskytnú sa občasné zlyhania.

Po nainštalovaní tejto aktualizácie už aktivita enumerovať zdroje nesklame.

Problém 6

Pri spustení rutiny typu cmdlet Prostredia PowerShell Import-FIMReportingSchemaDefinition sa vráti nasledujúca výnimka:

Po nainštalovaní tejto aktualizácie funguje rutina typu cmdlet Import-FIMReportingSchemaDefinition podľa očakávaní. 

Problém 7

Pravidlá politiky správy týkajúce sa privilegovaného prístupu (PAM) a položky navigačného panela sú povolené, aj keď súčasť PAM nie je nainštalovaná. 

Po nainštalovaní tejto aktualizácie sú tieto objekty skryté, kým sa nenainštaluje súčasť PAM. 

Problém 8

Keď vytvoríte nový objekt PAM pomocou rutín typu cmdlet prostredia PAM PowerShell, v denníku udalostí FIM môže byť enetered nasledujúce upozornenie:

Tento problém sa vyskytuje, pretože v službe FIM neexistuje priradený objekt DomainConfiguration , ktorý by sa zhodoval s doménou, ku ktorej bol objekt pridaný rutinou typu cmdlet New-PAM*.

Po nainštalovaní tejto aktualizácie vytvorí rutina typu cmdlet New-PAMDomainConfiguration zodpovedajúci objekt DomainConfiguration v službe FIM a rutina typu cmdlet New-PAMForest vytvorí zodpovedajúci objekt ForestConfiguration v službe FIM. 

Problém 9

Scenár PAM, ktorý má schválenia, nefunguje správne, ak sa v spravovanej doménovej štruktúre (Corp) nachádza podriadená doména. 

Po nainštalovaní tejto aktualizácie bude tento scenár fungovať podľa očakávaní.

 

Problém 1

Ak je objekt v pripojenom zdroji údajov vylúčený z importu pomocou filtra Deklarovaný import, filter importu neobjaví náhradný názov objektu, ktorý je identifikovaný zástupným názvom v priestore konektora agenta správy.

Po nainštalovaní tejto aktualizácie filter importu zistí náhradný názov objektu podľa očakávaní. 

Problém 2

Nadradenosť toku atribútu importu sa neprenesie do ďalšieho objektu predchodcu, keď sa odpojí predchádzajúci objekt s vyššou nadradenosťou.

Po nainštalovaní tejto aktualizácie bude priorita fungovať podľa očakávaní.

Problém 3

Vytvorenie nového hesla (metóda MIIS_CSObject.PasswordSet() zlyhá, ak neexistuje vzťah dôvery s cieľovým Doménové služby Active Directory (AD DS). 

Po nainštalovaní tejto aktualizácie sa toto zlyhanie už nevyskytuje. 

Problém 4

Po nainštalovaní aktualizácie inštancie konektora ECMA v2, ako je napríklad aktualizácia generického konektora LDAP, hárky vlastností môžu prestať reagovať, keď vypnete kartu Pripojiteľnosť . 

Po nainštalovaní tejto aktualizácie sa tento problém už nevyskytuje. 

Problém 5

Keď použijete agenta správy Oracle (predtým Sun) Directory Servers v adresári Sun-Java System Directory, agent správy sa pokúsi použiť stránkovanie LDAP, aj keď adresárový server nemá uvedený ovládací prvok LDAP, ktorý podporuje stránkovanie LDAP. 

Po nainštalovaní tejto aktualizácie sa tento problém už nevyskytuje. 

Problém 6

Keď dynamicky meníte typ objektu metaverzného objektu v kóde rozšírenia pravidiel agenta správy, služba synchronizácie môže pravidelne zlyhávať. 

Po nainštalovaní tejto aktualizácie sa pri dynamických zmenách medzi typmi metaverzných objektov, ktoré predtým spôsobili zlyhanie služby synchronizácie, vyskytla výnimka. 

 

Problém 1

Pri prístupe k portálu prostredníctvom prehliadača Firefox zostavovač filtrov nefunguje podľa očakávaní.

Po nainštalovaní tejto aktualizácie možno zostavovač filtrov použiť v prehliadači Firefox.

Problém 2

Vyhľadávanie na portáli sa v niektorých rozlíšeniach obrazovky vykresľuje nesprávne.

Po nainštalovaní tejto aktualizácie sa portál vykreslí správne.

Problém 3

Na portáli sa skráti ovládací prvok kalendára v rozšírenom vyhľadávaní.

Po nainštalovaní tejto aktualizácie sa ovládací prvok kalendára zobrazí správne.

Problém 4

V niektorých prípadoch sa zostavovač filtrov na portáli MIM v niektorých moderných prehliadačoch zobrazuje nesprávne. 

Po nainštalovaní tejto aktualizácie sa zostavovač filtrov zobrazí správne.

Problém 5

Všetky kontextové ponuky portálu MIM majú pevnú veľkosť a ovládacie prvky úprav sa nezobrazujú správne.

Po nainštalovaní tejto aktualizácie sa automaticky otvárané dialógové okná dajú upraviť a ovládacie prvky sa zobrazia správne.

Problém 6

V niektorých jazykoch sa v navigačnej ponuke prerušia niektoré položky ponuky.

Po nainštalovaní tejto aktualizácie je navigačný panel možné upraviť prostredníctvom objektu Prispôsobenia bežného portálu. 

Problém 7

Pri kopírovaní URL adresy z kontextového okna na portáli MIM sa URL adresa nedá vygenerovať na aktívnu kartu. 

Po nainštalovaní tejto aktualizácie možno URL adresu z kontextového okna vygenerovať priamo na aktívnu kartu.

