這些改善經常是為了直接因應來自客戶的建議。我們衷心感謝您撥冗提供寶貴的建議。也期盼您能繼續協助以確保我們的產品能滿足您所有的需求。您可以在 Micro Focus 論壇上的 NetIQ Directory and Resource Administrator 論壇和 Aegis 論壇中張貼意見反應,該線上社群還包含產品資訊、部落格以及實用資源的連結。您可以在構想入口網站上分享有關您對改善產品的構想。
下列各節說明 DRA 10.2 中提供的新功能與增強功能︰
您可以邀請外部使用者或 Guest 使用者加入 Azure 租用戶進行協同作業。Guest 使用者可以接受邀請,加入貴組織的 Azure 租用戶,並使用其身分證明存取已設定的應用程式。您可從 DRA Web 主控台管理這些使用者。
DRA 包括 Azure Gueset 使用者管理角色,來管理 Azure Guest 使用者。引入 New-AzureDRAMSInvitation PowerShell cmdlet 來邀請 Guest 使用者。
UserTypes 參數將新增至下列 PowerShell cmdlet 中,以區分「成員」和「訪客」類型的 Azure 使用者:
New-DRAAzureUserRule
New-DRAAzureGroupRule
New-DRAAzureTenantRule
DRA 支援使用證書對 Azure Active Directory 進行驗證的多重要素驗證。您現在可以使用證書式驗證或基本驗證來管理 Azure 租用戶。依預設,DRA 使用證書式驗證。DRA 產生一個自行簽署的證書,並將其指派至 Azure 應用程式。Azure 應用程式是使用 DRA 提供的 PowerShell 指令碼離線建立的。
證書式驗證需要 Exchange Online V2 模組版本 2.0.3 或更高版本來管理 Exchange Online 任務。DRA 健康情況檢查公用程式包括下列用於 Azure 租用戶驗證的新檢查:
Azure 應用程式許可
驗證 Azure 租用戶證書
如要從早期版本的 DRA 升級至 10.2 後使用證書式驗證,您必須執行 UpdateDraAzureApplicationPermission.ps1 程序檔,以套用證書式驗證所需的其他許可。如需詳細資訊,請參閱「設定 Azure 租用戶」。
DRA PowerShell 包括下列增強功能:
DRA PowerShell 現在包括下列用於委派列舉的新 cmdlet:
Get-DRAActiveViewRules:取得 ActiveView 的所有規則。
Get-DRAAssistantAdminGroupMembers:從助理管理員群組中擷取所有成員。
Get-DRAActiveViewAssignments:取得 ActiveView 的所有指派。
Remove-DRAAssignments cmdlet 已更新為接受萬用字元星號 (*) 來刪除所有權限和角色。
Move-DRAContact cmdlet 將聯絡人物件從 Active Directory 中的一個位置移至另一個位置。
IncludeAllVAProperties 參數會新增至下列 cmdlet 中,以傳回與該物件相關聯的所有虛擬屬性:
Get-DRAUser
Get-DRAGroup
Get-DRAContact
Get-DRAComputer
Get-DRAOU
Get-DRADynamicDistributionGroup
Get-DRAResourceMailbox
Get-DRASharedMailbox
您現在可從個人存放區和 WebHosting 存放區指定 REST 服務和 DRA 複製服務的證書。
DRA Web 主控台包括幾項可提高可用性的增強功能:
