Hotfix Rollup-Paket (Build 4.3.2195.0) steht für Microsoft Identity Manager 2016

Einführung

Ein Hotfix Rollup-Paket (Build 4.3.2195.0) ist verfügbar für Microsoft Identity Manager (MIM) 2016. Dieses Paket behebt einige Probleme und fügt einige Features, die im Abschnitt "Weitere Informationen" beschrieben werden.

Update-Informationen

Ein unterstütztes Update ist von Microsoft Support. Alle Kunden, ihre Produktionssysteme Updates empfohlen.

Microsoft-Support

Ist dieses Update zum Download von Microsoft Support, hat ein Abschnitt "Hotfixdownload available" am Anfang dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten. Darüber hinaus erhalten Sie das Update ein von Microsoft Update oder Microsoft Update-Katalog.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder um eine separate Serviceanfrage zu erstellen, gehen Sie zu der folgenden Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Bekannte Probleme bei diesem Update

Synchronisierungsdienst

Nach der Installation dieses Updates Regeln Extensions und benutzerdefinierte Verwaltungsagenten (MAs), die auf Extensible-MA (ECMA1 oder ECMA 2.0) möglicherweise nicht ausgeführt und können erzeugen ausführen Status "angehalten-Erweiterung-Dll-laden". Dieses Problem tritt beim Ausführen dieser Regeln Extensions oder benutzerdefinierte MAs nach dem Ändern der Konfigurationsdatei (.config) für eines der folgenden Verfahren:
  • MIIServer.exe
  • Mmsscrpt.exe
  • Dllhost.exe
Beispielsweise wird die MIIServer.exe.config-Datei ändern Standard Batchgröße für die Verarbeitung von Sync-Einträge für den Dienst FIM MA bearbeitet.

In diesem Fall ersetzt Synchronisierung Engine Installer für dieses Update absichtlich nicht versehentlich die vorherige Änderung die Konfigurationsdatei. Da die Konfigurationsdatei nicht ersetzt wird, das Synchronisierungsmodul nicht Regeln Erweiterung DLLs geladen, wenn der Motor einen vollständigen Import oder Delta-Synchronisierung Ausführungsprofil Einträge, die durch dieses Update erforderlich sind Dateien nicht vorhanden

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Stellen Sie eine Sicherungskopie der Datei MIIServer.exe.config.
  2. Öffnen Sie die Datei MIIServer.exe.config in einem Texteditor oder Microsoft Visual Studio.
  3. Suchen Sie Abschnitt < Runtime > in der Datei MIIServer.exe.config und Ersetzen Sie den Inhalt des Abschnitts < DependentAssembly > durch den folgenden:

    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
    </dependentAssembly>
  4. Speichern der Datei.
  5. Suchen Sie die Datei Mmsscrpt.exe.config in demselben Verzeichnis und Dllhost.exe.config in das übergeordnete Verzeichnis. Wiederholen Sie die Schritte 1 bis 4 für diese beiden Dateien.
  6. Starten Sie den Synchronisierungsdienst Forefront Identity Manager (FIMSynchronizationService).
  7. Überprüfen Sie, ob die Regeln Extensions und benutzerdefinierte Verwaltungsagenten jetzt erwartungsgemäß.

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie Microsoft Identity Manager 2016 4.3.1935.0 oder einen späteren Build installiert erstellen.

Sie müssen diesen Hotfix-Rollup (4.3.2195.0) auf den Servern MIM vor installierten Module BHOLD alle Updates, BHOLD Bereitstellungen BHOLD FIM-Integrationsmodul oder Access Management Connector.

Neustartanforderung

Starten Sie den Computer neu, nach Installation des Pakets Add-Ins und Extensions (Fimaddinsextensions_xNn_kb3134725.msp). Darüber hinaus müssen Sie die Serverkomponenten neu starten.

Ersetzte

Dieses Update ersetzt Update 3092179 (Build 4.3.2064.0) für Microsoft Identity Manager 2016.

