Kumulativní balíček oprav hotfix (build 4.5.202.0) je k dispozici pro Microsoft Identity Manager 2016 Service Pack 1

Úvod

Kumulativní balíček oprav hotfix (build 4.5.202.0) je k dispozici pro Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Tento kumulativní balíček řeší některé problémy a přidává některá vylepšení popsaná v části Opravené problémy a vylepšení přidaná v této aktualizaci.

Známé problémy v této aktualizaci

Poznámka Synchronizační služba MIM a MIM Service MSP (instalační programy) byly dočasně odebrány, zatímco prošetřujeme problém s procesem upgradu pro tento balíček kumulativní opravy hotfix. Další informace budou k dispozici zanedlouho.

Synchronizační služba

Po instalaci této aktualizace nemusí být spuštěna rozšíření pravidel a vlastní agenti správy založené na extensible MA (ECMA1 nebo ECMA 2.0) a může způsobit stav spuštění zastaveno-extension-dll-load. K tomuto problému dochází při spuštění takových rozšíření pravidel nebo vlastních účtů po změně konfiguračního souboru (.config) pro jeden z následujících procesů:

MIIServer.exe
Mmsscrpt.exe
Dllhost.exe

Úpravou souboru MIIServer.exe.config můžete například změnit výchozí velikost dávky pro zpracování položek synchronizace pro ma služby Forefront Identity Manager (FIM). V takovém případě instalační program synchronizačního modulu pro tuto aktualizaci nemůže nahradit konfigurační soubor, aby se zabránilo odstranění předchozích změn. Důvodem je to, že pokud se konfigurační soubor nenahradí, položky vyžadované touto aktualizací se v souborech nenacházejí. Proto synchronizační modul nenačítá žádné knihovny DLL rozšíření pravidel, když modul používá profil spuštění úplného importu nebo rozdílové synchronizace.

Při řešení potíží postupujte takto:

Zálohujte souborMIIServer.exe.config .
Otevřete souborMIIServer.exe.config v textovém editoru nebo v sadě Microsoft Visual Studio.
V souboru MIIServer.exe.config vyhledejte oddíl> <runtime a pak nahraďte obsah oddílu> <dependentAssembly následujícím obsahem:

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

Uložte změny souboru.
Vyhledejte souborMmsscrpt.exe.config ve stejném adresáři a Dllhost.exe.config v nadřazené adresáři. Opakujte kroky 1 až 4 pro tyto dva soubory.
Restartujte synchronizační službu Forefrontu Identity Manager (FIM Synchronization Service).
Ověřte, že rozšíření pravidel a vlastní agenti pro správu teď fungují podle očekávání.

Nastavení služby a portálu

Před spuštěním instalace služby a portálu MIM musí být nainstalované balíčky Visual C++ Redistributable (vcresist_x64.exe) 2013 x64.

Přidružená chyba:

Poznámka Došlo k problému s balíčkem Instalační služby systému Windows. Nelze spustit knihovnu DLL požadovanou k dokončení této instalace. Obraťte se na pracovníky podpory nebo dodavatele balíčku.

Pokud chcete tento problém vyřešit:

Stáhněte si balíček Visual C++ Redistributable (vcredist_x64.exe) z následujícího odkazu na webu Windows Download Center.

balíček Visual C++ Redistributable

Portál pro správu identit

Po instalaci této aktualizace se portál nemusí v aplikaci Internet Explorer zobrazovat očekávaným způsobem. Pokud chcete tento problém vyřešit, postupujte takto:

Zavřete všechny instance aplikace Internet Explorer.
Otevřete ovládací panel Možnosti Internetu.
Odstraňte veškerou historii a soubory uložené v mezipaměti.

Pokud tento problém přetrvává, ujistěte se, že je verze Internet Exploreru 11 nebo novější. Pokud používáte verze starší než 11, při porovnání s portálem, který se zobrazuje ve verzi 11, může docházet k nekonzistence zobrazení.

Informace o aktualizaci

Služba Stažení softwaru

Podporovaná aktualizace je k dispozici na webu Microsoft Download Center. Doporučujeme, aby si všichni zákazníci tuto aktualizaci použili ve svých produkčních systémech.

Stáhnout aktualizaci pro Microsoft Identity Manager 2016 SP1 (KB4346632)

Požadavky

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované následující:

Microsoft Identity Manager 2016 build 4.4.1302.0
Rozhraní .NET Framework 4.6 pro následující komponenty:
- Služba MIM
- Portály MIM (správa identit, resetování hesel, registrace hesel)
- MIM PAM
- Doplňky a rozšíření MIM

Požadavky na restartování

Po použití balíčku doplňků a rozšíření (Fimaddinsextensions_xnn_KB4073679.msp) je nutné počítač restartovat. Možná bude také nutné restartovat součásti serveru.

Informace o nahrazení

Toto je kumulativní aktualizace, která nahrazuje všechny aktualizace MIM 2016 SP1 od 4.4.1302.0 až po build 4.5.26.0 pro Microsoft Identity Manager 2016.

