Úvod
Kumulativní balíček oprav hotfix (sestavení 4.3.2195.0) je k dispozici pro Microsoft Identity Manager (MIM) 2016. Tento balíček řeší některé problémy a přidá některé funkce, které jsou popsány v části "Další informace".
Informace o aktualizaci
Podporované aktualizace je k dispozici z Microsoft Support. Doporučujeme všem zákazníkům nainstalovat tuto aktualizaci do jejich produkčních systémů.
Odborná pomoc společnosti Microsoft
Pokud se tato aktualizace je k dispozici ke stažení z Microsoft Support, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix. Navíc získáte aktualizace z webu Microsoft Update nebo z katalogu služby Microsoft Update.
Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel Zákaznického servisu a podpory společnosti Microsoft naleznete na následujícím webu podpory společnosti Microsoft, kde také můžete vytvořit samostatný požadavek na služby:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Známé problémy v této aktualizaci
Služba synchronizace
Po instalaci této aktualizace, rozšíření pravidel a vlastní správu agentů (MAs) založených na rozšiřitelný MA (ECMA1 nebo ECMA 2.0) se nemusí spustit a může způsobit spuštění stav "zastavena rozšíření dll zatížení." K tomuto problému dochází při spuštění těchto rozšíření pravidel nebo vlastního MAs po změně souboru konfigurace (config) pro jeden z následujících procesů:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Například upravit soubor MIIServer.exe.config Chcete-li změnit výchozí velikost dávky pro zpracování položky synchronizace pro službu FIM MA.
V tomto případě instalační modul synchronizace pro tuto aktualizaci záměrně nenahrazuje konfiguračního souboru neodstraňujte předchozí změny. Protože konfigurační soubor není nahrazena, položky, které vyžaduje tato aktualizace nebude nacházet v souborech a modul Synchronizace nenačte všechny knihovny DLL rozšíření pravidel při spuštění motoru úplný Import nebo synchronizace Delta spustit profil.
Chcete-li tento problém vyřešit, postupujte takto:
-
Vytvořte záložní kopii souboru MIIServer.exe.config.
-
Otevřete soubor MIIServer.exe.config v textovém editoru nebo v aplikaci Microsoft Visual Studio.
-
Najít sekci < runtime > v souboru MIIServer.exe.config a potom nahradit obsah části < dependentAssembly > následující:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly> -
Uložte změny do souboru.
-
Vyhledejte soubor Mmsscrpt.exe.config ve stejném adresáři a Dllhost.exe.config do nadřazeného adresáře. Opakujte kroky 1 až 4 pro tyto dva soubory.
-
Restartujte službu synchronizace správce identit Forefront (FIMSynchronizationService).
-
Ověřte, že rozšíření pravidel a vlastní správu agentů nyní fungovat očekávaným způsobem.
Předpoklady
Chcete-li nainstalovat tuto aktualizaci, musí mít správce identit Microsoft 2016 sestavení 4.3.1935.0 nebo novější sestavení nainstalována.
Pro nasazení BHOLD BHOLD FIM integraci modulu nebo konektoru správy přístupu musí mít tato kumulativní oprava hotfix (4.3.2195.0) nainstalované na serverech MIM před aktualizace modulů BHOLD.
Požadavek na restartování
Musí restartování počítače po instalaci balíčku rozšíření a doplňky (Fimaddinsextensions_xnn_kb3134725.msp). Kromě toho bude pravděpodobně nutné restartovat server součásti.
Informace o nahrazení
Tato aktualizace nahrazuje aktualizaci 3092179 (sestavení 4.3.2064.0) pro správce identit Microsoft 2016.
