Frequentemente, esses aprimoramentos são feitos como resposta direta a sugestões de nossos clientes. Agradecemos seu tempo e suas opiniões relevantes. Esperamos que você continue a nos ajudar para que nossos produtos atendam às suas necessidades. É possível publicar comentários no fórum do NetIQ Directory and Resource Administrator e no fórum do Aegis nos Fóruns da Micro Focus, nossa comunidade online que também inclui informações sobre produtos, blogs e links para recursos úteis. Também é possível compartilhar suas ideias para melhorar o produto no portal de ideias.
As seções a seguir descrevem os novos recursos e aprimoramentos no DRA 10.2:
Você pode convidar usuários externos ou usuários convidados para colaborar em um locatário do Azure. Os usuários convidados podem aceitar o convite para ingressar no locatário do Azure da sua organização e acessar os aplicativos configurados usando as próprias credenciais. Você pode gerenciar esses usuários por meio do Console da Web do DRA.
O DRA inclui a função Administração de Usuário Convidado do Azure para gerenciar usuários convidados do Azure. O cmdlet New-AzureDRAMSInvitation do PowerShell foi introduzido para convidar usuários convidados.
O parâmetro UserTypes foi adicionado aos seguintes cmdlets do PowerShell para diferenciar usuários do Azure do tipo Membro de usuários do tipo Convidado:
New-DRAAzureUserRule
New-DRAAzureGroupRule
New-DRAAzureTenantRule
O DRA suporta autenticação multifator usando certificados para autenticação com o Azure Active Directory. Agora você pode gerenciar um locatário do Azure usando autenticação baseada em certificado ou autenticação básica. Por padrão, o DRA usa autenticação baseada em certificado. O DRA gera um certificado auto-assinado e o atribui ao aplicativo do Azure. O aplicativo do Azure é criado offline usando o script do PowerShell fornecido pelo DRA.
A autenticação baseada em certificado requer o módulo Exchange Online V2 versão 2.0.3 ou posterior para gerenciar as tarefas do Exchange Online. O utilitário DRA Health Check inclui as seguintes novas verificações para a validação de locatários do Azure:
Permissão de aplicativo do Azure
Validar o certificado de locatários do Azure
Para usar a autenticação baseada em certificado após o upgrade de uma versão anterior do DRA para a 10.2, você deve executar o script UpdateDraAzureApplicationPermission.ps1 para aplicar as permissões adicionais necessárias para a autenticação baseada em certificado. Para obter mais informações, consulte Configuring Azure Tenants (Configurando locatários do Azure).
O PowerShell do DRA inclui os seguintes aprimoramentos:
Agora o PowerShell do DRA inclui os seguintes novos cmdlets para enumeração da delegação:
Get-DRAActiveViewRules: Obtém todas as regras de uma Tela Ativa.
Get-DRAAssistantAdminGroupMembers: Recupera todos os membros de um grupo de Admins Assistentes.
Get-DRAActiveViewAssignments: Obtém todas as designações de uma Tela Ativa.
O cmdlet Remove-DRAAssignments foi atualizado para aceitar o uso do caractere curinga asterisco (*) para remover todos os poderes e funções.
O cmdlet Move-DRAContact move um objeto de contato de um local no Active Directory para outro.
O parâmetro IncludeAllVAProperties foi adicionado aos seguintes cmdlets para retornar todos os atributos virtuais associados ao objeto:
Get-DRAUser
Get-DRAGroup
Get-DRAContact
Get-DRAComputer
Get-DRAOU
Get-DRADynamicDistributionGroup
Get-DRAResourceMailbox
Get-DRASharedMailbox
Agora você pode especificar certificados para o serviço REST e o serviço de replicação do DRA por meio do armazenamento Personal e do armazenamento WebHosting.
O Console da Web do DRA inclui vários aprimoramentos para melhorar a usabilidade:
Filtrar resultados em guias de participação em grupos: Nas páginas de propriedades Membros e Membros De, você pode reduzir o escopo dos dados exibidos na exibição de tabela pesquisando objetos pelo nome do objeto. A exibição de tabela mostra o número de objetos que correspondem aos critérios de pesquisa, junto com o número total de objetos. Você também pode remover objetos de diferentes páginas na exibição de tabela. Os objetos a serem adicionados e removidos são mostrados na lista Objetos Não Salvos.
Personalize colunas no seletor de objetos: Agora você pode personalizar as colunas que deseja que sejam mostradas na exibição dos resultados de pesquisa do seletor de objetos.
Aprimoramento nas janelas pertencentes ao modo: As janelas foram redimensionadas, eliminando a necessidade de mover a barra de rolagem verticalmente para ver os botões.
Veja propriedades de objetos referenciados: Você pode ver propriedades de objetos retornados como parte de páginas de propriedades de outro objeto, do Relatório de Histórico de Mudanças e de designações temporárias de grupos. Você também pode ver as propriedades de objetos selecionados para operações em massa.