Dateiinformationen

Die internationale Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

DateinameDatumZeitGröße (Bytes)
AccessManagementConnector.msi12-Feb-201609:43671,744
Add-Ins und extensions.zip21-Apr-201613:2525,346,203
BholdAnalytics 5.0.3355.0_Release.msi12-Feb-201609:322,707,456
BholdAttestation 5.0.3355.0_Release.msi12-Feb-201610:203,280,896
BholdCore 5.0.3355.0_Release.msi12-Feb-201609:215,021,696
BholdFIMIntegration 5.0.3355.0_Release.msi12-Feb-201609:563,534,848
BholdModelGenerator 5.0.3355.0_Release.msi12-Feb-201610:313,252,224
BholdReporting 5.0.3355.0_Release.msi12-Feb-201610:071,998,848
FIMAddinsExtensions_x64_KB3134725.msp20-Apr-201621:492,555,904
FIMAddinsExtensions_x86_KB3134725.msp20-Apr-201616:312,293,760
FIMCMBulkClient_x86_KB3134725.msp20-Apr-201616:314,722,688
FIMCMClient_x64_KB3134725.msp20-Apr-201621:495,722,112
FIMCMClient_x86_KB3134725.msp20-Apr-201616:315,492,736
FIMCM_x64_KB3134725.msp20-Apr-201621:4918,313,216
FIMCM_x86_KB3134725.msp20-Apr-201616:3118,157,568
FIMService_x64_KB3134725.msp20-Apr-201621:4919,267,584
FIMSyncService_x64_KB3134725.msp20-Apr-201621:4914,893,056
Sprache Packs.zip21-Apr-201613:40132,805,849


Weitere Informationen

Features, die in diesem Update hinzugefügt oder behobene Probleme

Dieses Update behebt die folgenden Probleme oder fügt die folgenden Funktionen, die bisher nicht beschrieben wurden in der Microsoft Knowledge Base.

Systemzugriff Management (PAM)

Problem 1
Einige Gruppenmitgliedschaften können nicht nach den Gültigkeitszeitraum des PAM-Anforderung MIM Komponente Dienst entfernt werden. Dieses Hotfix behebt abgelaufene Gruppenmitgliedschaften entfernen.

Hinweis Verwenden Sie PAM, dies ist ein wichtiges Update und in jeder Umgebung installiert werden soll.

Problem 2
PAM-Benutzer hat ihren NetBIOS-Domänennamen in der Datenbank gespeichert und PAM-Benutzer kann auf das Portal anmelden.
Problem 3
MIM-Monitor Fehlern bei Verwendung von NetBIOS-Namen für Gruppen
Problem 4
Neue PAMGroup und Neue PAMUser Cmdlets akzeptieren keine vollqualifizierten Domänennamen (FQDN) der Domäne.

MIM-add-ins und Erweiterung

Problem 1
Genehmigung Schaltflächen in der Outlook-verschwinden Benutzeroberfläche interagiert.

Problem 2
Sie Fehlermeldung eine "Installation Voraussetzung nicht erfüllt" beim Versuch der MIM-Add-in für Outlook auf einem Computer installieren, Outlook 2016 installiert.


MIM Certificate Management

Problem 1
Das Profil Vorlage Bericht zeigt falsche Informationen. Es zeigt, dass PIN Rollover aktiviert ist und der Administrator-PIN -Anfangswert festgelegt ist, auch wenn dies nicht der Fall ist. Auch wenn Administratorschlüssel Diversifizierung -Einstellung aktiviert ist, nicht in das Profil Vorlage Bericht angezeigt.

Problem 2
"Unterstützung für FIM CM Zertifikate Anfragen" plug-in nicht erstellen Profile für externe Zertifikate außerhalb MIM Certificate Management (CM) erstellt wurden.

Problem 3
Dieser Hotfix aktualisiert MIM CM CA Modul Verfolgung und Protokollierung von CM-Server Anwendung Tracing unterscheidet sich CA-Module auf AD CS-Server installiert sind.

Wie verfolgen CA-Module

CA-Modul Tracing unterscheidet sich von CM-Server-Anwendung CA-Module auf einem separaten Computer installiert werden können.

Speicherort

Ereignisse können im Microsoft\IdentityManagement\CertificateManagement\Admin-Protokoll angezeigt. Standardmäßig schreiben CA Module auch Nachrichten, der Ordner % temp % (normalerweise C:\Windows\TEMP). Um den Speicherort der Protokolldatei zu ändern, geben Sie den neuen Pfad der Datei in der Registrierung. Stellen Sie sicher, dass das Verzeichnis vorhanden und kann von der Zertifizierungsstelle geschrieben.

Zum Ändern der protokolliert Position
  1. Gehen Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration in der Registrierung.
  2. Definieren Sie einen neuen Speicherort im Registrierungswert ClmCATrace .
  3. Starten Sie die Zertifizierungsstelle.

