Обобщена информация

Пакет с актуални корекции (компилация 4.5.412.0) е за Microsoft Identity Manager (мен) 2016 Service Pack 1 (SP1). Този кумулативен пакет решава някои проблеми и добавя някои подобрения, които са описани в раздела "Проблеми с фиксирана и подобрения в тази актуализация добавя".

Допълнителна информация

Известни проблеми в тази актуализация

Въпрос за управление на групи

Когато отворите група, която има не показва собственик попълва в портала за мен, изскачащ прозорец се повишава и получавате следното съобщение за грешка:

Моля, изберете показаната собственик сред собствениците на по-горе.

След като затворите меню, замръзва прозореца състояние на Зареждане и не можете да управлявате групи повече.

Услуга за синхронизация

След като инсталирате тази актуализация, разширения на правила и управление на потребителски агенти (УО), базирани на разширяем MA (ECMA1 или ECMA 2.0) може да се изпълнява и може да доведе до изпълнение състояние "спряно разширение – dll-натоварване." Този проблем възниква, когато изпълнявате такива разширения на правила или потребителски УО след промяна в конфигурационния файл (.config) поради една от следните процеси:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Например можете да редактирате файла MIIServer.exe.config да промените размера на партида по подразбиране за обработка на синхронизиране на записи за Forefront Identity Manager (FIM) услугата MA. В тази ситуация инсталиращата програма на синхронизиране на машината за тази актуализация не замества конфигурационен файл, за да избегнете изтриването на предишни промени. Това е защото ако конфигурационен файл не се замества, записите, които се изискват от тази актуализация не съществува във файловете. Затова машината за синхронизиране не се зарежда удължения правила DLLs когато двигателя работи пълно импортиране или синхронизиране Делта изпълнение профил.

За да решите този проблем, изпълнете следните стъпки:

  1. Направете резервно копие на файла MIIServer.exe.config .

  2. Отворете файла MIIServer.exe.config в текстов редактор или Microsoft Visual Studio.

  3. Намерете раздела < runtime > във файла MIIServer.exe.config и след това да замени съдържанието на раздела < dependentAssembly > със следното съдържание:

<dependentAssembly>

< assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken = "31bf3856ad364e35" / >

< bindingRedirect oldVersion = "3.3.0.0-4.1.3.0" newVersion = "4.1.4.0" / >

</dependentAssembly>

  1. Запишете промените във файла.

  2. Mmsscrpt.exe.config файл се намира в същата папка и Dllhost.exe.config в родителската папка. Повторете стъпки от 1 до 4 за тези файлове.

  3. Рестартирайте услугата за синхронизиране на Forefront Identity Manager (FIMSynchronizationService).

  4. Уверете се, че на разширения на правилата и управление на потребителски агенти сега работи според очакванията.

Актуализация на услугата конфигурация файл

След инсталиране на актуалната корекция за мен услуга, се замества Microsoft.Resourcemanagement.Service.exe.config файла раздел с .NET пренасочване. Без мен .dll записите трябва да бъдат ръчно добавената. Например мен WAL библиотека пренасочването се губят.

SSPR SMS портал с Azure МВНР сървър

Настройките за мен SSPR OTP SMS Вход в удостоверяване поток (OTP маркери дължина и съобщение текст) се игнорират от Azure МВНР локален сървър. Сървърът е кодиран OTP маркери дължина 6. Работни потоци неуспешно, ако дължината на OTP маркер не е 6. За да изпратите текстово съобщение потребителски език, можете да създадете профили за потребители в Azure МВНР сървър и ги актуализира извън мен.

Поддръжка за Internet Explorer

В тази актуализация портал за мен се актуализира, за да използвате новите jQuery библиотеката.

Забележка Ако използвате версия на Internet Explorer, която е по-рано от версия 11, изскачащи прозорци може да не работи според очакванията в портала за мен.

Важно

След като инсталирате тази актуализация, изчистете кеша на браузъра, за да накарате презареждане на кешираните JS библиотеки.

Обслужване и настройка на портала

2013 x64 Visual C++ разпространение пакети (Vcresist_x64.exe) трябва да бъде инсталиран, преди да изпълните мен услуга и портал за настройка.

Свързаното съобщение за грешка:

Има проблем с инсталационния пакет на Windows. Не можа да бъде изпълнен DLL файл, необходим за инсталирането да завърши. Свържете се с вашия доставчик на поддръжка персонал или пакет.

Разделителна способност:

Изтеглете Visual C++ разпространение (Vsresist_x64.exe) от следната връзка, за центъра за изтегляния на Windows.

