組建 4.4.1642.0 () 組建的 Hotfix 匯總套件適用于 Microsoft Identity Manager 2016 SP1

問題 1

如果已啟用SQL Server「Always On」功能，則當主機 FIM 服務資料庫的主要伺服器在處理大要求順序時會當機， (約 500) ，則一個要求一律會失敗。 

套用此更新之後，如果發生錯誤，FIM 服務會嘗試在驗證階段期間復原要求。 這項變更不保證要求是否完成。 不過，這會讓要求更加穩定。

如需 AlwaysOnRetryRequestProcessingTransaction 設定的詳細資訊，請參閱下列內容：

• 根據預設，這個設定是停用的。

• 如果您嘗試啟用此設定，則會發生例外狀況，且 FIM 事件記錄檔中有兩個具有下列條件的專案：

  • 第一個專案包含原始錯誤。

  • 第二個專案包括 AlwaysOnRetryRequestProcessingTransaction 關鍵字。

• 此屬性位於 Microsoft.ResourceManagement.Service.exe.config 檔案的 ResourceManagementService 區段中。 例如：
  

  <resourceManagementService externalHostName=「myMIMServer」 AlwaysOnRetryRequestProcessingTransaction=「true」 />

問題 2

如果輸入字串中的字數少於函數中指定的輸出數位，則Word () 函數不會傳回記錄的空白字串。 此函數會傳回例外狀況，且不會傳回空字串。 

安裝此更新之後，將會傳回空字串。 如需詳細資訊，請參閱 FIM 2010 的函數參照。

問題 3

在動態群組或設定中，如果延遲準則位於篩選建立器中其他準則的下方，[ 檢視成員 ] 命令可能會傳回不正確的成員資格。 

安裝此更新之後，[ 檢視成員 ] 按鈕會傳回正確的成員資格。

問題 4

在某些情況下，AuthZ 工作流程拒絕要求，並傳回下列錯誤訊息：

安裝此更新之後，授權工作流程會如預期般運作，而不會發生錯誤。 

問題 5

當工作流程執行列舉資源活動來查詢 MIM 時，就會發生間歇性失敗。

安裝此更新之後，列舉資源活動不會再失敗。

問題 6

當您執行 Import-FIMReportingSchemaDefinition PowerShell Cmdlet 時，會傳回下列例外狀況：

安裝此更新之後， Import-FIMReportingSchemaDefinition Cmdlet 會如預期般運作。 

問題 7

許可權存取管理 (PAM) 相關管理原則規則，即使未安裝 PAM 元件，導覽列專案仍會啟用。 

安裝此更新之後，這些物件會被隱藏，直到安裝 PAM 元件為止。 

問題 8

當您使用 PAM PowerShell Cmdlet 建立新的 PAM 物件時，FIM 事件記錄檔中可能會出現下列警告：

發生此問題是因為 FIM 服務中沒有關聯的 DomainConfiguration 物件，以符合 New-PAM* Cmdlet 要新增物件的網域。

安裝此更新之後，New-PAMDomainConfiguration Cmdlet 會在 FIM 服務中建立對應的 DomainConfiguration 物件， 而 New-PAMForest Cmdlet 會在 FIM 服務中建立對應的 ForestConfiguration 物件。 

問題 9

如果受管理的 (Corp) 森林中有子網域，具有核准的 PAM 案例就無法正確運作。 

安裝此更新之後，此案例會如預期般運作。

 

問題 1

如果連線資料來源中的物件使用已宣告的匯入篩選器排除在匯入之外，則匯入篩選器不會發現由管理代理程式連接器空間中預留位置名稱所識別之物件的取代名稱。

安裝此更新之後，匯入篩選器會如預期發現物件的取代名稱。 

問題 2

當前一個優先順序較高的物件中斷連線時，匯入屬性流程優先順序不會轉移到下一個前導參照物件。

安裝此更新之後，優先順序會如預期般運作。

問題 3

如果與目標 AD DS) 沒有信任關聯，) 密碼重設 Active Directory 網域服務 ( (MIIS_CSObject.PasswordSet () 方法失敗。 

安裝此更新之後，就不會再發生此失敗。 

問題 4

安裝 ECMA v2 連接器實例的更新之後，例如一般 LDAP 連接器的更新，屬性工作表可能會在您關閉 [ 連線] 索引標籤時停止回應。 

安裝此更新之後，這個問題不再發生。 

問題 5

當您針對 Sun-Java System Directory 使用「Oracle (先前 Sun) Directory Servers」管理代理程式時，即使目錄伺服器沒有支援 LDAP 分頁的列出 LDAP 控制項，管理代理程式仍會嘗試使用 LDAP 頁面。 

安裝此更新之後，將不會再發生此問題。 

問題 6

當您在管理代理程式規則延伸碼中動態變更物件的物件類型時，同步處理服務可能會定期當機。 

安裝此更新之後，先前導致同步處理服務當機的不同物件類型之間的動態變更將會造成例外狀況。 

 

