Пакет зведених виправлень (збірка 4.4.1642.0) доступний для Microsoft Identity Manager 2016 з пакетом оновлень 1 (SP1)

Проблема 1

Якщо ввімкнуто SQL Server функцію "Завжди ввімкнуто", коли основний сервер, на якому розміщено базу даних служби FIM, знижується під час обробки великої послідовності запитів (близько 500), один запит завжди не вдається. 

Після застосування цього оновлення служба FIM намагається відновити запит на етапі перевірки, якщо станеться помилка. Ця зміна не гарантує завершення запиту. Проте це робить запит стабільнішим.

Докладні відомості про параметр alwaysOnRetryRequestProcessingTransaction див. в таких розділах:

• За замовчуванням цей параметр вимкнуто.

• Якщо спробувати ввімкнути цей параметр, станеться виняток і два записи в журналі подій FIM, які мають такі умови:

  • Перший запис містить вихідну помилку.

  • Другий запис містить ключове слово AlwaysOnRetryRequestProcessingTransaction .

• Цю властивість установлено в розділі ResourceManagementService файлу Microsoft.ResourceManagement.Service.exe.config. Наприклад:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

Проблема 2

Функція Word() не повертає пустий рядок як документований, якщо вхідний рядок містить менше слів, ніж число, указане для виводу у функції. Ця функція викликає виняток і не повертає пустий рядок. 

Після інсталяції цього оновлення буде повернуто пустий рядок. Докладні відомості див. в статті Довідник із функцій для FIM 2010.

Проблема 3

У динамічній групі або наборі, якщо умова відстрочку розташована під іншими умовами в побудовнику фільтрів, команда Переглянути учасників може повернути неправильне членство. 

Після інсталяції цього оновлення кнопка Переглянути учасників поверне правильну участь.

Проблема 4

За певних обставин робочий цикл AuthZ забороняє запит і повертає таке повідомлення про помилку:

Після інсталяції цього оновлення робочий цикл авторизації працює належним чином, не створюючи помилку. 

Проблема 5

Коли робочий цикл запускає перелічення дій із ресурсами для запиту MIM, він періодично виникає збої.

Після інсталяції цього оновлення перелічення дій із ресурсами більше не завершується.

Проблема 6

Коли ви запускаєте командлет Import-FIMReportingSchemaDefinition PowerShell, повертається такий виняток:

Після інсталяції цього оновлення командлет Import-FIMReportingSchemaDefinition працює належним чином. 

Проблема 7

Правила політики керування правами доступу (PAM) і елементи панелі переходів увімкнуто, навіть якщо компонент PAM не інстальовано. 

Після інсталяції цього оновлення ці об'єкти приховано, доки не інстальовано компонент PAM. 

Проблема 8

Під час створення об'єкта PAM за допомогою командлетів PAM PowerShell, у журналі подій FIM може бути активовано таке попередження:

Ця проблема виникає через відсутність зв'язаного об'єкта DomainConfiguration у службі FIM, щоб зіставити домен, до якого додається об'єкт за допомогою командлета New-PAM*.

Після інсталяції цього оновлення командлет New-PAMDomainConfiguration створить відповідний об'єкт DomainConfiguration у службі FIM, а командлет New-PAMForest створить відповідний об'єкт ForestConfiguration у службі FIM. 

Проблема 9

Сценарій PAM із затвердженнями працює неправильно, якщо в керованому (Corp) лісі є дочірній домен. 

Після інсталяції цього оновлення цей сценарій працює належним чином.

 

Проблема 1

Якщо об'єкт у підключеному джерелі даних виключено з імпорту за допомогою фільтра Оголошений імпорт, фільтр імпорту не виявляє ім'я заміни об'єкта, визначеного за іменем покажчика місця заповнення в просторі з'єднувача агента керування.

Після інсталяції цього оновлення ім'я заміни об'єкта буде виявлено фільтром імпорту належним чином. 

