Estas mejoras se realizan frecuentemente en respuesta directa a las sugerencias de nuestros clientes. A todos les agradecemos su tiempo y su valiosa aportación. Esperamos que sigan ayudándonos a garantizar que nuestros productos satisfagan todas sus necesidades. Puede publicar comentarios en el foro de NetIQ Directory and Resource Administrator y en el foro de Aegis de los foros de Micro Focus, nuestra comunidad en línea que también incluye información sobre productos, blogs y enlaces a recursos útiles. También puede compartir sus ideas para mejorar el producto en el Portal de ideas.
En las siguientes secciones, se describen las nuevas funciones y mejoras de DRA 10.2:
Puede invitar a usuarios externos o invitados a un arrendatario de Azure para la colaboración. Los usuarios invitados pueden aceptar la invitación para unirse al arrendatario de Azure de su organización y acceder a las aplicaciones configuradas mediante sus credenciales. Puede gestionar estos usuarios desde la consola Web de DRA.
DRA incluye la función Administración de usuarios invitados de Azure para gestionar usuarios invitados de Azure. Se ha introducido el cmdlet de PowerShell New-AzureDRAMSInvitation para permitir el acceso a los usuarios invitados.
El parámetro UserTypes se ha añadido a los siguientes cmdlets de PowerShell para distinguir los usuarios de Azure de tipo Miembro e Invitado:
New-DRAAzureUserRule
New-DRAAzureGroupRule
New-DRAAzureTenantRule
DRA admite la autenticación multifactor mediante certificados para autenticarse con Azure Active Directory. Ahora puede gestionar un arrendatario de Azure mediante la autenticación basada en certificados o la autenticación básica. Por defecto, DRA utiliza la autenticación basada en certificados. DRA genera un certificado autofirmado y lo asigna a la aplicación de Azure. La aplicación de Azure se crea sin conexión mediante el guión de PowerShell proporcionado por DRA.
La autenticación basada en certificados requiere la versión 2.0.3 del módulo Exchange Online V2 o posterior para gestionar las tareas de Exchange Online. La utilidad DRA Health Check incluye las siguientes nuevas comprobaciones para la validación de arrendatarios de Azure:
Permiso de la aplicación de Azure
Validar certificado de arrendatario de Azure
Si desea utilizar la autenticación basada en certificados tras la actualización de una versión anterior de DRA a la 10.2, debe ejecutar el guión UpdateDraAzureApplicationPermission.ps1 para aplicar los permisos adicionales necesarios para la autenticación basada en certificados. Para obtener más información, consulte Configuración de arrendatarios de Azure.
PowerShell de DRA incluye las siguientes mejoras:
PowerShell de DRA incluye ahora los siguientes cmdlets para la enumeración de delegación:
Get-DRAActiveViewRules: obtiene todas las reglas de una ActiveView.
Get-DRAAssistantAdminGroupMembers: recupera todos los miembros de un grupo de administradores asistentes.
Get-DRAActiveViewAssignments: obtiene todas las asignaciones de una ActiveView.
El cmdlet Remove-DRAAssignments se ha actualizado para aceptar el carácter comodín de asterisco (*) a fin de eliminar todos los poderes y las funciones.
El cmdlet Move-DRAContact mueve un objeto de contacto de una ubicación de Active Directory a otra.
El parámetro IncludeAllVAProperties se ha añadido a los siguientes cmdlets para devolver todos los atributos virtuales asociados al objeto:
Get-DRAUser
Get-DRAGroup
Get-DRAContact
Get-DRAComputer
Get-DRAOU
Get-DRADynamicDistributionGroup
Get-DRAResourceMailbox
Get-DRASharedMailbox
Ahora puede especificar los certificados del servicio REST y el servicio de réplica de DRA.
La consola Web de DRA incluye varias mejoras para simplificar su uso:
Filtrar resultados en las pestañas de pertenencia a grupo: En las páginas de propiedades Miembros y Miembro de, puede limitar el alcance de los datos que se muestran en la vista de la tabla. Para ello, busque objetos mediante su nombre. En la vista de tabla, se muestran el número de objetos que coincide con los criterios de búsqueda, además del número total de objetos. También puede eliminar objetos de diferentes páginas de la vista de tabla. Los objetos que se van a añadir y eliminar se enumeran en la lista Objetos no guardados.
Personalizar columnas en el selector de objetos: ahora puede personalizar las columnas que desea que aparezcan en la vista de resultados de búsqueda del selector de objetos.
Mejora de las ventanas modales: se ha cambiado el tamaño de las ventanas para eliminar la necesidad de desplazarse verticalmente a fin de ver sus botones.
Ver las propiedades de objetos a los que se hace referencia: puede ver las propiedades de los objetos que se devuelven como parte de las páginas de propiedades de otro objeto, el informe del historial de cambios y las asignaciones de grupo temporales. También puede ver las propiedades de los objetos que se han seleccionado para operaciones masivas.