Outros aprimoramentos na interface do usuário:
Os menus das operações Criar e Em massa foram movidos para ficar acima do painel de navegação esquerdo.
Na página Gerenciamento > Pesquisar, você pode usar o menu do filtro OBJETOS para filtrar tipos de objeto. O menu do filtro OBJETOS substitui o botão FILTRAR que estava disponível na versão anterior.
O Console da Web agora exibe mensagens de validação de maneira consistente para cada problema de entrada de dados em uma página.
O Console da Web permite que você modifique e veja objetos sem o uso do prefixo additionalAttributes no nome do atributo.
O Console da Web exibe ícones consistentes para indicar o status de um objeto nas diferentes exibições de objeto.
Foi feito o seguinte aprimoramento no Workflow Automation 10.2:
O adaptador de e-mail do Workflow Automation suporta autenticação OAuth para EWS (Serviços Web do Exchange). Você pode monitorar as contas de e-mail do Azure com o segredo ou o certificado de cliente do Azure.
Para obter informações detalhadas sobre os requisitos de hardware e sistemas operacionais e browsers suportados, consulte o DRA Installation Guide (Guia de instalação do DRA) ou a referência DRA Systems Requirement (Requisito de sistemas do DRA).
Ao fazer upgrade da versão 10.0 para a 10.2, os sistemas que têm o Serviço REST instalado, sem o componente do Servidor do DRA, requerem uma instalação modificada para remover o Serviço REST antes de continuar o upgrade.
Para obter informações detalhadas sobre a instalação ou o upgrade dos componentes e módulos do Directory and Resource Administrator, consulte o DRA Installation Guide (Guia de Instalação do DRA).
Use a tabela abaixo para determinar o caminho de upgrade aplicável por versão. Observe que as versões de patch (x.x.x.x) não estão listadas. No entanto, todos os patches para as versões mostradas são suportados. Por exemplo, você pode fazer upgrade para o DRA 10.2 do DRA 10.1 ou de qualquer um de seus patches: 10.1.0.1, 10.1.0.2 e assim por diante.
|
Versão base do Servidor do DRA |
Versão atualizada do Servidor do DRA |
|---|---|
|
10.0, 10.0.1, 10.0.2, 10.1 ou 10.1.1 |
10.2 |
|
10.0, 10.0.1, 10.0.2 ou 10.1 |
10.1.1 |
|
9.2.1, 10.0, 10.0.1 ou 10.0.2 |
10.1 |
|
9.1, 9.1.1, 9.2, 9.2.1, 10.0 ou 10.0.1 |
10.0.2 |
|
9.1, 9.1.1, 9.2, 9.2.1 ou 10.0 |
10.0.1 |
|
9.1, 9.1.1, 9.2 ou 9.2.1 |
10.0 |
|
9.1, 9.1.1 ou 9.2 |
9.2.1 |
|
9.0, 9.0.1, 9.0.2, 9.0.3, 9.1 ou 9.1.1 |
9.2 |
|
9.0, 9.0.1, 9.0.2, 9.0.3 ou 9.1 |
9.1.1 |
|
9.0, 9.0.1, 9.0.2 ou 9.0.3 |
9.1 |
|
9.0, 9.0.1 ou 9.0.2 |
9.0.3 |
|
9.0 ou 9.0.1 |
9.0.2 |
|
9.0 |
9.0.1 |
Esta versão inclui as seguintes correções estabilizadoras:
Foi resolvido um problema em que terminar um processo do WFA não terminava os scripts do PowerShell (321356)
Foi resolvido um problema em que a criação de um workflow com a atividade Find Active Directory Objects (Encontrar Objetos do Active Directory) causava um vazamento de memória no processo PG Activity Broker. (322342)
Foi resolvido um problema no Console da Web em que o seletor de objetos não exibia o campo Descrição ao adicionar objetos a um grupo (329305)
Foi resolvido um problema em que o Instalador do DRA instalava incorretamente recursos da Web quando o local de instalação do IIS era diferente do local de instalação padrão (376025)
Foi resolvido um problema que causava falha na verificação de saúde das contas dos locatários do Azure (377066)
Foi resolvido um problema no Console da Web que produzia um erro ao tentar ver a senha do BitLocker (401002)
Foi resolvido um problema no Console da Web que fazia com que uma consulta LDAP retornasse um erro quando os resultados não eram encontrados (413076)
Foi resolvido um problema no Console da Web em que a definição de valores estáticos para o campo Selecionar na página de propriedades personalizadas do usuário não funcionava como esperado (413325)
Foi resolvido um problema no Console da Web em que a página personalizada não aplicava os filtros definidos (413440)
Foi resolvido um problema no Console da Web em que o valor do container definido usando um script de sub-rotina personalizada não era exibido (414322)
Foi resolvido um problema no Console da Web que produzia um erro quando se tentava transformar um objeto Usuário (434049)
Foi resolvido um problema que impedia a instalação do DRA quando a pasta raiz era especificada como o local de instalação e o local do arquivo de registro (448013)
Foi resolvido um problema que causava falha na verificação de saúde da configuração do AD LDS quando a conta de serviço era membro de um grupo aninhado (449015)
Foi resolvido um problema relacionado ao local do arquivo de registro do PostgreSQL (450016)
Foi resolvido um problema em que as páginas personalizadas não exibiam corretamente a contagem de membros (476001)
Foi resolvido um problema no Console da Web em que o atributo sAMAccountName exibia uma string aleatória quando o valor do atributo de álias da caixa de correio excedia 20 caracteres (479073)
Foi resolvido um problema no Console da Web que impedia a exibição de atributos de extensão para objetos (483035)
Foi resolvido um problema que exibia incorretamente o nome de usuário na lista de membros TGA quando o nome de usuário continha uma barra (/) (496065)
Nós nos esforçamos para garantir que nossos produtos forneçam soluções de qualidade para suas necessidades de software empresarial. No momento, o problema a seguir está sendo estudado. Se você precisar de assistência adicional com qualquer problema, entre em contato com o Suporte técnico.