Informace o souborech
Globální verze této aktualizace má atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Název souboru |
Datum |
Čas |
Velikost souboru (bajty) |
---|---|---|---|
AccessManagementConnector.msi |
12-Feb-2016 |
09:43 |
671,744 |
Doplňky a extensions.zip |
21-Apr-2016 |
13:25 |
25,346,203 |
BholdAnalytics 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:32 |
2,707,456 |
BholdAttestation 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:20 |
3,280,896 |
BholdCore 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:21 |
5,021,696 |
BholdFIMIntegration 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:56 |
3,534,848 |
BholdModelGenerator 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:31 |
3,252,224 |
BholdReporting 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:07 |
1,998,848 |
FIMAddinsExtensions_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
2,555,904 |
FIMAddinsExtensions_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
2,293,760 |
FIMCMBulkClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
4,722,688 |
FIMCMClient_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
5,722,112 |
FIMCMClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
5,492,736 |
FIMCM_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
18,313,216 |
FIMCM_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
18,157,568 |
FIMService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
19,267,584 |
FIMSyncService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
14,893,056 |
JAZYK Packs.zip |
21-Apr-2016 |
13:40 |
132,805,849 |
Další informace
Problémy opravené nebo funkce, které jsou přidány do této aktualizace
Tato aktualizace řeší následující problémy, nebo přidá následující funkce, které nebyly dříve dokumentovány ve znalostní báze Microsoft Knowledge Base.
Správa privilegovaného přístupu (PAM)
Problém 1
Členství v některé skupině odvoláni MIM součásti služby po uplynutí doby platnosti žádost o PAM. Tato oprava hotfix řeší odstranění neplatných členstvím.
Poznámka: Pokud používáte PAM, to je důležité aktualizace a by měla být nainstalována ve všech prostředích.
Problém 2
Jejich název domény NetBIOS uložené v databázi služby má uživatel PAM a PAM uživatel může přihlásit k portálu.
Problém 3
Pokud použijete název NetBIOS zdrojové skupiny, dojde k chybám MIM monitoru.
Problém 4
Nesouhlasíte s rutiny New-PAMGroup a PAMUser nový úplný doménový název (FQDN) domény.
MIM-doplňky a rozšíření
Problém 1
Schválení tlačítka v doplňku aplikace Outlook zmizet v některé interakce uživatelské rozhraní.
Problém 2
Při pokusu nainstalovat MIM-doplněk pro aplikaci Outlook v počítači, který má 2016 aplikace Outlook nainstalována, zobrazí chybová zpráva "Nejsou splněny předpoklady instalace".
Správa certifikátů MIM
Problém 1
Sestava nastavení šablony profilu zobrazí nesprávné informace. Zobrazuje, zda je povolen Efekt přechodu PIN a že je nastavena hodnota počáteční PIN správce , i když to není pravda. Také pokud je povoleno nastavení Klíče diverzifikaci Admin , nezobrazí se v sestava nastavení šablony profilu.
Problém 2
"Podpora pro žádosti o certifikáty FIM CM" plug-in není vytvářet profily pro vnější certifikáty, které byly vytvořeny mimo MIM Certificate Management (CM).
Problém 3
Tato oprava hotfix aktualizuje MIM CM CA modul sledování a protokolování, které se liší od serveru CM trasování aplikace, že CA moduly jsou nainstalovány na serveru služby AD CS.
Použití trasování CA moduly
CA modul trasování se liší od CM serverové aplikace, protože by mohly být nainstalovány moduly certifikačního úřadu samostatného počítače.
Umístění protokolu
Události lze zobrazit v protokolu Microsoft\IdentityManagement\CertificateManagement\Admin. Standardně moduly certifikačního úřadu také zapisování zpráv do systémové složky % temp % (obvykle C:\Windows\TEMP). Chcete-li změnit umístění souboru protokolu, zadejte novou cestu k souboru v registru. Ujistěte se, zda adresář existuje a je zapisovatelný Certifikačním úřadem.
Jak změnit protokoly umístění
-
Přejděte na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration v registru.
-
Definujte nové umístění souboru v hodnotě registru ClmCATrace .
-
Po restartování certifikační Autority.
