Úvod

Balíčku kumulativní opravy hotfix (sestavení 4.4.1642.0) je k dispozici pro Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1) . Tento kumulativní balíček řeší některé problémy a přidá některé vylepšení , jsou popsány v části "Další informace".

Známý problém v této aktualizaci

Služba synchronizace

Po instalaci této aktualizace, rozšíření pravidel a vlastní správu agentů (MAs) založených na rozšiřitelný MA (ECMA1 nebo ECMA 2.0) se nemusí spustit a může způsobit spuštění stav "zastavena rozšíření dll zatížení." K tomuto problému dochází při spuštění těchto rozšíření pravidel nebo vlastního MAs po změně souboru konfigurace (config) pro jeden z následujících procesů:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Například upravit soubor MIIServer.exe.config Chcete-li změnit výchozí velikost dávky pro zpracování položky synchronizace pro službu MA Forefront Identity Manager (FIM). V této situaci nelze nahradit instalační modul synchronizace pro tuto aktualizaci konfiguračního souboru neodstraňujte předchozí změny. Je to proto, že pokud konfigurační soubor není nahrazena, položky, které vyžaduje tato aktualizace nejsou k dispozici v souborech. Modul synchronizace proto nenačte žádné rozšíření pravidel, které knihovny DLL při spuštění motoru úplný Import nebo synchronizace Delta spustit profil.

Chcete-li tento problém vyřešit, postupujte takto:

  1. Vytvořte záložní kopii souboru MIIServer.exe.config.

  2. Otevřete soubor MIIServer.exe.config v textovém editoru nebo v aplikaci Microsoft Visual Studio.

  3. Najít sekci < runtime > v souboru MIIServer.exe.config a potom nahradit obsah části < dependentAssembly > následující obsah:

    <dependentAssembly>

    < assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken = "31bf3856ad364e35" / >

    < atribut oldVersion bindingRedirect = newVersion "3.3.0.0-4.1.3.0" = "4.1.4.0" / >

    </dependentAssembly>

  4. Uložte změny do souboru.

  5. Vyhledejte soubor Mmsscrpt.exe.config ve stejném adresáři a Dllhost.exe.config do nadřazeného adresáře. Opakujte kroky 1 až 4 pro tyto dva soubory.

  6. Restartujte službu synchronizace správce identit Forefront (FIMSynchronizationService).

  7. Ověřte, že rozšíření pravidel a vlastní správu agentů nyní fungovat očekávaným způsobem.

Informace o aktualizaci

Microsoft Download Center

Podporované aktualizace je k dispozici z Microsoft Download Center. Doporučujeme všem zákazníkům nainstalovat tuto aktualizaci do jejich produkčních systémů.

Stáhnout aktualizace pro správce identit Microsoft 2016 SP1 (KB4021562)

Předpoklady

Chcete-li nainstalovat tuto aktualizaci, musí mít správce identit Microsoft 2016 sestavení 4.4.1302.0.

Požadavek na restartování

Musí restartování počítače po instalaci doplňků a balíček rozšíření (Fimaddinsextensions_xnn_KB4021562.msp). Také bude pravděpodobně nutné restartovat server součásti.

Informace o nahrazení

Toto je kumulativní aktualizace, která nahrazuje všechny aktualizace MIM 2016 SP1 do sestavení 4.4.1459.0 pro správce identit Microsoft 2016.

Informace o souboru

Globální verze této aktualizace má atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Chcete-li najít rozdíl mezi časem UTC a místním časem, použijte kartu časové pásmo v položce datum a čas v okně Ovládací panely.

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Fimaddinsextensions_x64_kb4021562.msp

Není k dispozici

5,017,600

22-Sep-2017

07:17

Fimaddinsextensions_x86_kb4021562.msp

Není k dispozici

2,686,976

22-Sep-2017

07:17

Fimcmbulkclient_x86_kb4021562.msp

Není k dispozici

5,210,112

22-Sep-2017

07:17

Fimcmclient_x64_kb4021562.msp

Není k dispozici

6,152,192

22-Sep-2017

07:17

Fimcmclient_x86_kb4021562.msp

Není k dispozici

5,857,280

22-Sep-2017

07:17

Fimcm_x64_kb4021562.msp

Není k dispozici

20,967,424

22-Sep-2017

07:17

Fimcm_x86_kb4021562.msp

Není k dispozici

20,787,200

22-Sep-2017

07:17

Fimservice_x64_kb4021562.msp

Není k dispozici

30,408,704

22-Sep-2017

07:17

Fimsyncservice_x64_kb4021562.msp

Není k dispozici

15,970,304

22-Sep-2017

07:17

Další informace

Problémy opravené nebo vylepšení, které jsou přidány do této aktualizace

Tato aktualizace provede následující opravy a vylepšení, které nebyly dříve dokumentovány ve znalostní báze Microsoft Knowledge Base.
 

