Въведение
Сборен пакет с актуални корекции (компилация 4.5.202.0) е наличен за Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Този сборен пакет коригира някои проблеми и добавя някои подобрения, които са описани в раздела "Проблеми, решени и подобрения, добавени в тази актуализация".
Известни проблеми в тази актуализация
Забележка Услугата за синхронизиране на MIM и MSP на услугата за MIM (програми за инсталиране) са временно премахнати, докато проучваме проблем с процеса на надстройка за този сборен пакет с актуални корекции. Скоро ще получите повече информация.
Услуга за синхронизиране
След като инсталирате тази актуализация, разширенията на правилата и агентите за управление по избор (MAs), базирани на Extensible MA (ECMA1 или ECMA 2.0), може да не се изпълняват и може да предизвикат състояние на изпълнение на "stopped-extension-dll-load". Този проблем възниква, когато изпълнявате разширения на правила или потребителски MAs след промяна на конфигурационния файл (.config) за един от следните процеси:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Например можете да редактирате MIIServer.exe.config файл, за да промените размера на партидата по подразбиране за обработка на записи за синхронизиране за Forefront Identity Manager (FIM) service MA. В този случай инсталиращата програма на системата за синхронизиране за тази актуализация не може да замести конфигурационния файл, за да избегне изтриването на вашите предишни промени. Това е така, защото ако конфигурационният файл не е заместен, записите, изисквани от тази актуализация, няма да присъстват във файловете. Затова системата за синхронизиране не зарежда правила разширение DLL, когато ядрото изпълнява пълно импортиране или делта синхронизиране изпълнение профил.
За да разрешите този проблем, изпълнете следните стъпки:
-
Архивирайте MIIServer.exe.config файла.
-
Отворете файла наMIIServer.exe.config в текстов редактор или в Microsoft Visual Studio.
-
Намерете секцията> <време на изпълнение във файла MIIServer.exe.config и след това заместете съдържанието на секцията <dependentAssembly> със следното съдържание:
<зависимокомпобно>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Запишете промените във файла.
-
Намерете Mmsscrpt.exe.config файл в същата директория и Dllhost.exe.config в родителската директория. Повторете стъпки от 1 до 4 за тези два файла.
-
Рестартирайте услугата за синхронизиране на Forefront Identity Manager (услугата за синхронизиране на FIM).
-
Уверете се, че разширенията на правилата и агентите за управление по избор вече работят по очаквания начин.
Настройка на услуги и портал
Трябва да се инсталират пакетите 2013 x64 Visual C++ Redistributable (vcresist_x64.exe), преди да изпълните MIM услугата и настройката на портала.
Свързана грешка:
Забележка Има проблем с пакета на Windows Installer. Не можа да бъде изпълнен DLL файл, необходим за завършването на тази инсталация. Свържете се с отдела за поддръжка или с доставчика на пакета.
За да отстраните този проблем:
Изтеглете пакета Redistributable (vcredist_x64.exe) на Visual C++ от следната връзка към центъра за изтегляния на Windows.
Портал за управление на самоличности
След като инсталирате тази актуализация, порталът може да не се показва по очаквания начин в Internet Explorer. За да коригирате този проблем, изпълнете следните стъпки:
-
Затворете всички екземпляри на Internet Explorer.
-
Отворете контролния панел Опции за интернет.
-
Изтрийте цялата хронология и кешираните файлове.
Ако този проблем продължава, уверете се, че версията на Internet Explorer е 11 или по-нова версия. Ако изпълнявате версии, които са по-стари от 11, може да има несъответствия при показването, когато го сравните с портала, който се показва във версия 11.
Информация за актуализация
Център на Microsoft за изтегляния
Поддържана актуализация е налична от центъра на Microsoft за изтегляния. Препоръчваме на всички клиенти да приложат тази актуализация към техните производствени системи.
Изтеглете актуализацията за Microsoft Identity Manager 2016 SP1 (KB4346632) сега
Предпоставки
За да приложите тази актуализация, трябва да имате инсталиран следното:
-
компилация Microsoft Identity Manager 2016 4.4.1302.0
-
.NET Framework (платформа) 4.6 за следните компоненти:
-
Услуга за MIM
-
Портали за MIM (управление на самоличност, нулиране на парола, регистриране на парола)
-
МИМ ПАМ
-
Добавки и разширения за MIM
-
Изискване за рестартиране
Трябва да рестартирате компютъра, след като приложите добавки и разширения пакет (Fimaddinsextensions_xnn_KB4073679.msp). Може също да се наложи да рестартирате компонентите на сървъра.
Информация за замяна
Това е кумулативна актуализация, която замества всички актуализации на MIM 2016 SP1 от 4.4.1302.0 до компилация 4.5.26.0 за Microsoft Identity Manager 2016.