Visual C++ Redistributable пакет

Портал за управление на идентичност

След като инсталирате тази актуализация, портала може да не се показват, както в Internet Explorer. За да решите този проблем, изпълнете следните стъпки:

  1. Затворете всички прозорци на Internet Explorer.

  2. Отворете елемента " Опции за интернет " в контролния панел.

  3. Изтрийте всички кеширани файлове и хронологията на браузъра.

Ако проблемът продължава, уверете се, че версията на Internet Explorer е 11 или по-нова версия. Ако използвате версии, които са по-рано от 11, може да има дисплей несъответствия в сравнение с портал, който се показва във версия 11.

4.5.412.0 актуализация:

JQuery библиотеката се актуализира най-новата версия на мен корекция компилация 4.5.412.0. Версии на Internet Explorer 8 до 10 вече не се поддържа от мен портал. Ако използвате Internet Explorer, ви препоръчваме да актуализирате до версия 11 за използване с портал за мен.

Синхронизиране на правило актуализация проблем

В мен изгражда 4.5.286.0 и 4.5.412.0 (тази актуализация) синхронизиране на изходящи правила, които са конфигурирани да използват обхвата филтър може да възникне проблем след промяна мен услугата управление агент екземпляр.

Симптоми:

Когато синхронизация, съобщения за грешки "-правило проверка анализа-грешка при синхронизиране" синхронизиране се връщат.

Стъпки за възпроизвеждане на проблема:

  1. В синхронизиране на диспечера на услуги (MIISClient.exe), извършване на промени в конфигурацията на екземпляр на агент за мен услугата управление. Забележка: Това може да бъде всеки тип промяна: атрибут поток правила, правила за филтриране, настройките и т.н.

  2. Изпълнение на импортиране на Делта и изпълнете Делта синхронизация на агент за управление на услугата за мен.

Резултати:

Обхвата филтър базирани синхронизацията правила ще се актуализира, за да зададете всички булеви атрибути false, без значение какво стойността на атрибута е предварително зададени. Това води до изключения-правило проверка анализа-грешка при синхронизиране се връща.

Решение:

За да заобиколите този проблем, след извършване на промени в конфигурацията на агент за мен услугата управление, стартирайте пълно импортиране (само Stage) работят профил на агент за управление на услугата за мен.

Информация за актуализацията

Център на Microsoft за изтегляния

Поддържани актуализация се предлага от центъра на Microsoft за изтегляния. Препоръчваме, всички потребители да приложите тази актуализация на своите производствени системи.

Download Изтеглете актуализацията за Microsoft Identity Manager 2016 SP1 (KB4489646) сега

Необходими условия:

За да приложите тази актуализация, трябва да са инсталирали следното:

  • 2013 x64 Visual C++ разпространение пакети (vsresist_x64.exe) (трябва да бъде инсталиран, преди да изпълните мен услуга и портал за инсталиране)

  • Microsoft Identity Manager 2016 компилация 4.4.1302.0

  • .NET framework 4.6 за следните компоненти:

    • Услуга за мен

    • МЕН портали (идентичност управление на паролата, парола регистрация)

    • МЕН ПАМ

    • МЕН добавки и разширения

Изискване за рестартиране

Трябва да рестартирате компютъра след прилагане на пакета с добавки и разширения (Mimaddinsextensions_x(64/86)_kb4489646.msp). Също така може да се наложи да рестартирате сървъра компоненти.

Информация за заместване на

Това е кумулативна актуализация, която заменя всички актуализации на мен 2016 SP1 от 4.4.1302.0 чрез компилация 4.5.286.0 за Microsoft Identity Manager 2016.

Файлова информация

Глобалната версия на тази актуализация притежава файлови атрибути (или по-нови файлови атрибути), които са изброени в следващата таблица. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). При преглед на информацията за файла, преобразувана в местно време. За да намерите разликата между UTC и местното време, използвайте раздела часова зона в елемента "дата и час" в контролния панел.