MIM služby

Problém 1

Pokud SQL Server "Always On" je funkce povolena, pokud primární server, který je hostitelem databáze služby FIM havaruje během zpracování sekvence požadavků velký (asi 500), jednu žádost vždy selže.

Po instalaci této aktualizace službu FIM se pokusí obnovit žádost během fáze ověřování, pokud dojde k chybě. Tato změna není zaručeno, že žádost je dokončena. Nicméně je žádost stabilnější.

Další informace o nastavení alwaysOnRetryRequestProcessingTransaction , viz dále:

  • Ve výchozím nastavení je toto nastavení zakázáno.

  • Pokud toto nastavení povolíte, dojde k výjimce a jsou vytvořeny dvě položky v protokolu událostí FIM mají následující podmínky:

    • První položka obsahuje původní chyby.

    • Druhá položka obsahuje klíčové slovo AlwaysOnRetryRequestProcessingTransaction .

  • Tato vlastnost je nastavena v oddílu ResourceManagementService souboru Microsoft.ResourceManagement.Service.exe.config. Například:

    < resourceManagementService externalHostName = "myMIMServer" AlwaysOnRetryRequestProcessingTransaction = "true" / >

Problém 2

Funkce Word() nevrací prázdný řetězec, jak je uvedeno, pokud existují méně slov než číslo, které je zadáno jako výstup ve funkci vstupního řetězce. Tato funkce vyvolá výjimku a nevrací prázdný řetězec.

Po instalaci této aktualizace, bude vrácen prázdný řetězec. Další informace naleznete v tématu Funkce odkaz pro FIM 2010.

Problém 3

V dynamické skupině nebo v sadě odkazování kritérium je umístěn pod jiná kritéria filtru Tvůrce Zobrazit členy příkaz může vrátit nesprávné členství.

Po instalaci této aktualizace na tlačítko Zobrazit členy vrátí správné členství.

Problém 4

Za určitých okolností pracovním AuthZ zamítne požadavek a vrátí následující chybovou zprávu:

nebyl nalezen v úložiště pro trvalé uložení stavu pracovního postupu


Po instalaci této aktualizace, povolení pracovní postup funguje podle očekávání bez vyvolání chyby.  

Problém 5

Pokud pracovní postup spustí dotaz MIM aktivitu vytvořit výčet prostředků, dochází k občasným chybám.

Po instalaci této aktualizace již nezdaří vytvořit výčet prostředků činnosti.

Problém 6

Při spuštění rutiny prostředí PowerShell Import-FIMReportingSchemaDefinition , je vrácena následující výjimce:

Selhání při volání webové služby


Po instalaci této aktualizace,rutiny Import-FIMReportingSchemaDefinition funguje podle očekávání. 

Problém 7

Pravidla zásad privilegované PAM řízení přístupu související řízení a navigační panel položky jsou povoleny, i když není nainstalována součást PAM.

Po instalaci této aktualizace těchto objektů jsou skryté, dokud je nainstalována součást PAM.  

Problém 8

Když vytvoříte nový objekt PAM pomocí rutin prostředí PowerShell PAM, následující upozornění může být enetered v protokolu událostí FIM:

Konfigurace synchronizace domény očekává 1 DomainConfiguration objekty, ale bylo nalezeno 0 DomainConfiguration objekty.


K tomuto problému dochází, protože neexistuje žádný přidružený objekt DomainConfiguration ve službě FIM tak, aby odpovídala doméně, ke které je právě objekt přidán nový-PAM * rutiny.

Po instalaci této aktualizace rutiny New-PAMDomainConfiguration vytvoří odpovídající objekt DomainConfiguration ve službě FIM a vytvoří odpovídající ForestConfiguration rutiny New-PAMForest objekt ve službě FIM.

Problém 9

Pokud je v podřízené doméně v doménové struktuře (spol) spravované PAM scénář, který má schválení nefunguje správně.

Po instalaci této aktualizace,,, tento scénář funguje podle očekávání.

 

Služba synchronizace

Problém 1

Pokud objekt ve zdroji dat s připojeným je vyloučen z importu pomocí deklarovat Import filtru, filtr pro import není zjistit název náhradního objektu, který je identifikován zástupný název v prostoru spojnice agent pro správu.

