Log på med Microsoft
Log på, eller opret en konto.
Hej
Markér en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

Introduktion

Der findes en hotfixpakke (build 4.4.1459.0) til Microsoft Identity Manager (MIM) 2016 Service Pack 1. Denne pakke indeholder rettelser og opdateret funktionalitet.

Kendt problem i denne opdatering

Synkroniseringstjeneste

Når denne opdatering er installeret, kan regeludvidelser og brugerdefinerede administrationsagenter, der er baseret på Extensible MA (ECMA1 eller ECMA 2.0), muligvis ikke køre og kan give en kørselsstatus for "stop-extension-dll-load". Dette problem opstår, når du kører sådanne regeludvidelser eller brugerdefinerede MA'er, når du har ændret konfigurationsfilen (.config) for en af følgende processer:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Du har f.eks. redigeret MIIServer.exe.config-filen for at ændre standardbatchens størrelse til behandling af synkroniseringsposter for FIM Service MA.

I denne situation undgår synkroniseringsprogrammet til denne opdatering bevidst at erstatte konfigurationsfilen for at undgå at slette dine tidligere ændringer. Da konfigurationsfilen ikke erstattes, vil de poster, der kræves af denne opdatering, ikke være til stede i filerne, og synkroniseringsprogrammet indlæser ikke nogen regeludvidelse-DLL'er, når programmet kører en fuld import- eller Deltasynkroniserings-kørselsprofil.

Du kan løse problemet ved at benytte følgende fremgangsmåde:

  1. Opret en sikkerhedskopi af den MIIServer.exe.config fil.

  2. Åbn den MIIServer.exe.config fil i en teksteditor eller i Microsoft Visual Studio.

  3. Find sektionen <runtime> i MIIServer.exe.config-filen. og erstat derefter indholdet af sektionen <dependentAssembly> med følgende:<dependentAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>

  4. Gem ændringerne i filen.

  5. Find den Mmsscrpt.exe.config fil i samme mappe og Dllhost.exe.config i den overordnede mappe. Gentag trin 1 til 4 for disse to filer.

  6. Genstart Forefront Identity Manager-synkroniseringstjenesten (FIMSynchronizationService).

  7. Kontrollér, at regeludvidelserne og brugerdefinerede administrationsagenter nu fungerer som forventet.

Opdateringsoplysninger

En understøttet opdatering er tilgængelig fra Microsoft Download Center. Vi anbefaler, at alle kunder anvender denne opdatering på deres produktionssystemer.

Download-ikonDownload denne opdateringspakke.

Forudsætninger

Hvis du vil anvende denne opdatering, skal du have Microsoft Identity Manager 2016 build 4.4.1302.0.

Krav om genstart

Du skal genstarte computeren, når du har anvendt pakken Tilføjelsesprogrammer og udvidelser (Fimaddinsextensions_xnn_KB4012498.msp). Du skal muligvis også genstarte serverkomponenterne.

Oplysninger om udskiftning

Denne opdatering erstatter opdateringen (build 4.4.1302.0) for Microsoft Identity Manager 2016.

Filoplysninger

Den globale version af denne opdatering har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.

Filnavn

Filversion

Filstørrelse

Dato

Tid

Fimaddinsextensions_x64_kb4012498.msp

Ikke relevant

4,993,024

27. marts 2017

12:41

Fimaddinsextensions_x86_kb4012498.msp

Ikke relevant

2,670,592

27. marts 2017

12:42

Fimcmbulkclient_x86_kb4012498.msp

Ikke relevant

4,927,488

27. marts 2017

12:42

Fimcmclient_x64_kb4012498.msp

Ikke relevant

6,144,000

27. marts 2017

12:42

Fimcmclient_x86_kb4012498.msp

Ikke relevant

5,849,088

27. marts 2017

12:43

Fimcm_x64_kb4012498.msp

Ikke relevant

20,885,504

27. marts 2017

12:42

Fimcm_x86_kb4012498.msp

Ikke relevant

20,713,472

27. marts 2017

12:42

Fimservice_x64_kb4012498.msp

Ikke relevant

25,105,140

27. marts 2017

12:43

Fimsyncservice_x64_kb4012498.msp

Ikke relevant

15,962,112

27. marts 2017

12:43

Sprog packs.zip

Ikke relevant

21,923,527

27. marts 2017

12:43

Problemer, der er løst, eller forbedringer, der er tilføjet i denne opdatering

Denne opdatering foretager følgende rettelser og forbedringer, der ikke tidligere er dokumenteret i Microsoft Knowledge Base.