Име на файл

Версия на файла

Размер на файла

Дата

Време

Mimaddinsextensions_x64_kb4489646.msp

Неприложимо

7,589,888

10-May-2019

01:38

Mimaddinsextensions_x86_kb4489646.msp

Неприложимо

3,272,704

10-May-2019

01:38

Mimcmbulkclient_x86_kb4489646.msp

Неприложимо

11,550,720

10-May-2019

01:38

Mimcmclient_x64_kb4489646.msp

Неприложимо

7,581,696

10-May-2019

01:38

Mimcmclient_x86_kb4489646.msp

Неприложимо

7,196,672

10-May-2019

01:38

Mimcm_x64_kb4489646.msp

Неприложимо

14,102,528

10-May-2019

01:38

Mimservice_x64_kb4489646.msp

Неприложимо

38,031,360

10-May-2019

01:40

Mimsyncservice_x64_kb4489646.msp

Неприложимо

22,515,712

10-May-2019

01:39

Проблеми с фиксирана и подобрения в тази актуализация добавя

Услуга и портал

Услуга за мен

Подобрение 1

TLS 1.2 поддръжка се добавя към мен услуга и портал за инсталиращата програма. Тази актуализация ще се инсталира, ако TLS 1.2 е единственият разрешен протокол *.  След като инсталирате тази актуализация, настройката за промяна на режима на мен услуга и портал ще успее само 1.2 TLS поддръжка и SQL OLE DB драйвери.

* Microsoft OLE DB драйвери 18 за SQL Server, трябва да бъде инсталиран:

https://www.microsoft.com/en-us/download/details.aspx?id=56730

Проблем 1

Динамичен влизане в услугата за мен е регистриране твърде много данни по подразбиране. След като инсталирате тази актуализация, ниво по подразбиране на влизане (AllSwitch) е настроен да Предупреждение във файла Microsoft.ResourceManagement.Service.exe.config.

Проблем 2

Когато стартирате експортиране на агент за управление на услуги за мен, ако агент за управление на спира преди експортирането завърши, услугата за мен продължава да обработва промените, които са влезли в експортирането SQL брокер опашка.

След като инсталирате тази актуализация, ако експортиране на агент за управление на услугата за мен спира преди завършването, услугата за мен спира обработването експортирания промени в SQL брокер на опашката.

Важно

Това важи само за експортиране на асинхронни операции. Този проблем не съществува за синхронно експортни операции.

Проблем 3

При определени обстоятелства мен услугата прекрати не екземпляр на работния поток в цикъл, ако свързана заявката вече е отказан.

Изключение в регистрационния файл на Forefront Identity Manager:

Reraised Error 50000, Level 16, State 1, Procedure ReRaiseException, Line 37, Message: Reraised Error 50000, Level 16, State 1, Procedure DoUpdateRequest, Line 255, Message: RequestSqlOperationException: This operation is not allowed on RequestKey 13808 because it is already in a final state. Transaction count after EXECUTE indicates a mismatching number of BEGIN and COMMIT statements. Previous count = 1, current count = 0.

След като инсталирате тази актуализация, този проблем не възниква.

Проблем 4

За мен изгражда 4.5.26.0 и по-късни версии, ако се опитате да изтриете свързване в схемата на мен услуга, която свързва булев атрибут ресурс, изтриване искането е неуспешно.

След като инсталирате тази актуализация, свързването могат да бъдат изтрити.

Проблем 5

Опит за актуализиране на акаунт на услуга за мен услуга от изпълнението инсталация на промяна на режима в тих режим в командния ред не може да промените акаунта на услугата.

След като инсталирате тази актуализация, ще бъде успешно тази операция.

Въпрос 6

Когато обработвате одобрения за заявки, които предоставят обяснение и причина, обяснение, нито причина текст могат да бъдат включени в имейл съобщението от работен поток.

След като инсталирате тази актуализация, можете да използвате следните да включва тези стойности на атрибута в шаблони за имейл известие:

  • [//Request/Justification]

  • [//WorkflowData/Reason]

Брой 7

Стартиране компилация 4.5.286.0, опит да добавите атрибут поток правила синхронизиране правило мен услуга или портал може да попречи на правилото за поток на атрибут Добавяне. Заявка за добавяне на потока от атрибути успява, но на потока от атрибути не записва обект.  Това не може да възникне във всички случаи.

След като инсталирате тази актуализация, този проблем не възниква.

Управление на привилегирован достъп

Проблем 1

Потребители в следните ситуации не се премахват от сянка основните групи от Пам, както се очаква:

  • Потребителите, които имат превключващ знак в distinguishedName в Active Directory

  • Потребителите, които са били мигрирането от домейн, който се изпълнява Windows 2012 функционално ниво на домейна или по-ранна

За потребители, които имат превключващ знак в distinguishedName в Active Directory като за запетая, който е включен в стойността CN Пам не премахва този потребител от групата сянка субект заявка изтичане.

След като инсталирате тази актуализация, потребителят е премахнат от групата сянка субект, както се очаква.

Проблем 2

Управление на привилегирован достъп (Пам) не се актуализира член "time to live" (TTL) за скрити основните групи при молба за разширяване на съществуваща заявка.