問題 1

當您透過 Firefox 瀏覽器存取入口網站時，篩選器建立器無法如預期般運作。

安裝此更新之後，篩選建立器就可以在 Firefox 瀏覽器中使用。

問題 2

入口網站搜尋在某些螢幕解析度中無法正確呈現。

安裝此更新之後，入口網站會正確轉譯。

問題 3

在入口網站中，[進階搜尋] 中的行事曆控制項會被截斷。

安裝此更新之後，行事曆控制項會正確顯示。

問題 4

在某些情況下，MIM 入口網站中的篩選建立器在某些新式瀏覽器中會不正確顯示。 

安裝此更新之後，篩選建立器會正確顯示。

問題 5

所有 MIM 入口網站快顯視窗都有固定大小，且編輯控制項無法正確顯示。

安裝此更新之後，快顯對話方塊會可調整大小，且控制項會正確顯示。

問題 6

在某些語言中，[導覽] 功能表會裁剪某些功能表項目。

安裝此更新之後，導覽列可透過通用入口網站自訂物件調整大小。 

問題 7

當您從 MIM 入口網站的快顯視窗複製 URL 時，無法在使用中的索引標籤中產生 URL。 

安裝此更新之後，快顯視窗的 URL 可以直接產生到使用中的索引標籤。

 

問題 1

當您使用雙位元組字元在 [問題] 和 [答案] 驗證門段中提供解答時，系統會在密碼註冊入口網站註冊表單中新增警告。 當您使用 MIM Windows 認證提供者擴充功能 (登入畫面) 重設密碼時，就無法輸入這些字元。

改進 1

新增選項以啟用和停用 SSPR 註冊表單上的輸入法使用量。

• 現在，在密碼重設工作流程中針對 QAGate 活動使用下列新設定來自訂輸入法：

  

  注意 此設定也會啟用複製貼上作業。

• 假設 IME 設定已開啟。 當您輸入特殊字元時，[密碼註冊] 入口網站會顯示警告：

  

• 當 IME 設定開啟時，Windows 用戶端仍然不支援特殊字元。 此問題只會發生在密碼重設入口網站中。

• 您可以在\Password Registration Portal\GateResources\isIME.js 檔案中使用 Unicode 範圍來自訂此警告的字元集。
  
  

改進 1

當您嘗試透過 Self-Service 密碼重設來重設密碼時，除非游標移出控制項，否則無法遮罩在 [問題] 和 [解答] 閘道中輸入的答案。  套用此更新之後，系統會新增登錄機碼以支援 Q&A 門中的完整字元遮罩。 

附註： 如果在 [密碼註冊] 和 [密碼重設] 入口網站中啟用 IME，則會忽略此設定。   

在 [密碼重設] 入口網站中，當您輸入答案時，文字一律會隱藏。 這有助於避免其他人「的肩膀流覽」。

當 IME 設定開啟時，輸入時會顯示文字，並在焦點離開文字方塊時隱藏。

 

問題 1

當您在 Windows 10 中使用 MIM 增益集和擴充功能用戶端的語言套件時，即使 Windows Display Language/locale 設定為 fr-CA，用戶端也不會如預期般顯示法文。

安裝此更新之後，MIM 增益集和擴充功能語言套件將會嘗試將所有類似的語言對應到支援的語言。  例如，如果 Windows Display Language 是 ES-CL (西班牙文智利) 或任何 ES-**，它會嘗試將此語言對應至西班牙 (西班牙) 的 ES-ES。 

覆寫設定

如果自動對應功能無法如您所要般運作，您可以使用下列登錄機碼，以特定語言覆寫 Windows 顯示語言設定：

登錄值名稱：OverrideDefaultUILocale

數值型別：字串值

位置：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

例如：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

「OverrideDefaultUILocale」=「ES-ES」

附註： OverrideDefaultUILocale登錄機碼中提供的值應符合已安裝的 MIM 增益集和擴充功能語言套件的其中一種語言。 

限制

只有在 Windows 顯示語言與 MIM 增益集和擴充功能語言套件完全相符時，此覆寫值才會生效。 以下是此限制的範例：

• 如果 Windows 顯示語言是 es-ES，而且您已安裝 es-ES MIM 語言套件，就無法使用其他語言來覆寫此比對，例如 fr-FR。

• 假設系統地區設定為 zh-HK，並且會針對 zh-CN 和 zh-TW 安裝個別的 SSPR 當地語系化套件。 根據預設，SSPR 會根據內部順序) 選取 zh-CN (。 在這種情況下，您可以新增OverrideDefaultUILocale登錄機碼，並將值設為zh-TW以強制 SSPR 選取 zh-TW。 您也可以安裝任何其他當地語系化套件 (，例如 fr-FR 或 ko-KR) ，並使用此登錄機碼進行設定。

附註： 如果您已安裝目前系統地區設定 (的有效當地語系化套件，例如：地區設定 es-ES 和當地語系化 es-ES) ，則無法使用登錄或任何其他機制選取其他當地語系化。

以下是此更新中的有效值清單：

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NO

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

問題 1

憑證管理 (CM) 大量用戶端需要相同的 CM Server 版本。 否則，就無法順利升級 (，也就是先升級 CM Server，再升級大量用戶端) 。

自版本 4.4.1642.0 (包含 CM Server 和大量用戶端) ，因此支援順暢升級。 較新版本的 CM Server 可與不早于 4.4.1642.0) 的舊版大量用戶端 (搭配使用。 您也可以從 4.4.1642.0 之前的版本升級。 不過，建議您與Microsoft 支援服務合作來執行此動作。