Po instalaci této aktualizace,náhradní název objektu je objeveny Importní filtr podle očekávání. 

Problém 2

Import atribut toku prioritu nebude převedeno na další předcházející objekt při odpojení předchozí objekt, který má vyšší prioritu.

Po instalaci této aktualizace, priority funguje podle očekávání.

Problém 3

Pro vytvoření nového hesla (MIIS_CSObject.PasswordSet() metoda) se nezdaří, pokud neexistuje žádný vztah důvěryhodnosti s cílovou služba Active Directory Domain Services (služba AD DS).

Po instalaci této aktualizace této chybě již nedochází.

Problém 4

Po instalaci aktualizace pro instanci konektoru ECMA v2 například aktualizaci pro obecné LDAP konektor, vlastností může přestat reagovat při vypnutí na kartu připojení .

Po instalaci této aktualizace, tomuto problému již nedochází.

Problém 5

Použijete-li agenta řízení "Adresářové servery Oracle (dříve Sun)" proti Sun Java System adresáře, management agent pokusí použít LDAP stránkování, i když nemá adresářový server LDAP ovládací prvek seznamu LDAP stránkování, která podporuje. 

Po instalaci této aktualizace tento problém již dojde.

Problém 6

Pokud dynamicky měnit typ objektu metaverse objektu v kódu rozšíření pravidel správy agent, služba synchronizace pravidelně selháním.

Po instalaci této aktualizace, dynamické změny mezi typy objektů metaverse, které dříve způsobily selhání služby synchronizace vyvolá výjimku.

 

MIM portálu Správa identit

Problém 1

Při přístupu k portálu prostřednictvím prohlížeče Firefox, Tvůrce Filtr nefunguje podle očekávání.

Po instalaci této aktualizace lze použít Tvůrce filtr v prohlížeči Firefox.

Problém 2

Vyhledávání v portálu vykreslí nesprávně v některých rozlišeních obrazovky.

Po instalaci této aktualizace portálu vykreslí správně.

Problém 3

Na portálu je zkrácen ovládací prvek calendar v rozšířené hledání.

Po instalaci této aktualizace, zobrazí se ovládací prvek Kalendář správně.

Problém 4

V některých případech je Tvůrce filtru v MIM portálu zobrazena nesprávně v některých moderních prohlížečů.

Po instalaci této aktualizace, zobrazí se správně Tvůrce filtr.

Problém 5

Všechny Popups MIM portálu mají pevnou velikost a ovládací prvky nezobrazují správně.

Po instalaci této aktualizace jsou resizable dialogová okna překryvné okno a ovládací prvky jsou zobrazeny správně.

Problém 6

V některých jazycích byl přerušen v navigační nabídce některé položky nabídek.

Po instalaci této aktualizace navigačního panelu lze změnit prostřednictvím portálu vlastního objektu.

Problém 7

Při kopírování URL z rozbalovacího okna v MIM portálu, nelze generovat adresy URL na aktivní kartu.

Po instalaci této aktualizace adresy URL z rozbalovacího okna lze generovat přímo na aktivní kartu.

 

Portál pro registraci heslo MIM

Problém 1

Při použití dvoubajtových znaků poskytnout odpovědi v ověřování brány otázku a odpověď, upozornění je přidán do registračního formuláře heslo registrace portálu. Tyto znaky nelze zadat, pokud obnovení hesla pomocí rozšíření zprostředkovatele pověření systému Windows MIM (přihlašovací obrazovka).

Zlepšení 1

Pokud přidáte možnost povolit a zakázat používání editoru IME v SSPR registračním formuláři.

  • Editor IME je nyní přizpůsobitelný pomocí následující nové nastavení pro QAGate aktivity v pracovním postupu pro vytvoření nového hesla:

    Nastavení editoru IME

    Poznámka: Toto nastavení umožňuje také kopírovat vložit operace.

  • Předpokládejme, že je zapnuto nastavení editoru IME. Když vkládáte speciální znak, zobrazí se upozornění na heslo registrace portálu:

    Otázka nastavení editoru IME 1

  • Pokud je zapnuto nastavení editoru IME, speciální znaky stále nepodporuje klienta systému Windows. K tomuto problému dochází pouze v portálu pro vytvoření nového hesla.

  • Znakové sady pro toto varování lze přizpůsobit pomocí rozsahů formátu Unicode v souboru \Password Registration Portal\GateResources\isIME.js .