Após o upgrade do DRA 10.1 para o 10.2, o DRA não exibe a conta de acesso do Skype no servidor secundário.
Solução temporária: Entre novamente na conta de acesso do Skype ou selecione a opção Use the primary Administrator server Skype access account (Usar a conta de acesso do Skype do servidor Administrador primário).
A coleta de dados falha quando o NTLM é negado e os coletores de dados são configurados usando a conta de anulação de domínio.
Solução temporária: Ao configurar o coletor de dados, use a opção Directory Resource Administrator Core service account (Conta de serviço do Directory Resource Administrator Core). Verifique se a conta usada com essa opção é uma conta com privilégios mínimos ou uma conta com o privilégio de administrador do domínio.
A sub-rotina de formulários atualiza automaticamente o tipo de autenticação LDAP configurada para Anônimo após o upgrade do DRA da versão 10.1 para a 10.1.1 ou posterior.
Solução temporária: Após o upgrade, você deve configurar manualmente o tipo de autenticação LDAP necessária na sub-rotina de formulários.
Um erro 404 é retornado quando você atualiza o Console da Web em um ambiente compatível com STIG.
Solução temporária: Conserte o programa IIS URL Rewrite Module 2 (Módulo 2 de Reescrita de URL para IIS) usando o recurso Add or Remove Programs (Adicionar ou Remover Programas) do Windows.
Depois de instalar o DRA, ao iniciar pela primeira vez o console de Delegação e Configuração, a opção de pesquisar por Telas Ativas não aparece no campo Search for (Pesquisar) na área de Delegation Management (Gerenciamento de delegação) > ActiveViews (Telas Ativas).
Solução temporária: Para pesquisar por Telas Ativas na área de Delegation Management (Gerenciamento de delegação) > ActiveViews (Telas ativas), clique no hífen exibido no campo Search for (Pesquisar) e selecione activeviews (telas ativas) na lista.
Depois de configurar um inquilino do Azure, a atualização completa do cache da conta para esse inquilino falha com a seguinte mensagem: AADSTS700027: Client assertion contains an invalid signature - Thumbprint of key used by client. (AADSTS700027: A afirmação do cliente contém uma assinatura inválida - Impressão digital da chave usada pelo cliente.)
Solução temporária: Para resolver esse erro, você pode executar a atualização completa do cache da conta manualmente ou esperar pela próxima atualização completa do cache de contas que está programada. A execução de uma atualização completa do cache de contas pode levar vários minutos.
O Serviço de Administração do NetIQ falha quando o certificado manual especificado para autenticação baseada em certificados é protegido com uma senha fraca.
Solução temporária: Verifique se o certificado manual especificado para autenticação baseada em certificados esteja protegido por uma senha forte.
Aguardamos seus comentários e suas sugestões sobre este manual e sobre o restante da documentação que acompanha este produto. Use o link comentar neste tópico na parte inferior de cada página da documentação online ou envie um e-mail para Documentation-Feedback@microfocus.com.
Para problemas específicos do produto, entre em contato com o Atendimento ao Cliente da Micro Focus em https://www.microfocus.com/support-and-services/.
© Copyright 2007-2022 Micro Focus ou uma de suas afiliadas.
As únicas garantias para produtos e serviços da Micro Focus e suas afiliadas e licenciantes (“Micro Focus”) são apresentadas nas declarações de garantia expressas que acompanham tais produtos e serviços. Nada contido aqui deve ser interpretado como constituindo uma garantia adicional. A Micro Focus não será responsável por erros técnicos nem editoriais, tampouco por omissões aqui existentes. As informações aqui contidas estão sujeitas a mudanças sem aviso prévio.