Otras mejoras en la interfaz de usuario:
Los menús para las operaciones Crear y Masivas se han desplazado encima del panel de navegación izquierdo.
En la página Gestión > Buscar, puede utilizar el menú de filtro de OBJETOS para filtrar los tipos de objeto. El menú de filtro de OBJETOS sustituye al botón FILTRO disponible en la versión anterior.
La consola Web muestra ahora mensajes de validación coherentemente para cada problema de entrada de datos de una página.
La consola Web permite modificar y visualizar objetos sin utilizar el prefijo additionalAttributes en el nombre del atributo.
La consola Web muestra iconos coherentes para indicar el estado de un objeto en las distintas vistas de objetos.
Workflow Automation 10.2 presenta la siguiente mejora:
El adaptador de correo electrónico de Workflow Automation admite la autenticación OAuth para los servicios Web Exchange (EWS). Puede supervisar las cuentas de correo electrónico de Azure con un certificado o un secreto de cliente de Azure.
Para obtener información detallada sobre los requisitos de hardware y los sistemas operativos y los navegadores compatibles, consulte la Guía de instalación de DRA o la referencia de requisitos del sistema de DRA.
Al actualizar de 10.0 a 10.2, en los sistemas que tienen el servicio REST instalado sin el componente de servidor de DRA, se debe realizar una instalación modificada para eliminar el servicio REST antes de continuar con la actualización.
Para obtener información detallada sobre la instalación y la actualización de los componentes y los módulos de Directory and Resource Administrator, consulte la Guía de instalación de DRA.
Utilice la tabla siguiente para determinar la vía de actualización aplicable por versión. Tenga en cuenta que no se muestran las versiones de parches (x.x.x.x). Sin embargo, se admiten todos los parches para las versiones mostradas. Por ejemplo, puede actualizar a DRA 10.2 desde DRA 10.1 o cualquiera de sus parches: 10.1.0.1, 10.1.0.2, etc.
|
Versión base del servidor de DRA |
Versión actualizada del servidor de DRA |
|---|---|
|
10.0, 10.0.1, 10.0.2, 10.1 o 10.1.1 |
10.2 |
|
10.0, 10.0.1, 10.0.2 o 10.1 |
10.1.1 |
|
9.2.1, 10.0, 10.0.1 o 10.0.2 |
10.1 |
|
9.1, 9.1.1, 9.2, 9.2.1, 10.0 o 10.0.1 |
10.0.2 |
|
9.1, 9.1.1, 9.2, 9.2.1 o 10.0 |
10.0.1 |
|
9.1, 9.1.1, 9.2 o 9.2.1 |
10.0 |
|
9.1, 9.1.1 o 9.2 |
9.2.1 |
|
9.0, 9.0.1, 9.0.2, 9.0.3, 9.1 o 9.1.1 |
9.2 |
|
9.0, 9.0.1, 9.0.2, 9.0.3 o 9.1 |
9.1.1 |
|
9.0, 9.0.1, 9.0.2 o 9.0.3 |
9.1 |
|
9.0, 9.0.1 o 9.0.2 |
9.0.3 |
|
9.0 o 9.0.1 |
9.0.2 |
|
9.0 |
9.0.1 |
Esta versión incluye las correcciones de estabilización siguientes:
Se ha resuelto un problema por el que, al finalizar un proceso de WFA, no se finalizaban los guiones de PowerShell. (321356)
Se ha resuelto un problema al crear un flujo de trabajo con la actividad Buscar objetos de Active Directory que provocaba una pérdida de memoria en el proceso del agente de actividad de PG. (322342).
