Introduktion
Der findes en hotfixpakke (build 4.5.202.0) til Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Denne opdateringspakke løser nogle problemer og tilføjer nogle forbedringer, der er beskrevet i afsnittet "Problemer løst og forbedringer tilføjet i denne opdatering".
Kendte problemer i denne opdatering
Bemærk MIM-synkroniseringstjenesten og MIM Service MSP (installers) er blevet midlertidigt fjernet, mens vi undersøger et problem med opgraderingsprocessen for denne hotfixpakke. Der vil snart være flere oplysninger til rådighed.
Synkroniseringstjeneste
Når du har installeret denne opdatering, kan regeludvidelser og brugerdefinerede administrationsagenter (MA'er), der er baseret på Extensible MA (ECMA1 eller ECMA 2.0), muligvis ikke køre og kan medføre kørselsstatussen "stopped-extension-dll-load". Dette problem opstår, når du kører sådanne regeludvidelser eller brugerdefinerede MA'er, når du har ændret konfigurationsfilen (.config) for en af følgende processer:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Du kan f.eks. redigere MIIServer.exe.config-filen for at ændre standardbatchens størrelse til behandling af synkroniseringsposter for Forefront Identity Manager (FIM) Service MA. I denne situation kan installationsprogrammet til synkroniseringsprogrammet til denne opdatering ikke erstatte konfigurationsfilen for at undgå at slette dine tidligere ændringer. Dette skyldes, at hvis konfigurationsfilen ikke erstattes, findes de poster, der kræves af denne opdatering, ikke i filerne. Derfor indlæser synkroniseringsprogrammet ikke nogen regeludvidelseS-DLL'er, når programmet kører en profil med fuld import eller Deltasynkronisering.
Du kan løse problemet ved at benytte følgende fremgangsmåde:
-
Sikkerhedskopiér denMIIServer.exe.config fil.
-
Åbn den MIIServer.exe.config fil i en teksteditor eller i Microsoft Visual Studio.
-
Find sektionen <runtime> i den MIIServer.exe.config fil, og erstat derefter indholdet af sektionen <dependentAssembly> med følgende indhold:
<afhængigeAssembly->
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Gem ændringerne i filen.
-
Find den Mmsscrpt.exe.config fil i samme mappe og Dllhost.exe.config i den overordnede mappe. Gentag trin 1 til 4 for disse to filer.
-
Genstart Forefront Identity Manager Synchronization Service (FIM Synchronization Service).
-
Kontrollér, at regeludvidelserne og brugerdefinerede administrationsagenter nu fungerer som forventet.
Konfiguration af tjeneste og portal
2013 x64 Visual C++ Redistributable Packages (vcresist_x64.exe) skal være installeret, før du kører MIM Service and Portal Setup.
Tilknyttet fejl:
Bemærk Der er et problem med Windows Installer-pakken. En DLL-fil, der kræves for at fuldføre installationen, kunne ikke køres. Kontakt supportmedarbejderen eller pakkeleverandøren.
Sådan løser du dette problem:
Download Visual C++ Redistributable Package (vcredist_x64.exe) fra følgende Link til Windows Download Center.
Portal til identitetsstyring
Når du har installeret denne opdatering, vises portalen muligvis ikke som forventet i Internet Explorer. Du kan løse dette problem ved at følge disse trin:
-
Luk alle Internet Explorer-forekomster.
-
Åbn kontrolpanelet Internetindstillinger.
-
Slet alle oversigtsfiler og cachelagrede filer.
Hvis problemet fortsætter, skal du kontrollere, at versionen af Internet Explorer er 11 eller en nyere version. Hvis du kører versioner, der er tidligere end 11, kan der være vist uoverensstemmelser, når du sammenligner den med portalen, der vises i version 11.
Opdateringsoplysninger
Microsoft Download Center
Der findes en understøttet opdatering fra Microsoft Download Center. Vi anbefaler, at alle kunder anvender denne opdatering på deres produktionssystemer.
Download opdateringen til Microsoft Identity Manager 2016 SP1 (KB4346632) nu
Forudsætninger
Hvis du vil anvende denne opdatering, skal du have følgende installeret:
-
Microsoft Identity Manager 2016 build 4.4.1302.0
-
.NET Framework 4.6 for følgende komponenter:
-
MIM-tjeneste
-
MIM-portaler (identitetsstyring, nulstilling af adgangskode, registrering af adgangskode)
-
MIM PAM
-
MIM-tilføjelsesprogrammer og udvidelser
-
Krav om genstart
Du skal genstarte computeren, når du har anvendt tilføjelses- og udvidelsespakken (Fimaddinsextensions_xnn_KB4073679.msp). Du skal muligvis også genstarte serverkomponenterne.