Информация за файла
Глобалната версия на тази актуализация има файлови атрибути (или по-нови файлови атрибути), които са изброени в таблицата по-долу. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Когато преглеждате информацията за файла, тя се конвертира в локално време. За да намерите разликата между UTC и локалното време, използвайте раздела Часова зона в елемента Дата и час в Контролен панел.
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
ЕЗИКОВИ Packs.zip |
Неприложимо |
118,185 |
31 август 2018 г. |
10:00 |
Неприложимо |
MIMAddinsExtensions_x64_KB4346632.msp |
Неприложимо |
7,436 |
29 август 2018 г. |
21:17 |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
Неприложимо |
3,212 |
29 август 2018 г. |
20:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
Неприложимо |
7,220 |
29 август 2018 г. |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
Неприложимо |
7,440 |
29 август 2018 г. |
17:09 |
x64 |
MIMCMClient_x86_KB4346632.msp |
Неприложимо |
7,076 |
29 август 2018 г. |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
Неприложимо |
16,560 |
29 август 2018 г. |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
Неприложимо |
38,960 |
29 август 2018 г. |
21:20 |
x64 |
MIMSyncService_x64_KB4346632.msp |
Неприложимо |
21,764 |
29 август 2018 г. |
18:42 |
x64 |
Проблеми, коригирани и добавени подобрения в тази актуализация
Тази актуализация прави следните корекции и подобрения, които преди това не са били документирани в базата знания на Microsoft.
Услуга и портал
Услуга за MIM
Услугата за MIM вече поддържа използването на Azure MFA Server за интегриране с MIM Azure MFA.
С издаването на тази актуализация се препоръчва всички нови MIM MFA интеграции да се извършват с помощта на Azure MFA Server вместо Azure Direct MFA SDK. Поддръжката за Azure MFA Server е добавена в това издание на актуализацията.
Това се отнася както за интегрирането на MIM привилегирован достъп (PAM) MFA интеграция, така и за MIM самостоятелно нулиране на парола (SSPR) интегриране с MFA.
Това включва актуализация на функционалността, за да ви даде възможност да създадете потребителски MFA сървъри и да ги интегрирате с MIM.
Управление на привилегирован достъп
Когато използвате REST API за управление на привилегирован достъп (PAM), се връща изключение:
PAM REST API не можа да се стартира, защото не можа да зареди файл или блок с код System.Net.Http.Formatting, Version=5.2.2.0
След като инсталирате тази актуализация, този проблем е разрешен.
Портал за управление на самоличности на MIM
Брой 1
С компилация 4.5.26.0 някои изскачащи прозорци в портала за MIM се показват с неправилна дължина на таблицата. Изглежда, че таблицата е отрязана от лявата страна на изскачащия прозорец.
След като инсталирате тази актуализация, таблиците в изскачащите прозорци се показват по очаквания начин.
Брой 2
В диалоговия прозорец Разширено търсене на портала плъзгачите не се показват правилно.
След като инсталирате тази актуализация, плъзгачите на диалоговия прозорец Разширено търсене се показват по очаквания начин.
MIM услуга и портален езиков пакет
Когато инсталирате MIM услуга и портален езиков пакет в актуална корекция актуализация 4.5.26.0, се връща изключение, което пречи на инсталирането да завърши.
Грешка в асемблиране: Неуспешна проверка на подпис за силно име за блок с кодMicrosoft.IdentityManagement.Logging.resources.dll. Блокът с код може да е променян или да е отложен, но да не е напълно подписан с правилния личен ключ.
Този проблем е коригиран в това ново издание на актуалната корекция, което позволява инсталирането на актуализацията на услугата MIM и езиковия пакет на портала.
Управление на сертификати
Започвайки с актуализацията на MIM версия 4.5.26.0, се изисква обвързваща команда за пренасочване за използване на REST API. Това пренасочи компилация 4.5.6 на Newtonsoft.Json.dll да използва версия 9.0.0.0.
След като инсталирате тази нова версия, REST API за управление на сертификати за MIM ще работи със или без командата за пренасочване на обвързване във файла web.config.
Важно: Ако надстройвате от компилация 4.5.26.0, командата за пренасочване на обвързване трябва също да бъде актуализирана, тъй като Newtonsoft.Json.dll има нова редакция – 9.0.1.0. Вместо това информацията за пренасочване на обвързването за Newtonsoft.Json може да бъде премахната.
<време на изпълнение>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"><
dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture=""neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</>по време на изпълнение
Файлът web.config за портала за управление на сертификати се намира в следния път:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Препратки
Microsoft Identity Manager хронология на изданията
Научете повече за терминологията , която Microsoft използва за описване на актуализациите на софтуера.