مقدمة
تتوفر حزمة مجموعة الإصلاحات العاجلة (النسخة 4.4.1642.0) ل Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1). تعمل حزمة التجميع هذه على حل بعض المشكلات وإضافة بعض التحسينات الموضحة في قسم "مزيد من المعلومات".
المشكلة المعروفة في هذا التحديث
خدمة المزامنة
بعد تثبيت هذا التحديث، قد لا يتم تشغيل ملحقات القواعد ووكلاء الإدارة المخصصة (MAs) استنادا إلى Extensible MA (ECMA1 أو ECMA 2.0) وقد تنتج حالة تشغيل "stopped-extension-dll-load". تحدث هذه المشكلة عند تشغيل ملحقات القواعد هذه أو MAs المخصصة بعد تغيير ملف التكوين (.config) لإحدى العمليات التالية:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
على سبيل المثال، يمكنك تحرير ملف MIIServer.exe.config لتغيير حجم الدفعة الافتراضي لمعالجة إدخالات المزامنة لخدمة Forefront Identity Manager (FIM). في هذه الحالة، لا يمكن لمثبت محرك المزامنة لهذا التحديث استبدال ملف التكوين لتجنب حذف التغييرات السابقة. وذلك لأنه إذا لم يتم استبدال ملف التكوين، فلن تكون الإدخالات المطلوبة بواسطة هذا التحديث موجودة في الملفات. لذلك، لا يقوم محرك المزامنة بتحميل أي قواعد ملحق DLLs عندما يقوم المحرك بتشغيل ملف تعريف تشغيل استيراد كامل أو مزامنة دلتا.
لحل هذه المشكلة، اتبع الخطوات التالية:
-
قم بعمل نسخة احتياطية لملف MIIServer.exe.config.
-
افتح ملف MIIServer.exe.config في محرر نص أو في Microsoft Visual Studio.
-
ابحث عن قسم> وقت التشغيل <في ملف MIIServer.exe.config، ثم استبدل محتوى قسم> <التابعةAssembly بالمحتوى التالي:
> <التابعةAssembly
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
> </dependentAssembly
-
احفظ التغييرات في الملف.
-
ابحث عن ملف Mmsscrpt.exe.config في نفس الدليل Dllhost.exe.config في الدليل الأصل. كرر الخطوات من 1 إلى 4 لهذين الملفين.
-
أعد تشغيل خدمة مزامنة Forefront Identity Manager (FIMSynchronizationService).
-
تحقق من أن ملحقات القواعد وعوامل الإدارة المخصصة تعمل الآن كما هو متوقع.
تحديث المعلومات
مركز تنزيل Microsoft
يتوفر تحديث مدعوم من مركز التنزيل ل Microsoft. نوصي جميع العملاء بتطبيق هذا التحديث على أنظمة الإنتاج الخاصة بهم.
تنزيل التحديث ل Microsoft Identity Manager 2016 SP1 (KB4021562) الآن
المتطلبات المسبقة
لتطبيق هذا التحديث، يجب أن يكون لديك الإصدار 4.4.1302.0 من Microsoft Identity Manager 2016.
متطلبات إعادة التشغيل
يجب إعادة تشغيل الكمبيوتر بعد تطبيق حزمة الوظائف الإضافية والملحقات (Fimaddinsextensions_xnn_KB4021562.msp). قد تضطر أيضا إلى إعادة تشغيل مكونات الخادم.
معلومات الاستبدال
هذا تحديث تراكمي يحل محل جميع تحديثات MIM 2016 SP1 حتى الإصدار 4.4.1459.0 ل Microsoft Identity Manager 2016.
معلومات الملف
يحتوي الإصدار العمومي من هذا التحديث على سمات الملف (أو سمات الملف الأحدث) المدرجة في الجدول التالي. يتم سرد تواريخ وأوقات هذه الملفات في التوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للعثور على الفرق بين التوقيت العالمي المتفق عليه والوقت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في لوحة التحكم.