Se ha resuelto un problema en la consola Web por el que el selector de objetos no mostraba el campo Descripción al añadir objetos a un grupo. (329305)
Se ha resuelto un problema por el que el instalador de DRA instalaba incorrectamente las funciones Web cuando la ubicación de instalación de IIS era diferente a la ubicación de instalación por defecto. (376025)
Se ha resuelto un problema que provocaba el error de la comprobación de estado de las cuentas de los arrendatarios de Azure. (377066)
Se ha resuelto un problema en la consola Web que generaba un error al intentar ver la contraseña de BitLocker. (401002)
Se ha resuelto un problema en la consola Web que provocaba que la consulta LDAP devolviese un error cuando no se había encontrado ningún resultado. (413076)
Se ha resuelto un problema en la consola Web por el que la configuración de valores estáticos para el campo Seleccionar de la página de propiedades de usuario personalizada no funcionaba como se esperaba. (413325)
Se ha resuelto un problema en la consola Web por el que la página personalizada no aplicaba los filtros definidos. (413440)
Se ha resuelto un problema en la consola Web por el que no se mostraba el valor del contenedor establecido mediante el uso de un guión de gestor personalizado. (414322)
Se ha resuelto un problema en la consola Web que generaba un error al intentar transformar un objeto de usuario. (434049)
Se ha resuelto un problema que impedía la instalación de DRA cuando se especificaba la carpeta raíz como ubicación de la instalación y del archivo de registro. (448013)
Se ha resuelto un problema que provocaba el error de la comprobación de estado de la configuración de AD LDS cuando la cuenta de servicio era miembro de un grupo anidado. (449015)
Se ha resuelto un problema relacionado con la ubicación del archivo de registro de PostgreSQL. (450016)
Se ha resuelto un problema por el que las páginas personalizadas no mostraban correctamente el recuento de miembros. (476001)
Se ha resuelto un problema en la consola Web por el que el atributo sAMAccountName mostraba una cadena aleatoria cuando el valor del atributo de alias del buzón superaba los 20 caracteres. (479073)
Se ha resuelto un problema en la consola Web que impedía mostrar los atributos de extensión de los objetos. (483035)
Se ha resuelto un problema que mostraba el nombre de usuario de forma incorrecta en la lista de miembros de TGA cuando el nombre de usuario contenía una barra diagonal (/). (496065)
Nos esforzamos por garantizar que nuestros productos ofrezcan soluciones de calidad para sus necesidades de software empresarial. Esta cuestión se está estudiando. Si necesita más ayuda con algún problema, póngase en contacto con el departamento de Asistencia técnica.
Después de actualizar de DRA 10.1 a 10.2, DRA no muestra la cuenta de acceso a Skype en el servidor secundario.
Solución: vuelva a introducir la cuenta de acceso a Skype o seleccione la opción Utilizar la cuenta de acceso a Skype del servidor principal del administrador.
La recopilación de datos presenta errores cuando se deniega NTLM y los recopiladores de datos se configuran mediante la cuenta de anulación de dominio.
Solución: al configurar el recopilador de datos, utilice la opción Cuenta de servicio del núcleo de Directory Resource Administrator. Asegúrese de que la cuenta utilizada con esta opción sea una cuenta con privilegios mínimos o una con privilegios de administrador de dominio.
El gestor de formularios actualiza automáticamente el tipo de autenticación LDAP configurado a Anónimo después de actualizar DRA de 10.1 a 10.1.1 o posterior.
Solución: tras la actualización, debe configurar manualmente el tipo de autenticación LDAP necesario en el gestor de formularios.
Se devuelve un error 404 cuando se actualiza la consola Web en un entorno compatible con STIG.
Solución: repare el programa IIS URL Rewrite Module 2 mediante la función Añadir o quitar programas de Windows.
Después de instalar DRA, cuando se inicia la consola de delegación y configuración por primera vez, la opción de buscar ActiveViews no aparece para el campo Buscar en el área Gestión de delegación > ActiveViews.
Solución: Para buscar ActiveViews en el área Gestión de delegación > ActiveViews, haga clic en el guión que aparece para el campo Buscar y, a continuación, seleccione activeviews en la lista.
Después de configurar un arrendatario de Azure, la actualización completa de la memoria caché de cuentas del arrendatario de Azure falla con el siguiente mensaje: AADSTS700027: Client assertion contains an invalid signature - Thumbprint of key used by client (AADSTS700027: la afirmación del cliente contiene una firma no válida - Huella de clave utilizada por el cliente).
Solución: Para solucionar este error, puede ejecutar la actualización completa de la memoria caché de cuentas de forma manual o esperar a que se ejecute la siguiente actualización programada de este tipo. Las actualizaciones completas de la memoria caché de cuentas tardan varios minutos en completarse.
El servicio de administración de NetIQ se bloquea cuando el certificado manual especificado para la autenticación basada en certificados está protegido con una contraseña poco segura.
Solución: Asegúrese de que el certificado manual que especifique para la autenticación basada en certificados esté protegido con una contraseña segura.
Nos gustaría recibir sus comentarios y sugerencias acerca de este manual y el resto de la documentación incluida con este producto. Puede utilizar el enlace de comentario sobre este tema en la parte inferior de cada página de la documentación en línea o enviar un mensaje de correo electrónico a Documentation-Feedback@microfocus.com.
Para obtener información sobre problemas de productos específicos, póngase en contacto con el servicio de atención al cliente de Micro Focus en https://www.microfocus.com/support-and-services/.
© Copyright 2007-2022 Micro Focus o uno de sus afiliados.
Las únicas garantías de los productos y servicios de Micro Focus y sus afiliados y licenciantes ("Micro Focus") se establecen en las declaraciones de garantía expresas que acompañan a dichos productos y servicios. Nada de lo establecido en este documento debe interpretarse como una garantía adicional. Micro Focus no se responsabiliza de los errores técnicos o editoriales, ni de las omisiones que se incluyan en este documento. La información contenida en este documento está sujeta a cambios sin previo aviso.