 

Problém 1

Ak používate dvojbajtové znaky na poskytnutie odpovedí v bráne overovania otázok a odpovedí, do registračného formulára portálu registrácie hesiel sa pridá upozornenie. Tieto znaky nie je možné zadať, ak na vytvorenie nových hesiel použijete rozšírenie poskytovateľa poverení systému MIM systému Windows (prihlasovacia obrazovka).

Zlepšenie 1

Pridajte možnosť povoliť a zakázať používanie editora IME vo formulári registrácie SSPR.

• Editor IME je teraz možné prispôsobiť pomocou nasledujúceho nového nastavenia aktivity QAGate v pracovnom postupe vytvorenia nového hesla:

  

  Poznámka: Toto nastavenie tiež umožňuje operácie kopírovania a prilepenia.

• Predpokladajme, že je zapnuté nastavenie editora IME. Pri zadávaní špeciálneho znaku sa na portáli registrácie hesiel zobrazí upozornenie:

  

• Keď je zapnuté nastavenie editora IME, špeciálne znaky sa v klientovi systému Windows stále nepodporujú. Tento problém sa vyskytuje len na portáli na vytvorenie nového hesla.

• Množiny znakov pre toto upozornenie je možné prispôsobiť pomocou rozsahov Unicode v súbore \Password Registration Portal\GateResources\isIME.js .
  
  

Zlepšenie 1

Keď sa pokúsite vytvoriť nové heslo prostredníctvom Self-Service vytvorenie nového hesla, odpovede zadané do brány Otázka a odpoveď sa nebudú dať maskovať, kým sa kurzor nepresune mimo ovládacieho prvku.  Po použití tejto aktualizácie sa pridá kľúč databázy Registry na podporu úplného maskovania znakov v bráne Q&A. 

Poznámka: Ak je editor IME povolený na portáloch registrácie hesiel a vytvorenia nového hesla, toto nastavenie sa ignoruje.   

Na portáli na vytvorenie nového hesla je text pri zadávaní odpovede vždy skrytý. To pomáha zabrániť "rameno surfovanie" inými.

Keď je zapnuté nastavenie editora IME, text sa zobrazí počas písania a keď zameranie opustí textové pole, text sa skryje.

 

Problém 1

Ak používate jazykový balík pre klienta doplnkov a rozšírení MIM v Windows 10, klient sa nezobrazuje vo francúzštine podľa očakávaní, dokonca ani jazyk zobrazenia systému Windows alebo miestne nastavenia sú nakonfigurované na fr-CA.

Po nainštalovaní tejto aktualizácie sa jazykový balík doplnkov a rozšírení MIM pokúsi priradiť všetky podobné jazyky k jazyku, ktorý je podporovaný.  Ak je napríklad jazyk zobrazenia systému Windows ES-CL (Španielčina Čile) alebo akékoľvek ES-**, pokúsi sa priradiť ho k ES-ES (Španielske Španielsko). 

Prepísať konfiguráciu

Ak automatické priradenia nefungujú podľa vylisovania, môžete pomocou nasledujúceho kľúča databázy Registry prepísať nastavenie jazyka zobrazenia systému Windows určitým jazykom:

Názov hodnoty databázy Registry: OverrideDefaultUILocale

Typ hodnoty: Hodnota reťazca

Umiestnenie: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Príklad:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Poznámka: Hodnota, ktorá sa poskytuje v kľúči databázy Registry OverrideDefaultUILocale , by sa mala zhodovať s jedným z jazykov nainštalovaných jazykových balíkov doplnkov MIM a rozšírení. 

Obmedzenia

Táto hodnota prepísania sa prejaví iba vtedy, ak jazyk zobrazenia Windowsu nemá presnú zhodu s jazykovým balíkom doplnkov a rozšírení MIM. Nižšie sú uvedené príklady tohto obmedzenia:

• Ak je jazyk zobrazenia systému Windows es-ES a máte nainštalovaný jazykový balík ES-ES MIM, túto zhodu nemôžete prepísať pomocou iného jazyka, napríklad fr-FR.

• Assumne, že miestne nastavenie systému je nastavená na zh-HK a samostatné balíky lokalizácie SSPR sú nainštalované pre zh-CN a zh-TW. V predvolenom nastavení SSPR vyberie zh-CN (podľa interného poradia). V takomto prípade môžete pridať overrideDefaultUILocale kľúč databázy Registry a nastaviť hodnotu zh-TW vynútiť SSPR vybrať zh-TW. Môžete tiež nainštalovať akýkoľvek iný balík lokalizácie (napríklad fr-FR alebo ko-KR) a nakonfigurovať ho pomocou tohto kľúča databázy Registry.

Poznámka: Ak ste nainštalovali platný balík lokalizácie pre aktuálne miestne nastavenie systému (napríklad: miestne nastavenie es-ES a lokalizácia es-ES), iné lokalizácie nie je možné vybrať pomocou databázy Registry ani iného mechanizmu.

Nasleduje zoznam platných hodnôt v tejto aktualizácii:

• bg-BG

• sk-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu – HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv - LV

• nb-NO

• nl – NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh -TW
  
  

Problém 1

Hromadný klient správy certifikátov (CM) vyžaduje rovnakú verziu cm servera. V opačnom prípade to nemôže urobiť hladkú inováciu (t. j. najprv inovovať CM Server a potom hromadného klienta).

Plynulá inovácia je podporovaná od verzie 4.4.1642.0 (vrátane CM Servera a hromadného klienta). Novšie verzie CM Servera môžu pracovať so staršou verziou hromadného klienta (nie starším ako 4.4.1642.0). Môžete tiež inovovať zo staršej verzie ako 4.4.1642.0. Odporúčame vám však, aby ste na to spolupracovali s podporou spoločnosti Microsoft.