Přepínače trasování pro ExitModule
Umístění v registru: \ExitModules\Clm.Exit < název CÚ > HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\
Název řetězce: Microsoft.Clm.ExitModule
Údaj hodnoty: Údaj může být jeden z následujících: Verbose| Info| Upozornění:| Chyba
Přepínače trasování pro PolicyModule
Umístění v registru: \PolicyModules\Clm.Policy < název CÚ > HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\
Název řetězce: Microsoft.Clm.PolicyModule
Údaj hodnoty: Údaj může být jedna z následujících hodnot: Verbose| Info| Upozornění:| Chyba
Přepínače trasování pro PolicyModule a doplňky
Umístění v registru: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < název CÚ > \PolicyModules\Clm.Policy\ < název modulu plug-in je >
Název řetězce: Microsoft.Clm.PolicyModulePlugins
Údaj hodnoty: Údaj může být jedna z následujících hodnot: Verbose| Info| Upozornění:| Chyba
Poznámka: Pokud klíč definován, výchozí hodnota je informace. Po změně trasování přepínač restartujte certifikační Autoritu.
Problém 4
"Podpora pro žádosti o certifikáty FIM CM" plug-in není vytvářet profily pro vnější certifikáty, které byly vytvořeny mimo MIM CM.
Problém 5
Zápis certifikátu se nezdaří při systém používá německé národní prostředí.
Služba synchronizace MIM
Problém 1
Pouze pro export souborové ECMA2 konektor nelze exportovat odstraněných objektů.
Problém 2
Atribut msDS-UserPasswordExpiryTimeComputed je zobrazen jako atribut k dispozici na kartě Atributy vyberte agent pro správu služba Active Directory Domain Services (služba AD DS). msDS-UserPasswordExpiryTimeComputed je vypočítané atribut v služba AD DS a není proto rozpoznán agentem operace importu. K této aktualizaci atribut odebrán ze seznamu dostupných atributů v agent správy.
Problém 3
Někdy během fáze "Import konfigurace serveru" ve službě synchronizace MIM (MIISClient) v dialogovém okně Importovat konfiguraci Server přestane reagovat.
Problém 4
Spuštění spustit více než jeden profil s synchronizace úkolů ve stejnou dobu může způsobit poškození dat.
Poznámka: Zobrazí se okno zprávy s kódem chyby 0x8023063D.
Problém 5
Po vynucené obnovení objektů služby Active Directory Active Directory Management Agent (AD MA) delta import omylem rozpozná jako odstraněné.
Problém 6
Tato aktualizace přidává možnost přepsat výchozí chování modulu synchronizace změny po exportu a importu konfigurace serveru spustit profil GUID.
Poznámka: Tato aktualizace přidává speciální podklíč GUID "zachování" režim zapnout. Chcete-li povolit režim "vedení", vytvořte následující:
Umístění v registru: HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront Identity Manager\2010\Synchronization služby
Řetězec jméno: KeepEqualRunPrGuids
Údaj hodnoty: PRAVDA
Problém 7
Tato aktualizace rozšiřuje funkce AD MA rutin konfigurace lze zpracovat více oddílů.
Poznámka: Sada MIISADMAConfiguration byl rozšířen službou "– oddíly středníkem (;) oddělovač.
Použití
Sada MIISADMAConfiguration - MAName MA_NAME -doménové struktury NÁZEV_DOMÉNOVÉ_STRUKTURY -pověření (Get pověření)-oddíly "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "
Problém 8
Tato aktualizace přidává nové rutiny Přidat MIISADMARunProfileStep.
Poznámka: Přidá profil spuštění kroku "úplný import" přiřazeno k oddílu "DC = CONTOSO, DC = COM" spuštění profilu s názvem "ADMA_FULLIMPORT" management Agent AD_MA. Pokud spustit profil s tímto názvem neexistuje, bude vytvořen. Agent pro správu by měl existovat.
Možné hodnoty parametru StepType (dlouhý jeden lze použít či krátkých):
-
"FI", "PLNÝ DOVOZNÍ"
-
"FS", "ÚPLNÉ SYNCHRONIZACE."