|
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4021562.msp |
غير قابل للتطبيق |
5,017,600 |
22 سبتمبر 2017 |
07:17 |
|
Fimaddinsextensions_x86_kb4021562.msp |
غير قابل للتطبيق |
2,686,976 |
22 سبتمبر 2017 |
07:17 |
|
Fimcmbulkclient_x86_kb4021562.msp |
غير قابل للتطبيق |
5,210,112 |
22 سبتمبر 2017 |
07:17 |
|
Fimcmclient_x64_kb4021562.msp |
غير قابل للتطبيق |
6,152,192 |
22 سبتمبر 2017 |
07:17 |
|
Fimcmclient_x86_kb4021562.msp |
غير قابل للتطبيق |
5,857,280 |
22 سبتمبر 2017 |
07:17 |
|
Fimcm_x64_kb4021562.msp |
غير قابل للتطبيق |
20,967,424 |
22 سبتمبر 2017 |
07:17 |
|
Fimcm_x86_kb4021562.msp |
غير قابل للتطبيق |
20,787,200 |
22 سبتمبر 2017 |
07:17 |
|
Fimservice_x64_kb4021562.msp |
غير قابل للتطبيق |
30,408,704 |
22 سبتمبر 2017 |
07:17 |
|
Fimsyncservice_x64_kb4021562.msp |
غير قابل للتطبيق |
15,970,304 |
22 سبتمبر 2017 |
07:17 |
مزيد من المعلومات
المشكلات التي تم إصلاحها أو التحسينات التي تمت إضافتها في هذا التحديث
يقوم هذا التحديث بإجراء الإصلاحات والتحسينات التالية التي لم يتم توثيقها مسبقا في قاعدة معارف Microsoft.
خدمة MIM
المشكلة 1
إذا تم تمكين ميزة "Always On" SQL Server، عندما يتعطل الخادم الأساسي الذي يستضيف قاعدة بيانات خدمة FIM أثناء معالجة تسلسل طلبات كبيرة (حوالي 500)، يفشل طلب واحد دائما.
بعد تطبيق هذا التحديث، تحاول خدمة FIM استرداد الطلب أثناء مرحلة التحقق من الصحة في حالة حدوث خطأ. لا يضمن هذا التغيير اكتمال الطلب. ومع ذلك، فإنه يجعل الطلب أكثر استقرارا.
لمزيد من المعلومات حول إعداد alwaysOnRetryRequestProcessingTransaction، راجع ما يلي:
-
بشكل افتراضي، يتم تعطيل هذا الإعداد.
-
إذا حاولت تمكين هذا الإعداد، يحدث استثناء، ويتم إجراء إدخالين في سجل أحداث FIM الذي يحتوي على الشروط التالية:
-
يتضمن الإدخال الأول الخطأ الأصلي.
-
يتضمن الإدخال الثاني الكلمة الأساسية AlwaysOnRetryRequestProcessingTransaction .
-
-
يتم تعيين هذه الخاصية في قسم ResourceManagementService في ملف Microsoft.ResourceManagement.Service.exe.config. على سبيل المثال:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
المشكلة 2
لا ترجع الدالة Word() سلسلة فارغة كما هو موثق إذا كانت هناك كلمات أقل في سلسلة الإدخال من الرقم المحدد ليتم إخراجه في الدالة. تطرح هذه الدالة استثناء ولا ترجع سلسلة فارغة.
بعد تثبيت هذا التحديث، سيتم إرجاع سلسلة فارغة. لمزيد من المعلومات، راجع مرجع الدالة ل FIM 2010.
المشكلة 3
في مجموعة ديناميكية أو مجموعة، إذا كان معيار إلغاء المرجع موجودا أسفل معايير أخرى في منشئ عامل التصفية، فقد يرجع الأمر عرض الأعضاء العضوية غير الصحيحة.
بعد تثبيت هذا التحديث، سيعيد الزر عرض الأعضاء العضوية الصحيحة.
المشكلة 4
في ظل ظروف معينة، يرفض سير عمل AuthZ طلبا ويعيد رسالة الخطأ التالية:
لم يتم العثور على سير العمل في مخزن استمرار الحالة
بعد تثبيت هذا التحديث، يعمل سير عمل التخويل كما هو متوقع دون طرح الخطأ.
المشكلة 5
عندما يقوم سير العمل بتشغيل نشاط مورد تعداد للاستعلام عن MIM، فإنه يواجه حالات فشل متقطعة.
بعد تثبيت هذا التحديث، لم يعد نشاط مورد التعداد يفشل.