MIM portálu Správa identit

Zlepšení 1

Při pokusu o obnovení hesla prostřednictvím samoobslužného vytvoření nového hesla, odpovědí zadané v otázkách a odpovědí gate nemohlo být zakryto až přesune kurzor z ovládacího prvku.  Po instalaci této aktualizace je přidán klíč registru podporovat úplnou maskování znaků v Q & A brána.

Poznámka: Pokud editor IME povolen v portálech heslo registrace a obnovení hesla, je toto nastavení ignorováno.

Portál pro obnovení hesla text je vždy skryta při psaní odpovědi. To pomáhá zabránit "rameno procházení" jinými uživateli.

Heslo obnovit otázka 1

Pokud je zapnuto nastavení editoru IME, je text zobrazí při psaní a skryt, jakmile fokus opustí textové pole.

 

Rozšíření zprostředkovatele pověření MIM (SSPR)

Problém 1

Při použití jazykové sady pro doplňky MIM a ve francouzštině správně i systému Windows zobrazí se nezobrazí rozšíření klienta v systému Windows 10, klient nastaven jazyk nebo národní prostředí fr-CA.

Po instalaci této aktualizace, MIM doplňky a rozšíření jazykové sady se pokusí namapovat všechny jazyky podobné té, která je podporována.  Například, pokud je jazyk zobrazení systému Windows nebo ES-CL (Španělština Chile) všech no-**, se pokusí namapovat to ES-ES (Španělština Španělsko). 

Přepsat konfiguraci

Pokud automatické mapování nefunguje, jak chcete, můžete přepsat nastavení jazyka zobrazení systému Windows s konkrétní jazyk v následujícím klíči registru:

Název hodnoty registru: OverrideDefaultUILocale

Typ hodnoty: Řetězec

Umístění: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Například:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Poznámka: Hodnoty, které jsou uvedeny v klíči registru OverrideDefaultUILocale by měl odpovídat v jednom z jazyků nainstalovaných doplňků MIM a rozšíření jazykové sady.

Omezení

Tato hodnota přepíše se projeví pouze v případě, že jazyk zobrazení systému Windows nemá přesná shoda na MIM doplňky a rozšíření jazykové sady. Následují příklady tohoto omezení:

  • Pokud jazyk zobrazení systému Windows je es-ES, a máte es-ES MIM nainstalovat jazykovou sadu, nemůže přepsat tuto shodu s použitím jiného jazyka, například fr-FR.

  • Assumne, národní prostředí systému nastaveno na zh-HK a zh-CN a zh-TW jsou instalovány samostatné lokalizační balíčky SSPR. Ve výchozím nastavení vybere SSPR zh-CN (podle pořadí). V takovém případě můžete přidat registru klíč a nastavte hodnotu na OverrideDefaultUILocale zh-TW k vynucení SSPR s Zvolte zh-TW. Můžete nainstalovat další lokalizační balíček (například fr-FR nebo ko-KR) a konfigurace pomocí tohoto klíče registru.

Poznámka: Pokud jste nainstalovali balíček lokalizace platné pro aktuální národní prostředí systému (například: es-ES národní prostředí a lokalizace es-ES), nelze vybrat jiné lokalizace pomocí registru nebo jakýmkoli jiným mechanismem.

Následuje seznam platných hodnot v této aktualizaci:

  • bg-BG

  • cs-CZ

  • da-DK

  • de dDE

  • el-GR

  • ES-ES

  • et-EE

  • fi-FI

  • fr-FR

  • hi-IN

  • hr-HR

  • hu-HU

  • IT-IT

  • ja-JP

  • ko-KR

  • IT-IT

  • lv-LV

  • č NB

  • NL-NL

  • pl-PL

  • pt-BR

  • PT-PT

  • lodě typu ro-RO

  • ru-RU

  • sk-SK

  • SL-SL

  • sv-SE

  • th-TH

  • tr-TR

  • UK-UA

  • zh-CN

  • zh-TW

Certifikát správy hromadné klienta

Problém 1

Klient hromadné Certificate Management (CM) vyžaduje stejnou verzi serveru CM. Jinak není hladký upgrade (to znamená, že nejprve upgradovat CM Server a potom klienta hromadné).

Hladký upgrade je podporován od verze 4.4.1642.0 (včetně hromadného klient a CM Server). Novější verze serveru CM můžete pracovat se starší verzí klienta hromadné (ne starší než 4.4.1642.0). Můžete upgradovat z verze starší než 4.4.1642.0. Společnost Microsoft doporučuje pracovat s Microsoft Support k tomu.

Odkazy

Historie vydání pro Microsoft Identity Manager

Historie vydání BHOLD

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.

Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×