-
"FIFS", "PLNÝ DOVOZNÍ A ÚPLNÁ SYNCHRONIZACE"
-
"FID", "PLNÝ IMPORT A DELTA SYNCHRONIZACE."
-
"DI", "DELTA IMPORT"
-
"DS", "DELTA SYNCHRONIZACE"
-
"DIDS", "DELTA IMPORT A DELTA SYNCHRONIZACE"
-
"EXP", "EXPORT"
Použití
Přidat MIISADMARunProfileStep - MAName 'AD_MA'-oddíl "DC = CONTOSO, DC = cz" - StepType "FI" - Název_profilu "ADMA_FULLIMPORT"
Problém 9
MmsScrpt.exe selhání z důvodu binární s Neplatný vstupní bod. Nejběžnější chyby, zobrazí se "Narušení přístupu".
Problém 10
Rutiny prostředí PowerShell Import-MIISServerConfig pro přeskočení během importu konfigurace agenta Management neumožňuje.
MIM portálu
Problém 1
Tato aktualizace umožňuje vlastní nastavení, které mají ovládací prvky zobrazené a skryté podle státu povolení políčka e-mailu.
Další atribut prvku RCDC konfigurační data je součástí této aktualizace. Atribut Parametry mohou mít Nyní událostí prvku. Pro skupiny RCDC události OnChangeEmailEnabling by měl obsahovat čárkami (malá a velká písmena) seznam ovládacích prvků, které chcete zobrazit nebo skrýt.
Zde je malá ukázka (část RCDC) Chcete-li zobrazit, jak to funguje:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
Poznámka: Pokud atribut Parametry nejsou, nic se změní oproti předchozím chování.
Problém 2
Tato aktualizace přidává možnost plně přizpůsobit záhlaví portálu.
Poznámka: Sekce záhlaví portálu nahraďte vlastním obsahem ve formátu HTML (přidáním souboru CustomPortalHeader.html do složky Vlastní nastavení ).
Problém 3
Všechny podporované jazyky a kultury jsou lokalizovány správně některé byly hlášeny u některých nastavení specifické pro jazykovou verzi lokalizace správně lokalizovat.
Problém 4
Na portál neověřuje obsah odeslaný obrazové soubory. Na portálu však můžete zkontrolovat obsah obrazu. Chcete-li toto ověřování, vytvoření uživatele a uživatelské úpravy RCDC musí být změněn přidáním Vlastnosti možnosti typ UocFileUpload jako v následujícím příkladu:
<my:Property my:Name="ValidateImage" my:Value="true"/
MIM služby
Problém 1
Během 4.3.2064.0 nezdaří upgrade databáze instalace opravy hotfix, pokud není název databáze služby FIM výchozí název FIMService.
Problém 2
Zablokování může dojít při hodnocení žádosti, pokud je implementován komplexní sadu schématu.
Problém 3
Nástroj zálohování konfigurace nefunguje v MIM.
Problém 4
Vývozní FIM Management Agent (MA) umožňuje přidat atributy s více hodnotami řetězec objektů MIM.
BHOLD
Problém 1
Pro webovou službu BHOLD je přidána funkce applicationdeletealias .
Název funkce s argumenty mohou být předána jako argument pro metodu ExecuteXml .
Poznámky
-
uživatelské ID a identifikátor applicationid jsou povinné argumenty.
-
alias je nepovinný argument. Bez argumentu alias explicitně definované funkce odstraní všechny aliasy pro dvojici app uživatele.
Problém 2
Základní BHOLD zobrazí chyba při odebírání rolí z nadřazené tabulky LogItems .
Jazyková podpora
Problém 1
Nové jazykové verze srbštiny sr-Latn-r je k dispozici pro následující součásti:
-
MIM služby
-
MIM klienty
-
Správa certifikátů
Odkazy
Informace o terminologii že používané společností Microsoft k popisu aktualizací softwaru.