المشكلة 6
عند تشغيل Import-FIMReportingSchemaDefinition PowerShell cmdlet، يتم إرجاع الاستثناء التالي:
فشل عند إجراء مكالمة خدمة ويب
بعد تثبيت هذا التحديث، يعمل Cmdlet Import-FIMReportingSchemaDefinition كما هو متوقع.
المشكلة 7
يتم تمكين قواعد نهج الإدارة ذات الصلة بإدارة الوصول المتميز (PAM) وعناصر شريط التنقل على الرغم من عدم تثبيت مكون PAM.
بعد تثبيت هذا التحديث، يتم إخفاء هذه الكائنات حتى يتم تثبيت مكون PAM.
المشكلة 8
عند إنشاء كائن PAM جديد باستخدام أوامر CMdlets PAM PowerShell، قد يتم تنشيط التحذير التالي في سجل أحداث FIM:
توقع مزامن تكوين المجال وجود كائن واحد لتكوين المجال، بدلا من ذلك عثر على 0 كائنات DomainConfiguration.
تحدث هذه المشكلة لأنه لا يوجد كائن DomainConfiguration مقترن في خدمة FIM لمطابقة المجال الذي تتم إضافة الكائن إليه بواسطة الأمر Cmdlet New-PAM* .
بعد تثبيت هذا التحديث، سيقوم New-PAMDomainConfiguration cmdlet بإنشاء كائن DomainConfiguration مطابق في خدمة FIM، وسيقوم الأمر Cmdlet New-PAMForest بإنشاء كائن ForestConfiguration مطابق في خدمة FIM.
المشكلة 9
لا يعمل سيناريو PAM الذي يحتوي على الموافقات بشكل صحيح إذا كان هناك مجال تابع في غابة (Corp) المدارة.
بعد تثبيت هذا التحديث، يعمل هذا السيناريو كما هو متوقع.
خدمة المزامنة
المشكلة 1
إذا تم استبعاد كائن في مصدر بيانات متصل من الاستيراد باستخدام عامل تصفية استيراد معلن، فلن يكتشف عامل تصفية الاستيراد اسم استبدال كائن تم تعريفه بواسطة اسم عنصر نائب في مساحة موصل عامل الإدارة.
بعد تثبيت هذا التحديث، يتم اكتشاف الاسم البديل للكائن بواسطة عامل تصفية الاستيراد كما هو متوقع.
المشكلة 2
لا يتم نقل أسبقية تدفق سمة الاستيراد إلى الكائن السابق التالي عند قطع اتصال الكائن السابق الذي له أسبقية أعلى.
بعد تثبيت هذا التحديث، تعمل الأسبقية كما هو متوقع.
المشكلة 3
فشل أسلوب إعادة تعيين كلمة المرور (MIIS_CSObject.PasswordSet() إذا لم تكن هناك علاقة ثقة مع خدمات مجال Active Directory الهدف (AD DS).
بعد تثبيت هذا التحديث، لم يعد هذا الفشل يحدث.
المشكلة 4
بعد تثبيت تحديث لمثيل موصل ECMA v2، مثل تحديث لموصل LDAP العام، قد تتوقف أوراق الخصائص عن الاستجابة عند إيقاف تشغيل علامة التبويب الاتصال .
بعد تثبيت هذا التحديث، لم تعد هذه المشكلة تحدث.
المشكلة 5
عند استخدام عامل إدارة "Oracle (Sun) Directory Servers سابقا" مقابل دليل نظام Sun-Java، يحاول عامل الإدارة استخدام ترحيل LDAP على الرغم من أن خادم الدليل لا يحتوي على عنصر تحكم LDAP مدرج يدعم ترحيل LDAP.
بعد تثبيت هذا التحديث، لن تحدث هذه المشكلة بعد الآن.
المشكلة 6
عند تغيير نوع عنصر كائن metaverse ديناميكيا في التعليمات البرمجية لملحق قواعد عامل الإدارة، قد تتعطل خدمة المزامنة بشكل دوري.
بعد تثبيت هذا التحديث، ستطرح التغييرات الديناميكية بين أنواع عناصر metaverse التي تسببت مسبقا في تعطل خدمة المزامنة استثناء.
مدخل إدارة هوية MIM
المشكلة 1
عند الوصول إلى المدخل من خلال مستعرض Firefox، لا يعمل منشئ التصفية كما هو متوقع.