MIM-tjeneste

Problem 1

Godkendelsesarbejdsprocessen mislykkes med "Timeoutperioden for semaforen er udløbet", efter brugerdefinerede klientanmodninger om AuthN-token.

Når du har installeret opdateringen, fuldføres anmodningen som forventet, og der vises en klar meddelelse om en kommunikationsfejl i hændelsesloggen.

Problem 2

Under en kraftig belastning kan der være konkurrencetilstandssituation, når to MIM Service-forekomster forsøger at behandle den samme arbejdsproces på samme tid. Dette kan medføre, at behandling af arbejdsprocesser mislykkes.

Når du har installeret denne opdatering, opstår problemet ikke længere.

Problem 3

Angiv partitionering fungerer muligvis ikke, hvis et sætkriterium indeholder en underbetingelse. Når du har installeret denne opdatering, fungerer partitioneringen korrekt.

Problem 4

Med tiden akkumuleres nogle behandlingsdata i MIM Service-databasen, hvilket kan medføre problemer med ydeevnen. Dette medfører et problem, når mange objekt-id'er bevares i FIM. Tabellen Objekter . Det SQL Server Agent job kører lagrede procedurer FIM_DeleteExpiredSystemObjectsJob og fjerner udløbne systemobjekter ved at indsamle alle anmodninger og eventuelle objektreferencer og placerer deres objekt-id'er i tabellen ExpiredObjectKeys.

Derefter fjernes alle værdier i ObjectValue* -tabellerne for hvert id-nummer i tabellen ExpiredObjectKeys . Hvis værdierne i ObjectValue* -tabellerne faktisk alle er blevet slettet, slettes den tilsvarende række i tabellen ExpiredObjectKeys også. Men selve objekt-id'et slettes aldrig fra fim'et. Tabellen Objekter .

Når du har installeret opdateringen, tilføjes en ny lagret procedure i navneområdet fejlfinding for at rydde op i databasen med disse objekter.

  • Navn på gemt procedure: fejlfinding. DeleteObjectRemainders

  • Syntaks: exec-fejlfinding. DeleteObjectRemainders

Problem 5

Efter en ren MIM SP1-installation fungerer MIM Reporting eller MIM Service Partitioning muligvis ikke korrekt. Når du har installeret denne opdatering, installeres både MIM Service-rapportering og -partitionering, og den fungerer korrekt.

Problem 6

Hvis kompatibilitetsniveauet for FIMService-databasen er angivet til 120, kan der opstå SQL-baglåse. Når du har installeret denne opdatering, opstår disse baglåse ikke længere.

Forbedring 1

Detaljeret sporingslogføring i MIM-tjenesten kan nu aktiveres uden at gennemtvinge en genstart af tjenesten.

Der føjes et nyt afsnit til Microsoft.ResourceManagement.Service.exe.config-filen for at understøtte denne funktionalitet. Når du har installeret denne opdatering, er denne nye sektion nu til stede.

<dynamicLogging mode="true" loggingLevel="Critical" />

Logføring kan indstilles til et hvilket som helst niveau mellem Kritisk og Detaljeret.

Der skrives to outputfiler til installationsmappen til MIM-tjenesten. Det er vigtigt, at MIM Service-kontoen har skrivetilladelser til denne mappe.

Mappeplacering:

%programfiles%\Microsoft Forefront Identity Manager\2010\Service

Filer, der er skrevet:

  • Microsoft.ResourceManagement.Service_tracelog.svclog

  • Microsoft.ResourceManagement.Service_tracelog.txt

Forbedring 2

Understøttelse af System Center 2016 Service Manager og Data Warehouse er tilføjet til MIM Service Reporting.

Før denne opdatering kunne MIM Reporting ikke installeres og udføres med System Center 2016 Service Manager Console.

Når du har installeret denne opdatering, kan MIM Reporting installeres og udføres uden at forudinstallere SCSM-konsollen for alle understøttede versioner af SCSM.

Synkroniseringstjeneste

Problem 1

Hvis FIM Service-administrationsagenten eksporterer et objektsletning, men ikke modtager en bekræftelse på sletningen, kan det samme objekt blive delvist genoprettet i FIMService.

Når du har installeret denne opdatering, vises der en fejl på fejllisten i eksportkørsel, og genoprettelsen forekommer ikke.