За да възпроизведете този проблем:

  1. Генерира нова заявка за Пам чрез проба портал или с нов pamrequest команда в PowerShell.

  2. Опитайте да разширите заявката примерен портал или чрез стартиране на нов pamrequest.

След като инсталирате тази актуализация, Пам актуализира член TTL за скрити основните групи, когато молба за разширяване на съществуваща заявка.

Проблем 3

Когато използвате REST API за покана да се върне стария данни на Пам повишаване заявки, ако искането за мен създадената Пам заявката е изтекъл и изтрити от базата данни, API повикване връща изключение.

Изпълнява Се PAMRequest да върне същите данни връща заявката без грешка, но също не е Състояние на заявка за стойност.

Причина за изключението е състоянието на PAMRequest се директно от родителя мен състояние на заявка. Ако тази заявка за мен е била изтрита от базата данни, не е състояние няма да се върне.

След като инсталирате тази актуализация, REST API повикване връща Пам заявка информация без данни за статуса на заявката.

Портал за управление на идентичност за мен

Подобрение 1

jQuery библиотеката е актуализиран до версия 3.3.1 в мен портала за подобряване на защитата (вижте тази дискусия за GitHub за jQuery).

Подобрение 2

Схема на мен услугата се актуализира добавяне PageTitle атрибут за персонализиране на страницата. Тази стойност се показва на страницата на CustomizedObjects.aspx, ако атрибутът PageTitle се попълва в дефиницията на ResourceType . Вижте примерите в следните екрани.

Обекти за контакти преди компилация 4.5.412.0

Страница за контакт обекти След инсталиране на компилация 4.5.412.0, направете следното:

  1. Създаване на МСП да даде разрешения за редактиране на заглавия на страница. 4489646създаване на MPR - 2създаване на MPR - 3

  2. Определете стойност заглавието на страницата на ResourceType обект. Дефиниране на заглавие стойност

  3. Стартирайте IISReset в Административен командния прозорец.

За да видите получените промяна, отидете до портала на мен и прегледате страницата за контакти.

организацията контакти

Проблем 1

Когато редактирате свойствата на работния поток дейност в работен поток дизайнер в портала за мен, всяка промяна, извършена в дейност свойства причини страницата, за да превъртите в началото на дейност в работен поток да редактирате изглед.

След като инсталирате тази актуализация, този проблем не възниква.

Проблем 2

Когато използвате потребителска контрола UocIdentityPicker в ресурс контрол дисплея конфигурация (RCDC) за тип потребителски обект, сортиране на обектите в резултатите от диалоговия прозорец на потребителски атрибут може да предизвика следните възниква:

  • Броят на обектите промени

  • Обектите не се сортират по очаквания начин

След като инсталирате тази актуална корекция, това сортиране не се дължи, въпреки че следните изключения:

Филтри, които позволяват сортиране в общи атрибути и атрибути, които са обвързани с този ресурс:

  • / ResourceType [някои състояние]

  • /ResourceType

  • /Some hierarchy/ResourceType

  • / Някои йерархия/ResourceType [някои състояние]

Пример:

  • /Person

  • /Group[Type='Security]'

Този конкретен решаване не работи за филтри, които приличат на следните примери:

  • [ResourceType='Group']

  • /Groups/Members

В случаите, в която се определя филтър, така че той не е от тази промяна мен поддържа текущата поведението на сортиране общи атрибути (атрибути, които са свързани към ресурса "ресурс").

Проблем 3

Когато поставяте информация за потребителя в UocIdentityPicker контрола, ако информацията е форматиран в Outlook имейл и име формат, се връща изключение. Изключението флагове неподдържани символи в текста. Ако щракнете върху OK в прозореца на изключението, стойността се изчиства от UocIdentityPicker управление.

Outlook имейл формат пример:

Джо потребител < juser@contoso.com >

След като инсталирате тази актуализация, контролата UocIdentityPicker успешно анализира потребителски имена поставили в този формат.

Забележка: Поставяте стойност, която е форматирана като в предишния пример, ако натиснете Ctrl + Z, за да отмените постави, с изключение на изскачащи се връща. Това означава, че има неподдържани символи. Вместо да използвате Ctrl + Z, за да изтриете стойност, използвайте клавиша Delete или назад.

Проблем 4

От мен компилация 4.5.202.0, когато потребителски RCDC контроли са конфигурирани да са локализирани низове, ресурсите се показват смесени езици.

Пример:

Потребителски RCDC използва немски език (локални DE-DE и DE-Канала, Германия-Швейцария). След надграждане до 4.5.202.0, тези RCDCs не се показват правилно. Вместо това те показват смес от текст на английски и немски.