بعد تثبيت هذا التحديث، يمكن استخدام منشئ التصفية في مستعرض Firefox.
المشكلة 2
يعرض "بحث المدخل" بشكل غير صحيح في بعض دقة الشاشة.
بعد تثبيت هذا التحديث، يتم عرض المدخل بشكل صحيح.
المشكلة 3
في المدخل، يتم اقتطاع عنصر تحكم التقويم في البحث المتقدم.
بعد تثبيت هذا التحديث، يتم عرض عنصر تحكم التقويم بشكل صحيح.
المشكلة 4
في بعض الحالات، يتم عرض منشئ التصفية في مدخل MIM بشكل غير صحيح في بعض المستعرضات الحديثة.
بعد تثبيت هذا التحديث، يتم عرض منشئ عامل التصفية بشكل صحيح.
المشكلة 5
تحتوي جميع النوافذ المنبثقة لمدخل MIM على حجم ثابت، ولا يتم عرض عناصر التحكم في التحرير بشكل صحيح.
بعد تثبيت هذا التحديث، تكون مربعات الحوار المنبثقة قابلة لتغيير الأحجام، ويتم عرض عناصر التحكم بشكل صحيح.
المشكلة 6
في بعض اللغات، تقوم قائمة التنقل بقص بعض عناصر القائمة.
بعد تثبيت هذا التحديث، يمكن تغيير نطاق شريط التنقل من خلال كائن Common Portal Customizations.
المشكلة 7
عند نسخ عنوان URL من نافذة منبثقة في مدخل MIM، لا يمكن إنشاء عنوان URL إلى علامة التبويب النشطة.
بعد تثبيت هذا التحديث، يمكن إنشاء عنوان URL من النافذة المنبثقة إلى علامة التبويب النشطة مباشرة.
مدخل تسجيل كلمة مرور MIM
المشكلة 1
عند استخدام أحرف مزدوجة البايت لتوفير إجابات في بوابة مصادقة السؤال والإجابة، تتم إضافة تحذير إلى نموذج تسجيل مدخل تسجيل كلمة المرور. لا يمكن إدخال هذه الأحرف عند استخدام ملحق موفر بيانات اعتماد MIM Windows (شاشة تسجيل الدخول) لإعادة تعيين كلمات المرور.
التحسين 1
أضف خيار تمكين وتعطيل استخدام IME في نموذج تسجيل SSPR.
-
IME قابل للتخصيص الآن باستخدام الإعداد الجديد التالي لنشاط QAGate في سير عمل إعادة تعيين كلمة المرور:
ملاحظه يتيح هذا الإعداد أيضا عمليات النسخ واللصق.
-
افترض أن إعداد IME قيد التشغيل. عند إدخال حرف خاص، يتم عرض تحذير في مدخل تسجيل كلمة المرور:
-
عند تشغيل إعداد IME، لا تزال الأحرف الخاصة غير معتمدة في عميل Windows. تحدث هذه المشكلة فقط في مدخل إعادة تعيين كلمة المرور.
-
تكون مجموعات الأحرف لهذا التحذير قابلة للتخصيص باستخدام نطاقات Unicode في ملف Portal\GateResources\isIME.js\Password Registration .
مدخل إدارة هوية MIM
التحسين 1
عند محاولة إعادة تعيين كلمة مرور من خلال Self-Service إعادة تعيين كلمة المرور، لا يمكن إخفاء الإجابات التي تم إدخالها في بوابة السؤال والإجابة حتى يخرج المؤشر عن عنصر التحكم. بعد تطبيق هذا التحديث، تتم إضافة مفتاح تسجيل لدعم الإخفاء الكامل للأحرف في بوابة Q&A.
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. إذا تم تمكين IME في مداخل تسجيل كلمة المرور وإعادة تعيين كلمة المرور، يتم تجاهل هذا الإعداد.
في مدخل إعادة تعيين كلمة المرور، يتم إخفاء النص دائما عند كتابة الإجابة. وهذا يساعد على منع "تصفح الكتف" من قبل الآخرين.
عند تشغيل إعداد IME، يتم عرض النص أثناء الكتابة، ويتم إخفاؤه عندما يترك التركيز مربع النص.