於「群組成員身份」索引標籤中篩選結果: 於「成員」和「成員屬於」內容頁面中,您可使用物件名稱搜尋物件,來縮小顯示於表格檢視中的資料範圍。表格檢視會顯示與搜尋準則相符合的物件數及物件總數。您還可從表格檢視中的不同頁面刪除物件。要新增和刪除的物件會列於「未儲存物件」清單中。
自定物件選取器中的欄:您現在可以自定要顯示於物件選取器之搜尋結果檢視中的欄。
強制回應視窗增強功能:調整視窗大小,無需垂直滾動即可檢視視窗中的按鈕。
檢視被引用物件的內容:您可檢視作為另一個物件的內容頁面、變更歷程報告和臨時群組指派之一部分傳回的物件內容。您還可檢視已選定用於大量作業的物件內容。
其他 UI 增強功能:
「建立」和「大量」作業的功能表會移至左側瀏覽窗格上方。
於「管理 > 搜尋」」頁面中,您可使用「物件」篩選器功能表篩選物件類型。「物件」篩選器功能表會取代早期版本中可用的「篩選」按鈕。
Web 主控台現在會一致地為頁面上的每個資料輸入問題顯示驗證訊息。
Web 主控台可讓您修改和檢視物件,而無需使用屬性名稱中的 additionalAttributes 前置詞。
Web 主控台會顯示一致的圖示,用以指示不同物件檢視中的物件狀態。
Workflow Automation 10.2 具有下列增強功能:
Workflow Automation 電子郵件介面卡支援 Exchange Web 服務 (EWS) 的 OAuth 驗證。您可使用 Azure 用戶端密碼或證書監視 Azure 電子郵件帳戶。
如需硬體需求以及所支援作業系統和瀏覽器的詳細資訊,請參閱《DRA 安裝指南》或參閱 DRA 系統需求參考。
從 10.0 升級為 10.2 時,在沒有 DRA 伺服器元件的情況下,已安裝 REST 服務的系統需要修改過的安裝,才能在進行升級之前移除 REST 服務。
如需安裝或升級 Directory and Resource Administrator 元件和模組的詳細資訊,請參閱《DRA 安裝指南》。
使用下表,依版本決定您適用的升級路徑。請注意,未列出修補程式版本 (x.x.x.x)。不過,支援所顯示版本的所有修補程式。例如,您可以從 DRA 10.1 或其任何修補程式 (10.1.0.1、10.1.0.2 等) 升級到 DRA 10.2。
|
DRA 伺服器基本版本 |
DRA 伺服器已更新版本 |
|---|---|
|
10.0、10.0.1、10.0.2、10.1 或 10.1.1 |
10.2 |
|
10.0、10.0.1、10.0.2 或 10.1 |
10.1.1 |
|
9.2.1、10.0、10.0.1 或 10.0.2 |
10.1 |
|
9.1、9.1.1、9.2、9.2.1、10.0 或 10.0.1 |
10.0.2 |
|
9.1、9.1.1、9.2、9.2.1 或 10.0 |
10.0.1 |
|
9.1、9.1.1、9.2 或 9.2.1 |
10.0 |
|
9.1、9.1.1 或 9.2 |
9.2.1 |
|
9.0、9.0.1、9.0.2、9.0.3、9.1 或 9.1.1 |
9.2 |
|
9.0、9.0.1、9.0.2、9.0.3 或 9.1 |
9.1.1 |
|
9.0、9.0.1、9.0.2 或 9.0.3 |
9.1 |
|
9.0、9.0.1 或 9.0.2 |
9.0.3 |
|
9.0 或 9.0.1 |
9.0.2 |
|
9.0 |
9.0.1 |
該版本包含下列穩定修復︰
解決了終止 WFA 程序不會終止 PowerShell 程序檔的問題。(321356)
解決了利用「尋找 Active Directory 物件」活動建立工作流程導致 PG Activity Broker 程序中記憶體洩漏的問題。(322342).
