通常这些改进都是直接按照我们客户提供的建议做出的。非常感谢您在百忙之中为我们提供宝贵的意见。我们衷心希望您继续为我们提供意见,以确保我们产品满足您的一切需求。您可以在 Micro Focus 论坛上的 Directory and Resource Administrator 论坛和 Aegis 论坛中发布反馈,该在线社区还包括产品信息、博客以及有用资源的链接。您还可以在想法门户中共享改善产品的想法。
以下几节介绍 DRA 10.2 中的新功能和增强功能:
可以邀请外部用户或 Guest 用户加入 Azure 租户进行协作。Guest 用户可以接受邀请,加入组织的 Azure 租户,并使用其身份凭证访问配置的应用程序。您可以通过 DRA Web 控制台管理这些用户。
DRA 包括 Azure Guest User Administration(Azure Guest 用户管理)角色,用于管理 Azure Guest 用户。引入了 New-AzureDRAMSInvitation PowerShell cmdlet 来邀请 Guest 用户。
UserTypes 参数将添加到以下 PowerShell cmdlet 中,以区分 Member(成员)类型和 Guest 类型的 Azure 用户:
New-DRAAzureUserRule
New-DRAAzureGroupRule
New-DRAAzureTenantRule
DRA 支持使用证书对 Azure Active Directory 进行多因子鉴定。现在,可以使用基于证书的鉴定或基本鉴定来管理 Azure 租户。默认情况下,DRA 使用基于证书的鉴定。DRA 生成一个自我签名证书,并将其指派给 Azure 应用程序。Azure 应用程序是使用 DRA 提供的 PowerShell 脚本脱机创建的。
基于证书的鉴定需要 Exchange Online V2 模块版本 2.0.3 或更高版本来管理 Exchange Online 任务。DRA 运行状况检查实用程序包括以下针对 Azure 租户验证的新检查:
Azure 应用程序许可权限
验证 Azure 租户证书
要在从 DRA 早期版本升级到 10.2 后使用基于证书的鉴定,必须运行 UpdateDraAzureApplicationPermission.ps1 脚本以应用基于证书的鉴定所需的其他许可权限。有关详细信息,请参阅配置 Azure 租户。
DRA PowerShell 包括以下增强功能:
DRA PowerShell 现在包括以下用于委托枚举的新 cmdlet:
Get-DRAActiveViewRules:获取 ActiveView 的所有规则。
Get-DRAAssistantAdminGroupMembers:从助理 Admin 组中检索所有成员。
Get-DRAActiveViewAssignments:获取 ActiveView 的所有指派。
Remove-DRAAssignments cmdlet 已更新为接受通配符星号 (*) 以去除所有权限和角色。
Move-DRAContact cmdlet 将联系人对象从 Active Directory 中的一个位置移动到另一个位置。
以下 cmdlet 中添加了 IncludeAllVAProperties 参数,以返回与对象关联的所有虚拟属性:
Get-DRAUser
Get-DRAGroup
Get-DRAContact
Get-DRAComputer
Get-DRAOU
Get-DRADynamicDistributionGroup
Get-DRAResourceMailbox
Get-DRASharedMailbox
现在,您可以从 Personal 存储区和 WebHosting 存储区中为 REST 服务和 DRA 复制服务指定证书。
DRA Web 控制台包括几项增强功能以提高可用性:
