"¿Podemos instalar los complementos y extensiones de FIM 2010 R2 en nuestros escritorios antes de actualizar el resto del entorno FIM?".
Aunque ésta puede ser una pregunta obvia que se contesta por sí sola, hace poco un cliente me lo preguntó y, aunque estaba bastante seguro de la respuesta "No", tenía algo de tiempo y un entorno virtual, así que me puse a probarlo.
La primera pista de que las cosas iban terriblemente mal fue cuando llegué a este panel en el proceso de instalación (un ejemplo de la "Instalación de los complementos y extensiones de FIM 2010 R2" que se encuentra aquí https://technet.microsoft.com/en-us/library/hh322877(v=ws.10).aspx):
Como FIM 2010 no tiene un equivalente, tuve que inventar una entrada para poder proceder al panel de instalación. Para mí, esto significaba que, aunque los usuarios podrían restablecer sus contraseñas, probablemente no podrían registrarse para el restablecimiento de contraseñas de autoservicio. Pero seguí adelante con la instalación, ya que los usuarios registrados aún podrían restablecer sus contraseñas.
Tras la instalación y un reinicio, primero intenté registrarme para el restablecimiento de contraseña utilizando el enlace del Portal FIM. Por supuesto, como sospechaba, inmediatamente recibí el siguiente error, confirmando que los usuarios no podrían registrarse en SSPR después de instalar las extensiones de restablecimiento de contraseña de FIM 2010 R2.
No inhibido por este fallo, probé a continuación la página "Restablecer mi contraseña" del portal de contraseñas de FIM, pero recibí un error similar, confirmando que los usuarios no podrían utilizar este portal para restablecer su contraseña después de que se instalaran las extensiones de restablecimiento de contraseñas de FIM 2010 R2.
Esto dejó una última prueba para ver si un usuario todavía podía restablecer su contraseña desde el enlace en la pantalla de inicio de sesión de Windows. Me pareció que esta podría ser la única característica que todavía funcionaría, ya que cosméticamente parecía que no había cambiado mucho en ese proceso.
Cerré sesión en el escritorio de prueba de Windows 7 que estaba utilizando, olvidé rápidamente la contraseña y pulsé en el enlace "Restablecer contraseña".
Al principio pensé que tal vez me había equivocado en mi evaluación, ya que apareció el panel "Autenticación requerida", y se me pidió la Pregunta de Seguridad apropiada para poder restablecer mi contraseña, pero ese éxito duró poco. Tras pulsar el botón Siguiente recibí el siguiente error:
Temiendo haber olvidado de algún modo la respuesta de una letra que utilicé (sí, lo sé, pero es un entorno de laboratorio de pruebas), seguí adelante y restablecí las respuestas a las preguntas de seguridad en otro escritorio y volví a intentarlo.
Al recibir el mismo mensaje de error una y otra vez, sospeché que podría estar relacionado con una descripción de la entrada del blog de Anthony Ho de diciembre de 2011 sobre cómo la validación de respuestas de QA Gate se realiza ahora en el servidor, y las respuestas se transmiten sin cifrar a través de un canal WCF cifrado a nivel de mensaje. Algo que no está disponible en el cliente SSPR de FIM 2010.
En cualquier caso, ahora puedo decir con certeza que la respuesta a la pregunta del cliente, "¿Podemos instalar los complementos y extensiones de FIM 2010 R2 en nuestros escritorios antes de actualizar el resto del entorno FIM?", es "No".
Quizá le resulte útil si se plantea la misma pregunta
Enlaces de referencia:
- Instalación de los complementos y extensiones de FIM 2010 R2 en: https://technet.microsoft.com/en-us/library/hh322877(v=ws.10).aspx
- FIM 2010 R2 - Web-Based Password Reset, Part 3 en TechNet Blogs -> Anthony Ho : https://blogs.technet.com/b/aho/archive/2011/12/06/fim-2010-r2-web-based-password-reset-part-3.aspx