Trace-Schalter für ExitModule
Registrierungsschlüssel: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < Name der Zertifizierungsstelle > \ExitModules\Clm.Exit
Namen: Microsoft.Clm.ExitModule
Wert: Wert kann eine der folgenden: Verbose| Info| Warnung| Fehler


Trace-Schalter für PolicyModule
Registrierungsschlüssel: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < Name der Zertifizierungsstelle > \PolicyModules\Clm.Policy
Namen: Microsoft.Clm.PolicyModule
Wert: Wert kann eine der folgenden Werte: Verbose| Info| Warnung| Fehler


Trace-Schalter für PolicyModule-plugins
Registrierungsschlüssel: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < Name der Zertifizierungsstelle > \PolicyModules\Clm.Policy\ < Plugin Name >
Namen: Microsoft.Clm.PolicyModulePlugins
Wert: Wert kann eine der folgenden Werte: Verbose| Info| Warnung| Fehler


Hinweis Wenn Schlüssel definiert ist, ist der Standardwert Info. Starten der Ablaufverfolgungsschalter geändert wird, der Zertifizierungsstelle.

Problem 4
"Unterstützung für FIM CM Zertifikate Anfragen" plug-in nicht erstellen Profile für externe Zertifikate, die außerhalb der MIM CM erstellt wurden.

Problem 5
Registrierung von Zertifikaten schlägt fehl, wenn das System das deutsche Gebietsschema verwendet.

MIM-Synchronisierungsdienst

Problem 1
Ein Export nur dateibasierte ECMA2 Connector konnte nicht gelöschten Objekte exportieren.

Problem 2
Das MsDS-UserPasswordExpiryTimeComputed -Attribut wird als ein verfügbares Attribut im Active Directory-Domänendienste (AD DS) Management Agent auf der Registerkarte Attribute auswählen angezeigt. Das MsDS-UserPasswordExpiryTimeComputed ist ein berechnetes Attribut in AD DS und wird durch den Importvorgang nicht erkannt. Dieses Update wird das Attribut aus der Liste der verfügbaren Attribute in den Management Agent entfernt.

Problem 3
Manchmal in der Phase "Import Serverkonfiguration" Synchronisierungsdienst MIM (MIISClient) hängt das Dialogfeld Import-Serverkonfiguration .

Problem 4
Eine Synchronisierungsaufgabe gleichzeitig mehrere Ausführungsprofil mit möglicherweise Daten beschädigt werden.

Hinweis Bei einem 0x8023063D wird ein Meldungsfeld angezeigt.

Problem 5
Nach einer autorisierenden Wiederherstellung von Active Directory-Objekte ermittelt Active Directory Management Agent (MA AD) deltaimport versehentlich werden gelöscht.

Problem 6
Dieses Update bietet die Möglichkeit, das standardmäßige Synchronisierung Engine Verhalten Ausführungsprofil GUID nach Export und Import der Serverkonfiguration ändern.

Hinweis Dieses Update Fügt einen speziellen Registrierungsunterschlüssel GUIDs "halten" Modus zu aktivieren. Erstellen Sie zum Aktivieren des Modus "halten" Folgendes:
Registrierungsschlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront Identität Manager\2010\Synchronization Dienst
Zeichenfolge Name: KeepEqualRunPrGuids
Wert: True


Frage 7
Dieses Update erweitert die Funktionalität von AD MA Konfigurations-Cmdlets um mehrere Partitionen können.

Hinweis Set-MIISADMAConfiguration wurde erweitert '-Partitionen mit einem Semikolon (;) Trennzeichen.

Verwendung
Set-MIISADMAConfiguration - MAName MA_NAME -Gesamtstruktur GESAMTSTRUKTURNAME -Anmeldeinformationen (Get-Credential)-Partitionen "DC = Contoso, DC = com DC = ForestDnsZones, DC = Contoso, DC = com "


Problem 8
Dieses Update Fügt einen neuen Cmdlets Hinzufügen MIISADMARunProfileStep.

Hinweis Fügt Ausführungsprofil Schritt "vollständigen Import" zugewiesene Partition "DC = CONTOSO, DC = COM' ausführen Profil mit dem Namen 'ADMA_FULLIMPORT' des Management Agents, AD_MA. Wenn ein Ausführungsprofil mit diesem Namen existiert, wird sie erstellt. Der Management Agent muss bereits vorhanden sein.