在组成员资格选项卡中过滤结果: 在 Members(成员)和 Member Of(所属组织)属性页中,可以通过使用对象名称搜索对象来缩小表视图中显示的数据的范围。表视图显示与搜索准则匹配的对象数以及对象总数。您还可以从表视图的不同页面中去除对象。要添加和去除的对象列在 Unsaved Objects(未保存对象)列表中。
自定义对象选取器中的列:您现在可以自定义想要在对象选取器的搜索结果视图中显示的列。
模态窗口增强功能:调整了窗口大小,无需垂直滚动即可查看窗口中的按钮。
查看被引用对象的属性:您可以查看作为另一个对象的属性页、更改历史记录报告和临时组指派的一部分返回的对象属性。您还可以查看选择进行批量操作的对象的属性。
其他用户界面增强功能:
Create(创建)和 Bulk(批量)操作菜单移到了左侧导航窗格上方。
在 Management > Search(管理 > 搜索)页面中,您可以使用 OBJECTS(对象)过滤器菜单来过滤对象类型。OBJECTS(对象)过滤器菜单取代了早期版本中的 FILTER(过滤器)按钮。
Web 控制台现在为页面上的每个数据输入问题都显示一致的验证讯息。
Web 控制台使您能够修改和查看对象,无需在属性名称中使用 additionalAttributes 前缀。
Web 控制台显示一致图标,以指示不同对象视图中的对象状态。
Workflow Automation 10.2 具有以下增强功能:
Workflow Automation 电子邮件适配器支持 Exchange Web 服务 (EWS) 的 OAuth 鉴定。您可以使用 Azure 客户端机密或证书监视 Azure 电子邮件帐户。
从 10.0 升级到 10.2 时,已安装 REST 服务但是没有 DRA 服务器组件的系统在继续升级之前,需要修改安装以去除 REST 服务。
有关安装或升级 Directory and Resource Administrator 组件和模块的详细信息,请参见《DRA 安装指南》。
使用下表按版本确定适用的升级路径。请注意,未列出增补版本 (x.x.x.x)。但是,支持所示版本的所有增补程序。例如,您可以从 DRA 10.1 或其任何增补程序版本 10.1.0.1、10.1.0.2 等升级到 DRA 10.2。
|
DRA 服务器基础版本 |
DRA 服务器更新版本 |
|---|---|
|
10.0、10.0.1、10.0.2、10.1 或 10.1.1 |
10.2 |
|
10.0、10.0.1、10.0.2 或 10.1 |
10.1.1 |
|
9.2.1、10.0、10.0.1 或 10.0.2 |
10.1 |
|
9.1、9.1.1、9.2、9.2.1、10.0 或 10.0.1 |
10.0.2 |
|
9.1、9.1.1、9.2、9.2.1 或 10.0 |
10.0.1 |
|
9.1、9.1.1、9.2 或 9.2.1 |
10.0 |
|
9.1、9.1.1 或 9.2 |
9.2.1 |
|
9.0、9.0.1、9.0.2、9.0.3、9.1 或 9.1.1 |
9.2 |
|
9.0、9.0.1、9.0.2、9.0.3 或 9.1 |
9.1.1 |
|
9.0、9.0.1、9.0.2 或 9.0.3 |
9.1 |
|
9.0、9.0.1 或 9.0.2 |
9.0.3 |
|
9.0 或 9.0.1 |
9.0.2 |
|
9.0 |
9.0.1 |
此版本包含下列稳固修复:
已解决终止 WFA 进程不会终止 PowerShell 脚本的问题。(321356)
已解决使用 Find Active Directory Objects(查找 Active Directory 对象)活动创建工作流程导致 PG Activity Broker 进程中内存泄漏的问题。(322342).