Проблема 2

Пріоритет потоку імпорту атрибутів не передається до наступного впливового об'єкта, якщо від'єднано попередній об'єкт із вищим пріоритетом.

Після інсталяції цього оновлення пріоритет працюватиме належним чином.

Проблема 3

Не вдається скинути пароль (метод MIIS_CSObject.PasswordSet(), якщо немає довірчого зв'язку з цільовим служба доменів Active Directory (AD DS). 

Після інсталяції цього оновлення ця помилка більше не виникає. 

Проблема 4

Після інсталяції оновлення до екземпляра з'єднувача ECMA версії 2, наприклад оновлення до універсального з'єднувача LDAP, аркуші властивостей можуть припинити реагувати, якщо вимкнути вкладку Підключення . 

Після інсталяції цього оновлення ця проблема більше не виникає. 

Проблема 5

Коли ви використовуєте агент керування "Oracle (раніше Sun) Каталог серверів" проти Sun-Java System Directory, агент керування намагається використовувати довантаження LDAP, незважаючи на те, що сервер каталогів не має в списку елемент керування LDAP, який підтримує довантаження LDAP. 

Після інсталяції цього оновлення ця проблема більше не виникатиме. 

Проблема 6

Якщо ви динамічно змінюєте тип об'єкта метавихідного об'єкта в коді розширення правил агента керування, служба синхронізації може періодично аварійно завершувати роботу. 

Після інсталяції цього оновлення динамічні зміни між типами метавиявлених об'єктів, які раніше спричинили аварійне завершення роботи служби синхронізації, призводять до винятку. 

 

Проблема 1

Коли ви отримуєте доступ до порталу через браузер Firefox, конструктор фільтрів не працює належним чином.

Після інсталяції цього оновлення побудовник фільтрів можна використовувати в браузері Firefox.

Проблема 2

Пошук на порталі неправильно відтворюється в деяких роздільних здатності екрана.

Після інсталяції цього оновлення портал відтворюється належним чином.

Проблема 3

На порталі елемент керування календарем у розширеному пошуку скорочується.

Після інсталяції цього оновлення елемент керування календарем відображається правильно.

Проблема 4

У деяких випадках побудовник фільтрів на порталі MIM відображається неправильно в деяких сучасних браузерах. 

Після інсталяції цього оновлення побудовник фільтрів відображається правильно.

Проблема 5

Усі спливаючі вікна порталу MIM мають фіксований розмір, і елементи керування редагуванням відображаються неправильно.

Після інсталяції цього оновлення розмір спливаючих діалогових вікон зміниться, а елементи керування відображаються належним чином.

Проблема 6

Для деяких мов меню Навігація обрізає деякі елементи меню.

Після інсталяції цього оновлення панель переходів зміниться через об'єкт Common Portal Customizations. 

Проблема 7

Коли ви копіюєте URL-адресу зі спливаючого вікна на порталі MIM, URL-адресу не можна створити на активній вкладці. 

Після інсталяції цього оновлення URL-адреса з спливаючого вікна може бути створена безпосередньо на активній вкладці.

 

Проблема 1

Коли ви використовуєте двобайтні символи для надання відповідей у воротах автентифікації запитань і відповідей, до форми реєстрації порталу реєстрації паролів додається попередження. Ці символи не можна вводити, якщо для скидання паролів використовується розширення постачальника облікових даних MICROSOFT Windows (екран входу).

Покращення 1

Додайте параметр активації та вимкнення використання редактора IME у формі реєстрації SSPR.

• Редактор IME тепер можна настроювати, використовуючи такий новий параметр для дій QAGate у робочому циклі скидання пароля:

  

  Примітка.Цей параметр також дає змогу виконувати операції копіювання та вставлення.

• Припустімо, що параметр редактора IME увімкнуто. Коли ви вводите спеціальний символ, на порталі реєстрації паролів відображається попередження:

  

• Якщо параметр редактора IME увімкнуто, спеціальні символи все одно не підтримуються в клієнті Windows. Ця проблема виникає лише на порталі скидання пароля.