Problem 2

Når et objekts DN også er ankeret, kan det ikke omdøbes. I stedet modtager du følgende undtagelse:

Uventet fejl

"Nedtoning har en anden anker- eller primær objektklasse end den, der er på hologrammet."

Når du har installeret denne opdatering, behandles omdøbningen som forventet.

Problem 3

Værktøjet Encryption Key Management Key (miiskmu.exe) kan muligvis ikke opgive nøgler på grund af timeout forårsaget af en databaselås.

Når du har installeret denne opdatering, behandles nøglerne uden at støde på timeout.

Problem 4

Når du kører et synkroniseringsprofiltrin, opstår der periodiske problemer med ydeevnen.

Der blev foretaget en rettelse af mms_getprojected_csrefguids_noorder lagrede procedure for at forbedre ydeevnen.

Problem 5

Under visse omstændigheder anvendes filterbaserede synkroniseringsregler, selvom de ikke burde være det.

Når du har installeret denne opdatering, anvendes synkroniseringsreglen kun, hvis den skal være det.

Problem 6

Ved eksport for Generic LDAP-forbindelsen stopper profilen for eksportkørsel uden at sende en BAIL-fejl, hvis oprettelsen af en overvågningslogfil er konfigureret.

Når du har installeret denne opdatering, kører et profiltrin til eksportkørsel korrekt på Generic LDAP-forbindelsen, når indstillingen Oprettelse af overvågningslogfil er aktiveret.

Portal til nulstilling af MIM-adgangskode

Problem 1

Når du nulstiller en adgangskode ved hjælp af SMS-godkendelsesporten, vises der en forkert meddelelse til brugeren:

Du skal klikke på Næste, når du har fuldført dette opkald" og i næste linje "Opkald bekræftet:

Når du har installeret denne opdatering, fjernes den forkerte streng "Kald bekræftet:" fra den pågældende dialogboks.

Portal til administration af MIM-identitet

Problem 1

Træk og slip brugere til feltet Fjern for at slette eller fjerne et medlem for gruppemedlemskab fungerer ikke under alle omstændigheder.

Når du har installeret denne rettelse, kan brugerne trække og slippe brugere til feltet Fjern, når du administrerer manuelle gruppemedlemskaber.

Problem 2

Lokale indstillinger for dato/klokkeslæt ignoreres for engelsk (Australien).

Når du har installeret denne opdatering, anvendes indstillingerne for det lokale dato-/klokkeslætsformat.

Problem 3

Brugerdefinerede kontrolelementer initialiseres ikke, hvis vi har brugerdefinerede hændelsesparametre i RCDC (Resource Control Display Configuration).

Når du har installeret denne rettelse, initialiseres de brugerdefinerede kontrolelementer som forventet.

Problem 4

Fejlhåndtering i konfigurationen af ressourcestyringsvisningen er nogle gange uklar.

I denne opdatering er fejlmeddelelser tilpasset til at beskrive fejlen tydeligere.

Problem 5

Når du bruger et kopieret link til et brugerdefineret objekt i identitetsstyringsportalen, vises objektet ikke som forventet.

Når du har installeret denne opdatering, vises det brugerdefinerede objekt som forventet fra det kopierede link.

Problem 6

Når du forsøger at installere portalen til identitetsstyring på SharePoint 2016, efter du har fjernet eller under en opdatering, installeres portalen ikke. Desuden modtager du følgende undtagelse:

Timeout udløbet og fejl i Sharepoint-logfilen: Pakkenavnet findes ikke i løsningslageret.

Hvis du installerer denne opdatering, genstarter konfigurationen SharePoint-timertjenesten for at prøve de mislykkede SharePoint-job igen, så konfigurationen kan nu fuldføres.

Problem 7

RCDC for godkendelsesvisning har forkerte symboler og viser en fejl.

Når du har installeret denne rettelse, vises RCDC i godkendelsesvisningen som forventet og udløser ikke en undtagelse.

Problem 8

Medlemskabsknapperne, hvis brugerdefinerede gruppeobjekter ikke fungerer korrekt.

Når du har installeret denne rettelse, fungerer knapperne til gruppemedlemskab som forventet.

Problem 9

Når du får vist MIM Identity Management Portal ved hjælp af Firefox-browseren, vises objektlistevisninger, f.eks. Brugere og distributionsgrupper, ikke korrekt.

Når du har installeret denne opdatering, vises listevisninger af objekter som forventet, når du bruger Firefox-browseren.

Problem 10

Når du får vist MIM Identity Management Portal ved hjælp af Internet Explorer-browseren, er overskrifter for objektlistevisninger muligvis ikke venstrejusteret i kolonnen.