已解决向组添加对象时 Web 控制台中对象选取器不显示 Description(说明)字段的问题。(329305)
已解决当 IIS 安装位置与默认安装位置不同时,DRA 安装程序错误地安装 Web 功能的问题。(376025)
已解决导致 Azure 租户帐户的运行状况检查失败的问题。(377066)
已解决 Web 控制台中在尝试查看 BitLocker 口令时出错的问题。(401002)
已解决 Web 控制台中导致 LDAP 查询在找不到结果时返回错误的问题。(413076)
已解决 Web 控制台中为自定义用户属性页中的 Select(选择)字段设置静态值未按预期工作的问题。(413325)
已解决 Web 控制台中自定义页面未应用定义的过滤器的问题。(413440)
已解决 Web 控制台中未显示使用自定义处理程序脚本设置的容器值的问题。(414322)
已解决 Web 控制台中在尝试转换用户对象时产生错误的问题。(434049)
已解决将根文件夹指定为安装位置和日志文件位置时阻止 DRA 安装的问题。(448013)
已解决当服务帐户是嵌套组的成员时,导致 AD LDS 配置的运行状况检查失败的问题。(449015)
已解决与 PostgreSQL 日志文件位置相关的问题。(450016)
已解决自定义页面无法正确显示成员计数的问题。(476001)
已解决 Web 控制台中当邮箱别名属性的值超过 20 个字符时,sAMAccountName 属性显示随机字符串的问题。(479073)
已解决 Web 控制台中阻止显示对象的扩展属性的问题。(483035)
已解决当用户名包含正斜杠 (/) 时,在 TGA 成员列表中错误地显示用户名的问题。(496065)
我们将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。目前正在研究以下问题。如果需要有关任何问题的进一步帮助,请联系技术支持。
从 DRA 10.1 升级到 10.2 后,DRA 无法在次服务器上显示 Skype 访问帐户。
解决方法: 重新输入 Skype 访问帐户或选择 Use the primary Administrator server Skype access account 选项。
当 NTLM 被拒绝并且使用域覆盖帐户配置数据收集器时,数据集合会失败。
解决方法: 配置数据收集器时,请使用 Directory Resource Administrator Core service account 选项。确保与此选项一起使用的帐户是最小特权帐户或具有域管理员特权的帐户。
将 DRA 从 10.1 升级到 10.1.1 或更高版本后,表单处理程序会自动将已配置 LDAP 鉴定类型更新为 Anonymous(匿名)。
解决方法: 升级后,您必须在表单处理程序中手动配置所需的 LDAP 鉴定类型。
在 STIG 合规环境中刷新 Web 控制台时返回 404 错误。
解决方法: 使用 Windows 添加或去除程序功能修复 IIS URL Rewrite Module 2(IIS URL 重写模块 2)程序。
安装 DRA 后,当您首次起动委托和配置控制台时,委派管理 > ActiveView 区域中的搜索字段中,搜索 ActiveView 的选项不显示。
解决方法: 要在委托管理 > ActiveView 区域中搜索 ActiveView,单击搜索字段显示的连字符,然后从列表中选择 ActiveView。
配置 Azure 租户后,Azure 租户的完整帐户超速缓存刷新失败,并显示以下讯息:AADSTS700027: Client assertion contains an invalid signature - Thumbprint of key used by client.(AADSTS700027:客户端断言包含无效的签名 - 客户端使用的密钥指纹。)
解决方法: 若要解决此错误,可以手动运行完整帐户超速缓存刷新,也可以等待计划运行的下一个完整帐户超速缓存刷新。执行完全帐户超速缓存刷新可能需要几分钟。
为基于证书的鉴定指定的手动证书通过较弱的口令进行保护时,NetIQ 管理服务崩溃。
解决方法: 确保为基于证书的鉴定指定的手动证书受强口令保护。
我们希望收到您对本手册和本产品中包含的其他文档的意见和建议。您可以使用联机文档任一页面底部的 comment on this topic(评论该主题)链接,或者发送电子邮件至 Documentation-Feedback@microfocus.com。
如果遇到特定的产品问题,请通过 https://www.microfocus.com/support-and-services/ 联系 Micro Focus 客户关怀部门。
© 版权所有 2007 - 2022 Micro Focus 或其关联公司之一。
Micro Focus 及其关联公司和许可方(统称为“Micro Focus”)对其产品与服务的担保,仅述于此类产品和服务随附的明确担保声明中。不可将此处所列任何内容解释为构成额外担保。Micro Focus 不对本文档所含的技术、编辑错误或遗漏承担责任。本文档中所含信息将不时更改,恕不另行通知。