Informace o souborech

Globální verze této aktualizace má atributy souborů (nebo novější), které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Pokud chcete zjistit rozdíl mezi místním časem UTC a místním časem, použijte kartu Časové pásmo v položce Datum a čas v Ovládací panely.

Název souboru	File version	File size	Date	Time	Platform
Packs.zip JAZYKA	Not applicable	118,185	31. aug-2018	10:00	Not applicable
MIMAddinsExtensions_x64_KB4346632.msp	Not applicable	7,436	29.8.2018	21:17	x64
MIMAddinsExtensions_x86_KB4346632.msp	Not applicable	3,212	29.8.2018	20:37	x64
MIMCMBulkClient_x86_KB4346632.msp	Not applicable	7,220	29.8.2018	16:07	x86
MIMCMClient_x64_KB4346632.msp	Not applicable	7,440	29.8.2018	17:09	x64
MIMCMClient_x86_KB4346632.msp	Not applicable	7,076	29.8.2018	16:06	x86
MIMCM_x64_KB4346632.msp	Not applicable	16,560	29.8.2018	17:37	x64
MIMService_x64_KB4346632.msp	Not applicable	38,960	29.8.2018	21:20	x64
MIMSyncService_x64_KB4346632.msp	Not applicable	21,764	29.8.2018	18:42	x64

Opravené problémy a vylepšení přidaná v této aktualizaci

Tato aktualizace provádí následující opravy a vylepšení, které nebyly dříve zdokumentovány ve znalostní bázi Microsoft Knowledge Base.

Služba a portál

Služba MIM

Služba MIM teď podporuje použití Azure MFA Serveru pro integraci MIM Azure MFA.

S vydáním této aktualizace se doporučuje, aby se všechny nové integrace MIM MFA prováděly pomocí Azure MFA Serveru místo sady Azure Direct MFA SDK. V této verzi aktualizace je přidána podpora pro Azure MFA Server.

To se týká integrace MFA MIM Privileged Access Management (PAM) i integrace SSPR (Self Service Password Reset) MIM.

To zahrnuje také aktualizaci funkcí, které vám umožní vytvářet vlastní servery MFA a integrovat je s MIM.

Práce s MFA Serverem v MIM

Práce s vlastním serverem MFA v MIM

Práce s Self-Service resetováním hesla (aktualizováno)

Privileged Access Management

Když použijete rozhraní REST API pro Privileged Access Management (PAM), vrátí se výjimka:

Pam REST API nelze spustit, protože se nepodařilo načíst soubor nebo sestavení System.Net.Http.Formatting, Version=5.2.2.0

Po instalaci této aktualizace je tento problém vyřešen.

Portál pro správu identit MIM

Problém 1

V buildu 4.5.26.0 se některá automaticky otevíraná okna na portálu MIM zobrazují s nesprávnou délkou tabulky. Zdá se, že tabulka je na levé straně automaticky otevíraného okna zkrácená.

Po instalaci této aktualizace se tabulky v automaticky otevíraných oknech zobrazí podle očekávání.

Problém 2

V dialogovém okně Rozšířené hledání na portálu se posuvníky nezobrazují správně.

Po instalaci této aktualizace se posuvníky dialogového okna Rozšířené hledání zobrazí podle očekávání.

Jazyková sada pro službu a portál MIM

Při instalaci jazykové sady služby a portálu MIM v aktualizaci hotfix 4.5.26.0 se vrátí výjimka, která brání dokončení instalace.

Chyba sestavení: Ověření podpisu silného názvu proMicrosoft.IdentityManagement.Logging.resources.dll sestavení se nezdařilo . Sestavení mohlo být manipulováno nebo bylo podepsáno se zpožděním, ale nebylo plně podepsáno správným privátním klíčem.

Tento problém byl opraven v této nové verzi opravy hotfix, což umožňuje instalaci aktualizace jazykové sady služby a portálu MIM.

Správa certifikátů

Od aktualizace MIM verze 4.5.26.0 se pro použití rozhraní REST API vyžadoval příkaz přesměrování vazby. Tím se build 4.5.6 Newtonsoft.Json.dll přesměroval na verzi 9.0.0.0.

Po instalaci této nové verze bude rozhraní REST API pro správu certifikátů MIM fungovat s příkazem binding redirect v souboru web.config nebo bez tohoto příkazu.

Důležité: Při upgradu z buildu 4.5.26.0 by se měl aktualizovat také příkaz přesměrování vazby, protože Newtonsoft.Json.dll má také novou revizi – 9.0.1.0. Případně je možné odebrat informace o přesměrování vazby pro Newtonsoft.Json.

<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="" neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</>modulu runtime

Soubor web.config pro portál pro správu certifikátů se nachází v následující cestě:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

Odkazy

historie verzí Microsoft Identity Manager

Seznamte se s terminologií , kterou Microsoft používá k popisu aktualizací softwaru.