"Können wir die FIM 2010 R2 Add-ins und Erweiterungen auf unseren Desktops installieren, bevor wir den Rest der FIM-Umgebung aktualisieren?"
Diese Frage mag zwar offensichtlich sein und sich von selbst beantworten, aber ich wurde kürzlich von einem Kunden danach gefragt, und obwohl ich mir der Antwort "Nein" ziemlich sicher war, hatte ich etwas Zeit und eine virtuelle Umgebung, also habe ich es ausprobiert.
Der erste Hinweis darauf, dass die Dinge schrecklich schief liefen, war, als ich während des Installationsvorgangs zu diesem Fenster kam (ein Beispiel aus dem Dokument "Installieren der FIM 2010 R2 Add-Ins und Erweiterungen", das Sie hier finden https://technet.microsoft.com/en-us/library/hh322877(v=ws.10).aspx):
Da es in FIM 2010 keine Entsprechung gibt, musste ich einen Eintrag erstellen, um zum Installationspanel zu gelangen. Für mich bedeutete dies, dass die Benutzer zwar ihre Kennwörter zurücksetzen können, aber wahrscheinlich nicht in der Lage sind, sich für die Kennwortzurücksetzung per Selbstbedienung zu registrieren. Ich fuhr jedoch mit der Installation fort, da registrierte Benutzer ihre Kennwörter immer noch zurücksetzen können könnten.
Nach der Installation und einem Neustart habe ich zunächst versucht, mich über den Link im FIM-Portal für die Passwortrücksetzung zu registrieren. Natürlich erhielt ich, wie ich vermutet hatte, sofort die folgende Fehlermeldung, die bestätigte, dass sich Benutzer nicht für SSPR registrieren können, nachdem die FIM 2010 R2 Password Reset Extensions installiert wurden.
Unbeeindruckt von diesem Fehler versuchte ich als Nächstes, die Seite "Mein Kennwort zurücksetzen" des FIM-Kennwortportals aufzurufen, erhielt aber eine ähnliche Fehlermeldung, die bestätigte, dass Benutzer dieses Portal nicht nutzen können, um ihr Kennwort zurückzusetzen, nachdem die FIM 2010 R2-Erweiterungen zum Zurücksetzen des Kennworts installiert wurden.
Es blieb noch ein letzter Test übrig, um festzustellen, ob ein Benutzer sein Kennwort immer noch über den Link auf dem Windows-Anmeldebildschirm zurücksetzen kann. Ich war der Meinung, dass dies die einzige Funktion sein könnte, die noch funktionieren würde, da sich an diesem Prozess äußerlich nicht viel geändert hatte.
Ich meldete mich von dem von mir verwendeten Windows 7-Desktop ab, vergaß prompt das Kennwort und klickte auf den Link "Kennwort zurücksetzen".
Zunächst dachte ich, ich hätte mich in meiner Einschätzung geirrt, denn das Feld "Authentifizierung erforderlich" erschien, und ich wurde nach der entsprechenden Sicherheitsfrage gefragt, um mein Kennwort zurücksetzen zu können, aber dieser Erfolg war nur von kurzer Dauer. Nachdem ich auf die Schaltfläche "Weiter" gedrückt hatte, erhielt ich die folgende Fehlermeldung:
Da ich befürchtete, dass ich die Antwort mit dem einen Buchstaben vergessen hatte (ja, ich weiß, aber es handelt sich um eine Testlaborumgebung), setzte ich die Antworten auf die Sicherheitsfragen auf einem anderen Desktop zurück und versuchte es erneut.
Da ich immer wieder dieselbe Fehlermeldung erhielt, vermutete ich, dass es mit einer Beschreibung in Anthony Ho's Blogpost vom Dezember 2011 zusammenhängen könnte, in der beschrieben wird, wie die QA Gate-Antwortvalidierung jetzt serverseitig erfolgt und die Antworten unverschlüsselt über einen verschlüsselten WCF-Kanal auf Nachrichtenebene übertragen werden. Etwas, das im FIM 2010 SSPR-Client nicht verfügbar ist.
Jedenfalls kann ich jetzt mit Sicherheit sagen, dass die Antwort auf die Frage des Kunden, "Können wir die FIM 2010 R2 Add-ins und Erweiterungen auf unseren Desktops installieren, bevor wir den Rest der FIM-Umgebung aktualisieren?", "Nein" lautet.
Vielleicht finden Sie dies nützlich, wenn Sie vor der gleichen Frage stehen
Referenz-Links:
- Installieren der FIM 2010 R2 Add-Ins und Erweiterungen unter: https://technet.microsoft.com/en-us/library/hh322877(v=ws.10).aspx
- FIM 2010 R2 - Webbasiertes Zurücksetzen des Kennworts, Teil 3 bei TechNet Blogs -> Anthony Ho : https://blogs.technet.com/b/aho/archive/2011/12/06/fim-2010-r2-web-based-password-reset-part-3.aspx