Mögliche Werte für den Parameter StepType (Kurzform oder lange verwendet werden kann):
  • "FI", "VOLLSTÄNDIGER IMPORT"
  • "FS", "VOLLSTÄNDIGER SYNCHRONISIERUNG"
  • "FIFS", "VOLLSTÄNDIGER IMPORT UND VOLLSTÄNDIGE SYNCHRONISIERUNG"
  • "FIDS", "VOLLSTÄNDIGER IMPORT UND DELTA-SYNCHRONISIERUNG"
  • "DI", "DELTAIMPORT"
  • "DS", "DELTA-SYNCHRONISIERUNG"
  • "DIDS", "DELTAIMPORT UND DELTA-SYNCHRONISIERUNG"
  • "EXP", "EXPORTIEREN"

Verwendung
Fügen Sie MIISADMARunProfileStep - MAName 'AD_MA'-Partition "DC = CONTOSO, DC = COM" - StepType "FI" - Profilname 'ADMA_FULLIMPORT'

Problem 9
MmsScrpt.exe stürzt aufgrund der Binärdatei mit ungültigen Einstiegspunkt. Der häufigste Fehler angezeigt wird "Verletzung".

Problem 10
Import-MIISServerConfig -PowerShell-Cmdlet nicht zu überspringen der Management Agent während der Konfiguration importieren.

MIM-Portal

Problem 1
Dieses Update ermöglicht Anpassung, die Steuerelemente und ausgeblendet basierend auf dem Status der e-Mail-aktivieren das Kontrollkästchen.

Ein zusätzliches Attribut Konfigurationsdaten des RCDC ist in diesem Update enthalten. Die Jetzt Elements möglicherweise ein Parameter -Attribut. Für die Gruppe RCDC für das OnChangeEmailEnabling -Ereignis sollte es Kommas (Groß-/Kleinschreibung) Liste von Steuerelementen ein-oder ausblenden.

Hier ist ein kurzes Beispiel (Teil des RCDC) wie es funktioniert:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>

Hinweis Wenn das Parameter -Attribut nicht enthalten ist, ändert nichts im Vergleich zu früheren Verhalten.

Problem 2
Dieses Update fügt Portal Header vollständig anpassen.

Hinweis Ersetzen Sie Portal Kopfzeilenbereich benutzerdefinierte HTML-Inhalt (durch Hinzufügen der CustomPortalHeader.html -Datei in den Ordner Anpassen ).

Problem 3
Alle unterstützten Sprachen und Kulturen lokalisiert werden ordnungsgemäß gemeldet wurden einige kulturspezifische lokalisierungseinstellungen falsch verfügbar sein.

Problem 4
Das Portal überprüft nicht den Inhalt der hochgeladenen Dateien. Das Portal kann jedoch den Inhalt eines Bildes überprüfen. Um diese Überprüfung zu aktivieren, müssen Benutzer erstellen und bearbeiten RCDC Benutzer geändert werden, indem Eigenschaftenoption UocFileUpload Typ wie im folgenden Beispiel:
<my:Property my:Name="ValidateImage" my:Value="true"/


MIM-Dienst

Problem 1
Während der 4.3.2064.0 Hotfix-Installation die Aktualisierung der Datenbank schlägt fehl, wenn der Datenbankname FIM-Dienst nicht den Standardnamen der FIMService ist.

Problem 2
Implementiert ein komplexes Satz Schema können Anforderung Auswertung Deadlocks auftreten.

Problem 3
Das Sicherungsprogramm Konfiguration funktioniert nicht in MIM.

Problem 4
FIM Management Agent (MA) exportieren können Sie MIM Objekte mehrwertige Attribute hinzufügen.

BHOLD

Problem 1
Die Funktion Applicationdeletealias wird für den Webdienst BHOLD hinzugefügt.

Der Funktionsnamen ARGs kann als Argument für die ExecuteXml -Methode übergeben werden.

Hinweise
  • Benutzer-ID und Applicationid sind obligatorische Argumente
  • Alias ist ein optionales Argument. Ohne Alias Arguments explizit definiert löscht die Funktion alle Aliase für ein paar app-Benutzer.

Problem 2
BHOLD Core zeigt Fehler in der LogItems Tabelle beim Entfernen von Rollen von einem übergeordneten Element.

Unterstützung

Problem 1
Die neuen serbischen Kultur sr-Latn-r steht für die folgenden Komponenten:
  • MIM-Dienst
  • MIM Kunden
  • Zertifikatsmanagement

Referenzen

Erfahren Sie mehr über Terminologie verwendet Microsoft-Softwareupdates beschrieben.
Eigenschaften

Artikelnummer: 3134725 – Letzte Überarbeitung: 20.01.2017 – Revision: 1

Microsoft Identity Manager 2016

Feedback