ملحق موفر بيانات اعتماد MIM (SSPR)
المشكلة 1
عند استخدام حزمة اللغة لعميل الوظائف الإضافية والملحقات MIM في Windows 10، لا يتم عرض العميل باللغة الفرنسية كما هو متوقع حتى يتم تكوين لغة عرض Windows/الإعدادات المحلية إلى fr-CA.
بعد تثبيت هذا التحديث، ستحاول حزمة لغة الوظائف الإضافية وملحقات MIM تعيين جميع اللغات المماثلة لتلك المعتمدة. على سبيل المثال، إذا كانت لغة عرض Windows هي ES-CL (تشيلي الإسبانية)، أو أي ES-**، فستحاول تعيين هذا إلى ES-ES (إسبانيا الإسبانية).
تجاوز التكوين
إذا لم تعمل التعيينات التلقائية كما تريد، يمكنك استخدام مفتاح التسجيل التالي لتجاوز إعداد لغة عرض Windows بلغة معينة:
اسم قيمة التسجيل: OverrideDefaultUILocale
نوع القيمة: قيمة السلسلة
الموقع: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
على سبيل المثال:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
"OverrideDefaultUILocale"="ES-ES"
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. يجب أن تتطابق القيمة المقدمة في مفتاح التسجيل OverrideDefaultUILocale مع إحدى لغات حزم لغات الوظائف الإضافية وملحقات MIM المثبتة.
القيود
لا تسري قيمة التجاوز هذه إلا إذا كانت لغة عرض Windows لا تحتوي على تطابق تام مع حزمة لغة الوظائف الإضافية وملحقات MIM. فيما يلي أمثلة على هذا القيد:
-
إذا كانت لغة عرض Windows هي es-ES، وكان لديك حزمة لغة es-ES MIM مثبتة، فلا يمكنك تجاوز هذه المطابقة باستخدام لغة أخرى، مثل fr-FR.
-
Assumne أن الإعدادات المحلية للنظام معينة إلى zh-HK، ويتم تثبيت حزم ترجمة SSPR منفصلة ل zh-CN وzh-TW. بشكل افتراضي، يحدد SSPR zh-CN (وفقا للترتيب الداخلي). في هذه الحالة، يمكنك إضافة مفتاح تسجيل OverrideDefaultUILocale وتعيين القيمة إلى zh-TW لفرض SSPR لتحديد zh-TW. يمكنك أيضا تثبيت أي حزمة ترجمة أخرى (مثل fr-FR أو ko-KR) وتكوينها باستخدام مفتاح التسجيل هذا.
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. إذا قمت بتثبيت حزمة ترجمة صالحة للترجمة المحلية للنظام الحالي (على سبيل المثال: الإعدادات المحلية es-ES والترجمة es-ES)، فلا يمكن تحديد التعريبات الأخرى باستخدام السجل أو أي آلية أخرى.
فيما يلي قائمة بالقيم الصالحة في هذا التحديث:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
مرحبا في
-
الموارد البشرية
-
hu-HU
-
it-IT
-
ja-JP
-
ko-KR
-
it-IT
-
lv-LV
-
nb-NO
-
nl-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
th-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
عميل مجمع لإدارة الشهادات
المشكلة 1
يتطلب العميل المجمع لإدارة الشهادات (CM) نفس إصدار خادم CM. وإلا، لا يمكنه إجراء ترقية سلسة (أي ترقية خادم CM أولا ثم العميل المجمع).
يتم دعم الترقية السلسة منذ الإصدار 4.4.1642.0 (بما في ذلك CM Server والعميل المجمع). يمكن أن تعمل الإصدارات الأحدث من CM Server مع الإصدار السابق من العميل المجمع (ليس أقدم من 4.4.1642.0). يمكنك أيضا الترقية من الإصدار الأقدم من 4.4.1642.0. ومع ذلك، نوصي بالعمل مع دعم Microsoft للقيام بذلك.
المراجع
محفوظات إصدار Microsoft Identity Manager
تعرف على المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.
منتجات الجهات الأخرى المذكورة في هذه المقالة مصنعة من قبل شركات مستقلة عن Microsoft. ولذلك، لا تقدم Microsoft أي ضمان، سواء ضمنيًا أو صريحًا، بخصوص أداء تلك المنتجات أو كفاءتها.