След като инсталирате тази актуализация, RCDCs показва по очаквания начин.

Управление на сертификати

Проблем 1

Опитвате да зададете елементи за събиране на данни в искането е неуспешно, ако изпратите заявката чрез REST API.

След като инсталирате тази актуализация, елементи на събирането на данни може да се настрои според очакванията при поискване.

Проблем 2

Когато включите виртуална смарт карта чрез мен CM REST API и използвате потребителско приложение или мен CM съвременни приложения, името на хоста на компютъра, на който е записан виртуална смарт карта не е регистрирано в искането за мен CM според очакванията.

След като инсталирате тази актуализация, име на хост компютъра се записва в искането по очаквания начин.

Проблем 3

Когато се опитвате да инсталирате 4.5.286.0 актуализация за мен CM групов клиент, инсталирането е неуспешно и извежда следното изключение:

Инсталационната програма откри неочаквана грешка. Кодът на грешката е 2711.

Този проблем е решен в тази актуализация, актуална корекция. МЕН CM групов клиент сега ще актуализира успешно.

Проблем 4

Когато използвате мен CM групов клиент за заявка за заявки на компилация 4.5.26.0, коментари за заявки не се връщат, както се очаква.

След като инсталирате тази актуализация, коментари за всяка заявка се връща групов клиент според очакванията.

Услуга за синхронизация

Подобрение 1

Агент за управление на услуги на Active Directory вече поддържа откриване и импортиране на МСС GroupManagedServiceAccount тип обект.

Проблем 1

В мен компилация 4.5.286.0 мен управление агент експортиране може да върне следното изключение:

Fault Reason: The endpoint could not dispatch the request.\r\n\r\nFault Details: <DispatchRequestFailures xmlns="http://schemas.microsoft.com/2006/11/ResourceManagement" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><DispatchRequestAdministratorDetails><FailureMessage>Exception: Other

Stack Trace: Microsoft.ResourceManagement.WebServices.Exceptions.UnwillingToPerformException: Other ---> System.Data.SqlClient.SqlException: Reraised Error 50000, Level 13, State 1, Procedure ReRaiseException, Line 37, Message: Reraised Error 50000, Level 13, State 1, Procedure ReRaiseException, Line 37, Message: Reraised Error 1205, Level 13, State 51, Procedure GenerateRequestOutput, Line 2147, Message: Transaction (Process ID 88) was deadlocked on lock resources with another process and has been chosen as the deadlock victim. Rerun the transaction.

   at System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)

   at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)

   at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)

   at System.Data.SqlClient.SqlDataReader.ConsumeMetaData()

   at System.Data.SqlClient.SqlDataReader.get_MetaData()

   at System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)

   at System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)

   at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)

   at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method)

   at System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method)

   at System.Data.SqlClient.SqlCommand.ExecuteReader()

   at Microsoft.ResourceManagement.Data.DataAccess.DoRequestCreation(RequestType request, Guid cause, Guid requestMarker, Boolean doEvaluation, Int16 serviceId, Int16 servicePartitionId)

   --- End of inner exception stack trace ---

   at Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest(UniqueIdentifier requestor, UniqueIdentifier targetIdentifier, OperationType operation, String businessJustification, List`1 requestParameters, CultureInfo locale, Boolean isChildRequest, Guid cause, Boolean doEvaluation, Nullable`1 serviceId, Nullable`1 servicePartitionId, UniqueId messageIdentifier, UniqueIdentifier requestContextIdentifier, Boolean maintenanceMode)

   at Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest(UniqueIdentifier requestor, UniqueIdentifier targetIdentifier, OperationType operation, String businessJustification, List`1 requestParameters, CultureInfo locale, Boolean isChildRequest, Guid cause, Boolean doEvaluation, Nullable`1 serviceId, Nullable`1 servicePartitionId, UniqueId messageIdentifier)

   at Microsoft.ResourceManagement.WebServices.ResourceManagementService.Create(Message request)</FailureMessage><DispatchRequestFailureSource>Other</DispatchRequestFailureSource><AdditionalTextDetails>Request could not be dispatched.</AdditionalTextDetails></DispatchRequestAdministratorDetails><CorrelationId>fc548590-4306-4e1a-bb93-074f51f6757d</CorrelationId></DispatchRequestFailures>

След като инсталирате тази актуализация, този проблем не възниква.

Препратки

Хронология на версиите на Microsoft Identity Manager

Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Доколко сте доволни от качеството на превода?
Какво е повлияло на вашия потребителски опит?

Благодарим ви за обратната връзка!

×