解決了 Web 主控台中物件選取器在新增群組物件時,未顯示「說明」欄位的問題。(329305)
解決了當 IIS 安裝位置與預設安裝位置不同時,DRA 安裝程式錯誤地安裝了 Web 功能的問題。(376025)
解決了導致 Azure 租用戶帳戶的健康狀態檢查失敗的問題。(377066)
解決了 Web 主控台中在嘗試檢視 BitLocker 密碼時產生錯誤的問題。(401002)
解決了 Web 主控台中導致 LDAP 查詢在找不到結果時傳回錯誤的問題。(413076)
解決了 Web 主控台中為自定使用者內容頁面中的「選取」欄位設定靜態值未依預期運作的問題。(413325)
解決了 Web 主控台中自定頁面未套用定義篩選器的問題。(413440)
解決了 Web 主控台中使用自定處理器程序檔設定容器值時未顯示的問題。(414322)
解決了 Web 主控台中於嘗試轉換使用者物件時產生錯誤的問題。(434049)
解決了將根資料夾指定為安裝位置和日誌檔位置時阻止 DRA 安裝的問題。(448013)
解決了當服務帳戶為嵌套群組的成員時,導致 AD LDS 組態健康狀態檢查失敗的問題。(449015)
解決了與 PostgreSQL 日誌檔位置相關的問題。(450016)
解決了自定頁面無法正確顯示成員計數的問題。(476001)
解決了 Web 主控台中當信箱別名屬性值超過 20 個字元時,sAMAccountName 屬性顯示隨機字串的問題。(479073)
解決了 Web 主控台中阻止顯示物件擴充屬性的問題。(483035)
解決了當使用者名稱包含正斜杠 (/) 時,於 TGA 成員清單中錯誤地顯示使用者名稱的問題。(496065)
我們致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下問題目前正在調查中。若您有任何問題需要進一步的協助,請聯絡「技術支援」。
從 DRA 10.1 升級至 10.2 後,DRA 無法在次要伺服器上顯示 Skype 存取帳戶。
解決方式: 重新輸入 Skype 存取帳戶或選取「使用主管理伺服器 Skype 存取帳戶」選項。
當 NTLM 遭到拒絕且使用網域覆寫帳戶設定資料收集者時,資料收集失敗。
解決方式: 設定資料收集者時,請使用「目錄資源管理員核心服務帳戶」選項。確保與此選項一起使用的帳戶為最低權限帳戶或具有網域管理員權限的帳戶。
將 DRA 從 10.1 升級至 10.1.1 或更高版本後,表單處理器會自動將設定的 LDAP 驗證類型更新為「匿名」。
解決方式: 升級後,您必須以手動方式在表單處理器中設動所需的 LDAP 驗證類型。
於符合 STIG 的環境中重新整理 Web 主控台時,將會傳回 404 錯誤。
解決方式: 使用 Windows 新增或刪除程式功能修復 IIS URL 重寫模組 2 程式。
安裝 DRA 後,當您首次啟動委託和組態主控台時,在「委託管理」 > 「ActiveViews」區域中的「搜尋」欄位中,不會顯示搜尋 ActiveViews 的選項。
解決方式: 若要在「委託管理」 > 「ActiveViews」區域中搜尋 ActiveViews,請按下為「搜尋」欄位顯示的連字號,然後從清單中選取「ActiveView」。
設定 Azure 租用戶後,Azure 租用戶的完整帳戶快取重新整理失敗,並顯示以下訊息: AADSTS700027:用戶端判斷提示包含無效的簽名 - 用戶端使用的密鑰指紋。
解決方式: 若要解決此錯誤,可以手動執行完整帳戶快取重新整理,或也可以等待排程執行的下一個完整帳戶快取重新整理。執行完整帳戶快取重新整理需要數分鐘的時間。
當您為基於證書的身份驗證指定的手動證書受到弱密碼的保護時,NetIQ 管理服務會當機。
解決方式: 確定您為基於證書的身份驗證指定的手動證書受強密碼保護。
我們想瞭解您對本手冊和本產品隨附的其他文件的想法和建議。您可以使用線上文件任一頁面底部的 comment on this topic (新增有關此主題的備註) 連結,或者傳送電子郵件至 Documentation-Feedback@microfocus.com。
如果遇到具體的產品問題,請在 https://www.microfocus.com/support-and-services/ 上聯絡 Micro Focus 客戶服務中心。
© Copyright 2007 - 2022 Micro Focus 或其關係企業之一。
Micro Focus 及其關係企業和授權者 (統稱為「Micro Focus」) 之產品與服務的保固,僅載於該項產品與服務隨附的明確保固聲明中。本文中任何內容不得解釋為構成其他保固。對於本文中之技術或編輯錯誤或疏漏,Micro Focus 不負任何責任。本文資訊如有更動,恕不另行通知。