Når du har installeret denne opdatering, vises objektlistevisningsoverskrifterne venstrejusteret som forventet.

Problem 11

Når du kører MIM-portalen i SharePoint 2016, fungerer knapperne Deltag, Forlad, Tilføj medlem og Fjern medlem ikke som forventet på brugerdefinerede gruppeobjekttyper.

Når du har installeret denne opdatering, fungerer disse knapper som forventet i forhold til brugerdefinerede gruppeobjekttyper.

Forbedring 1

For at løse det faktum, at standardværdien for et gruppeområde ikke kan angives, blev der føjet to valgfrie egenskaber til UoCDropDownList og UocRadioButtonList.

  • Standardværdi

  • Betingelse

Standardværdi: Dette er en valgfri egenskab. Brug denne egenskab til at definere en standardværdi for kontrolelementet, hvis kontrolelementet bruges til at oprette nye data.

For eksempel:

   <my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value="MyDefault" />

Betingelse: Betingelse er valgfri attribut i egenskab, og den bruges til at angive betingelsen, når egenskaben anvendes. Kontrolelementet kan have flere egenskaber, der bruger det samme navn, men som ikke har samme betingelser.

Syntaksen for betingelse er som følger:

my:Condition="[left part] [condition] [right part]"

Bemærkninger

  • [venstre del] har følgende indstillinger:

    • Bindingskilde og sti

    • Simpel værdi

  • [betingelse] har følgende indstillinger:

    • ==

    • !=

  • [højre del] har følgende indstillinger:

    • Bindingskilde og sti

    • Simpel værdi

Eksempel på oprettelse af forskellige standarder for forskellige gruppetyper:

<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
          <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />

Forbedring 2

Navnet på alle aktivitetstyper, du har oprettet via Portal, er authenticationGateActivity. Når du har installeret denne opdatering, vil alle nye ActivityType-objekter, der oprettes, have følgende værdier for aktivitetsnavne, alt efter type:

  • Godkendelse: authenticationActivity1... authenticationActivityN

  • Godkendelse: authorizationActivity1... authorizationActivityN

  • Handling: handlingAktivitet1... actionActivityN

Forbedring 3

Anmoder eller godkender har ingen mulighed for at angive begrundelse, når anmodningen oprettes eller godkendelse/afvisning af ventende anmodning.

Med denne opdatering føjes der et justeringsfelt til visningen Opret anmodning , og der kan bruges nye berettigelsesanmodnings-/arbejdsprocesdata. Følgende attributter tilføjes parametrene [//Request/Justification] og [//WorkflowData/Reason].

Certifikatstyring

Problem 1

Når du tilmelder dig et virtuelt chipkort, returneres en vildledende fejl, når du angiver en nål med færre end 8 tegn.

Når du har installeret denne opdatering, returneres en relevant fejl til brugeren.

Problem 2

Når du fornyer et chipkort, kan en bruger blive fanget i en uendelig fornyelsesløkke.

Følgende trin vil medføre dette problem:

  1. De aktuelle chipkortprofiler angiver fornyelsesvinduet:

    • Brugeren modtager en mail fra FIM CM Service, der beder ham om at fuldføre en anmodning om fornyelse

  2. Brugeren udfører fornyelsesanmodningen og henter alle certifikater, der er fornyet.

  3. Flere timer senere modtager brugeren en anden mail fra FIM CM Service.

    • Dette forventes ikke, da profilen allerede er blevet fornyet.

  4. Brugeren slutter i en uendelig fornyelsesløkke, hvis han udfører alle de anmodninger, som FIM CM Service opretter.

Når du har installeret denne opdatering, oprettes kun de korrekte anmodninger, og der er ingen uendelig løkke.

Problem 3

Hvis Delta-lister over tilbagekaldte certifikater deaktiveres på et nøglecenter, der bruges af MIM Certificate Management, vises undtagelsen ERROR_FILE_NOT_FOUND af MIM CM.

Når du har installeret denne opdatering, vises der ingen undtagelse.

Problem 4

MIM CM understøtter ikke NonAdmin-tilstand, når du arbejder med virtuelle kort. Virtuelt chipkort kunne kun oprettes af MIM CM Client under registreringen. Det er også nødvendigt at have lokale administratorrettigheder for at oprette et virtuelt chipkort. Så kun lokale administratorer kan tilmelde sig et nyt virtuelt chipkort via MIM CM Portal.