• Набори символів для цього попередження можна настроювати за допомогою діапазонів Юнікоду у файлі Portal\GateResources\isIME.js\Password Registration .
  
  

Покращення 1

Коли ви намагаєтеся скинути пароль через Self-Service Скидання пароля, відповіді, введені у воротах Запитання та Відповідь, не можуть бути замасковані, доки курсор не вийде з елемента керування.  Після застосування цього оновлення додається розділ реєстру для підтримки повного маскування символів у воротаХ Q&A. 

Примітка. Якщо на порталах "Реєстрація паролів" і "Скидання пароля" ввімкнуто редактор IME, цей параметр ігнорується.   

На порталі скидання пароля текст завжди приховується, коли ви вводите відповідь. Це допомагає запобігти "плечовій серфінгу" іншими користувачами.

Якщо параметр редактора IME увімкнуто, текст відображається під час введення тексту та приховано, коли фокус залишає текстове поле.

 

Проблема 1

Під час використання мовний пакет для MIM надбудов і розширень клієнта в Windows 10, клієнт не відображається французькою мовою, як очікувалося, навіть мови інтерфейсу Windows настроєно на fr-CA.

Після інсталяції цього оновлення мовний пакет надбудов і розширень MIM спробує зіставити всі подібні мови з підтримуваною.  Наприклад, якщо мовою інтерфейсу Windows є ES-CL (іспанська Чілі) або будь-яка ES-**, вона спробує зіставити це з ES-ES (іспанська Іспанія). 

Перевизначити конфігу

Якщо автоматичні зіставлення не працюють належним чином, можна скористатися цим розділом реєстру, щоб перевизначити параметр "Мова інтерфейсу Windows" певною мовою:

Ім'я значення реєстру: OverrideDefaultUILocale

Тип значення: значення рядка

Розташування: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Наприклад:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Примітка. Значення, указане в розділі реєстру OverrideDefaultUILocale , має збігатися з однією з мов інстальованих мовних пакетів надбудов і розширень MIM. 

Обмеження

Це значення заміщення діє, лише якщо мова інтерфейсу Windows не відповідає мовному пакету надбудов і розширень MIM. Нижче наведено приклади цього обмеження:

• Якщо мовою інтерфейсу Windows є es-ES і на комп'ютері інстальовано мовний пакет MIM es-ES, ви не можете перевизначити цей збіг іншою мовою, наприклад fr-FR.

• Assumne, що локалізація системи встановлена на zh-HK, а окремі пакети локалізації SSPR встановлені для zh-CN і zh-TW. За замовчуванням SSPR вибирає zh-CN (відповідно до внутрішнього порядку). У цій ситуації можна додати розділ реєстру OverrideDefaultUILocale і встановити значення zh-TW, щоб змусити SSPR вибрати zh-TW. Ви також можете інсталювати будь-який інший пакет локалізації (наприклад, fr-FR або ko-KR) і налаштувати його за допомогою цього розділу реєстру.

Примітка. Якщо інстальовано припустимий пакет локалізації для поточної локалізації системи (наприклад, locale es-ES і localization es-ES), інші локалізації не можна вибрати за допомогою реєстру або будь-якого іншого механізму.

Нижче наведено список припустимих значень у цьому оновленні:

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NO

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

Проблема 1

Для групового клієнта керування сертифікатами (CM) потрібна та сама версія CM Server. В іншому разі це не може зробити плавне оновлення (тобто спочатку оновити CM Server, а потім груповий клієнт).

Плавне оновлення підтримується з версії 4.4.1642.0 (зокрема, CM Server і Bulk Client). Новіші версії CM Server можуть працювати з попередньою версією групового клієнта (не раніше 4.4.1642.0). Ви також можете оновити версію, ранішу за 4.4.1642.0. Однак для цього радимо звернутися до служби підтримки Microsoft.