Oplysninger om udskiftning
Dette er en samlet opdatering, der erstatter alle MIM 2016 SP1-opdateringer fra 4.4.1302.0 op til build 4.5.26.0 til Microsoft Identity Manager 2016.
Filoplysninger
Den globale version af denne opdatering har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
Platform |
---|---|---|---|---|---|
Packs.zip SPROG |
Ikke relevant |
118,185 |
31. august 2018 |
10:00 |
Ikke relevant |
MIMAddinsExtensions_x64_KB4346632.msp |
Ikke relevant |
7,436 |
29. august 2018 |
21:17 |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
Ikke relevant |
3,212 |
29. august 2018 |
20:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
Ikke relevant |
7,220 |
29. august 2018 |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
Ikke relevant |
7,440 |
29. august 2018 |
17:09 |
x64 |
MIMCMClient_x86_KB4346632.msp |
Ikke relevant |
7,076 |
29. august 2018 |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
Ikke relevant |
16,560 |
29. august 2018 |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
Ikke relevant |
38,960 |
29. august 2018 |
21:20 |
x64 |
MIMSyncService_x64_KB4346632.msp |
Ikke relevant |
21,764 |
29. august 2018 |
18:42 |
x64 |
Problemer, der er løst, og forbedringer, der er tilføjet i denne opdatering
Denne opdatering foretager følgende rettelser og forbedringer, der ikke tidligere er dokumenteret i Microsoft Knowledge Base.
Service og portal
MIM-tjeneste
MIM-tjenesten understøtter nu brugen af Azure MFA Server til MIM Azure MFA-integration.
Med udgivelsen af denne opdatering anbefales det, at alle nye MIM MFA-integrationer udføres ved hjælp af Azure MFA Server i stedet for Azure Direct MFA SDK. Understøttelse af Azure MFA Server er tilføjet i denne opdateringsversion.
Dette gælder både MFA-integration (MFA)-integration (MIM Privileged Access Management) og MFA-integration (MIM Self Service Password Reset).
Dette omfatter også funktionsopdatering, så du kan oprette brugerdefinerede MFA-servere og integrere dem med MIM.
Arbejde med en brugerdefineret MFA-server i MIM
Arbejde med Self-Service nulstilling af adgangskode (opdateret)
Adgangsstyring med privilegeret adgang
Når du bruger REST-API'en mod PAM (Privileged Access Management), returneres der en undtagelse:
PAM REST API kunne ikke startes, fordi det ikke kunne indlæse filen eller assemblyen System.Net.Http.Formatting, Version=5.2.2.0
Når du har installeret denne opdatering, er dette problem løst.
Portal til administration af MIM-identitet
Problem 1
Med build 4.5.26.0 vises nogle pop op-vindue i MIM-portalen med en forkert tabellængde. Tabellen ser ud til at være afkortet i venstre side af pop op-vinduet.
Når du har installeret denne opdatering, vises tabellerne i pop op-vinduet som forventet.
Problem 2
I dialogboksen Avanceret søgning i portalen vises rullepanelerne ikke korrekt.
Når du har installeret denne opdatering, vises rullepanelerne i dialogboksen Avanceret søgning som forventet.
MIM-tjeneste og portalsprogpakke
Når du installerer sprogpakken til MIM Service og Portal i hotfixopdatering 4.5.26.0, returneres der en undtagelse, som forhindrer installationen i at blive fuldført.
Assemblyfejl: Godkendelse af signatur for stærkt navn mislykkedes for assembly -Microsoft.IdentityManagement.Logging.resources.dll. Assemblyen kan være blevet ændret, eller den blev forsinket signeret, men ikke fuldt signeret med den korrekte private nøgle.
Dette problem er blevet rettet i denne nye hotfixudgivelse, der tillader installation af opdateringen af sprogpakken til MIM Service og Portal.
Certifikatstyring
Fra og med MIM-opdateringsversionen 4.5.26.0 var der påkrævet en bindingsomdirigeringssætning til brug af REST-API'en. Dette omdirigerede 4.5.6-buildet af Newtonsoft.Json.dll til at bruge version 9.0.0.0.
Når du har installeret denne nye version, fungerer MIM Certificate Management REST API med eller uden bindingsomdirigeringssætningen i web.config-filen.
Vigtigt! Hvis du opgraderer fra build 4.5.26.0, skal bindingens omdirigeringssætning også opdateres, da Newtonsoft.Json.dll også har en ny revision – 9.0.1.0. Alternativt kan oplysninger om bindingsomdirigering for Newtonsoft.Json fjernes.
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture=""neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ runtime>
Den web.config fil til Certifikatstyringsportalen er placeret i følgende sti:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Referencer
Microsoft Identity Manager udgivelsesoversigt
Få mere at vide om den terminologi , som Microsoft bruger til at beskrive softwareopdateringer.