Når du har installeret dette hotfix, konfigurerer en ny registreringsdatabasenøgle MIM CM-klienten til at køre i ikke-administratortilstand. Bemærk, at det virtuelle chipkort skal være oprettet på forhånd, før brugeren kan tilmelde sit virtuelle chipkort under indstillingerne for ikke-Administration-tilstand.

Hvis du vil aktivere NonAdmin-tilstand , skal du ændre eller oprette DWORD-værdien NonAdmin=1 under følgende registreringsdatabasenøgle på en klientcomputer:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient

Problem 5

Når du bruger MIM CM REST API til at ændre chipkortets status til "Deaktiveret", returneres en fejl 501 (Ikke implementeret).

Når du har installeret denne opdatering, deaktiverer den samme kode chipkortet.

PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
   “status” : “Disabled”
}

Du kan få mere at vide under emnet Opdater status for chipkort på Microsoft-webstedet.

Problem 6

MIM CM Server version 4.3.1999.0 eller en nyere version (indtil det aktuelle hotfix) ikke kan fungere med ældre version af CM Clients (FIM 2010R2 og MIM).

Når du har installeret denne opdatering, fungerer MIM CM Server med ældre MIM- og FIM 2010R2 CM-klienter (FIM 2010R2-klienter version 4.1.3508.0 og nyere versioner blev testet).

Problem 7

Anmodningen "OfflineUnblock" kunne ikke oprettes ved hjælp af følgende kald fra MIM CM REST API:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

Når du har installeret denne opdatering, vil den samme kode sende OfflineUnblock-anmodningen.

Problem 8

Der er ingen mulighed for at bruge chipkort-id som parameter, når du opretter en "Deaktiver"(eller en anden type) anmodning ved hjælp af følgende opkald fra MIM CM REST API:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

 Kun parameteren "profil" er tilgængelig.

For eksempel:

POST api/v1.0/requests
    {
        "target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
        "comment":"any comment",
        "type":"Disable",
        "profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
        "datacollection":[],
        "priority":"1",
        "smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"  
     }

Når du har installeret denne opdatering, kan du bruge chipkort-id'et som parameter.

Bemærk, at chipkort-id'et ikke er det samme som chipkortets serienummer. Chipkort-id'et oprettes af MIM CM for hvert aktivt chipkort.

Problem 9

MIM CM Client tracing does not log datetime. Når du har installeret denne opdatering, medtages dato-klokkeslætsdataene i klientsporingsloggen.

Problem 10

Hvis du annullerer en bruger i den eksisterende modale dialogboks med virtuelle chipkort, kan det medføre en ubrugelig og forvirrende fejlmeddelelse i stedet for blot at annullere handlingen.

Når du har installeret denne opdatering, annullerer handlingen brugeren.

Problem 11

Tilbagetrækning af flow holder op med at svare for virtuelle TPM-chipkort, når indstillingen NonAdmin er angivet i registreringsdatabasen.

Problem 12

Dublerede indstillinger for tilbagekald under politikken Erstat gælder ikke for en duplikeret profil. Når du har installeret denne opdatering, fungerer flowet som forventet. Tilbagekaldsforsinkelsen kopieres til den duplikerede profil.

Problem 13

MIM-certifikatstyring logfører ikke data om webtjenesteundtagelser. Når du har installeret denne opdatering, logger CM nu alle webtjenesteundtagelsesdata.

Forbedring 1

Før denne opdatering er de eneste indstillinger for pinkoderegler i MIM CM Modern-appen MinimumPinLength.

Når du har installeret denne opdatering, er følgende valideringsindstillinger nu tilgængelige:

  • Cifre

  • Små bogstaver

  • Maxlength

  • MinLength

  • SpecialCharacte3rs

  • Store bogstaver

MIM-tilføjelsesprogram til Outlook

Problem 1

Dll-filerne til 32-bit MIM-tilføjelsesprogrammet (f.eks. OfficeintegrationShim2010.dll) er usigneret, når du har anvendt MIM SP1 MSP-opdateringen (4.4.1302.0 build).

I denne opdatering signeres alle filer som forventet.

Referencer

Få mere at vide om den terminologi , som Microsoft bruger til at beskrive softwareopdateringer.

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Find Community

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?
Når du trykker på Send, bliver din feedback brugt til at forbedre Microsoft-produkter og -tjenester. Din it-administrator kan indsamle disse data. Erklæring om beskyttelse af personlige oplysninger.

Tak for din feedback!

×