Hotfix Rollup-Paket (Build 4.4.1642.0) steht für Microsoft Identity Manager 2016 SP1

Problem 1

Wenn der SQL Server "Always On" Feature aktiviert ist, bei der primäre Server, der die FIM-Datenbank hostet während der Verarbeitung einer großen Anfragen Sequenz (ca. 500) immer eine Anforderung fehlschlägt.

Nach der Installation dieses Updates versucht FIM-Dienst die Anforderung bei der Überprüfung wiederherstellen, wenn ein Fehler auftritt. Diese Änderung garantiert nicht, dass die Anforderung abgeschlossen ist. Jedoch stellt er die Anforderung stabiler.

Weitere Informationen siehe folgende AlwaysOnRetryRequestProcessingTransaction Einstellung:

• Diese Einstellung ist standardmäßig deaktiviert.

• Wenn Sie versuchen, diese Einstellung zu aktivieren, eine Ausnahme auftritt und zwei Einträge im Ereignisprotokoll FIM, die Folgendes vorgenommen:

  • Der erste Eintrag enthält den ursprünglichen Fehler.

  • Der zweite Eintrag enthält das Schlüsselwort AlwaysOnRetryRequestProcessingTransaction .

• Diese Eigenschaft wird im Abschnitt ResourceManagementService der Datei Microsoft.ResourceManagement.Service.exe.config festgelegt. Zum Beispiel:
  

  < ResourceManagementService ExternalHostName = "MyMIMServer" AlwaysOnRetryRequestProcessingTransaction = "true" / >

Problem 2

Die Word() -Funktion gibt keine leere Zeichenfolge zurück, wie bei weniger in der Eingabezeichenfolge als die Anzahl, die Ausgabe in der Funktion angegeben wird. Diese Funktion löst eine Ausnahme aus und keine leere Zeichenfolge zurück.

, Nachdem Sie dieses Update installieren, wird eine leere Zeichenfolge zurückgegeben. Weitere Informationen finden Sie unter Function Reference FIM 2010.

Problem 3

In einer dynamischen Gruppe oder Satz liegt ein dereferenzierende Kriterium unter anderen Kriterien im Filter-Generator kann der Mitglieder anzeigen Befehl zurück falsche Mitgliedschaft.

Nachdem Sie dieses Update installieren, wird die Schaltfläche Ansicht Mitglieder die korrekte Mitgliedschaft zurück.

Problem 4

Unter bestimmten Umständen einen AuthZ Workflow verweigert eine Anfrage und gibt die folgende Fehlermeldung angezeigt:

Nach der Installation dieses Updates erwartungsgemäß Autorisierung Workflow ohne den Fehler auslöst.  

Problem 5

Bei Ausführung eines Workflows eine Enumerationskonstante Aktivitäten Abfrage MIM treten gelegentlich Fehler auftreten.

Nach der Installation dieses Updates schlägt die Enumerate Aktivitäten nicht mehr.

Problem 6

Beim Import FIMReportingSchemaDefinition PowerShell-Cmdlet ausführen, wird folgende Ausnahme zurückgegeben:

Nach der Installation dieses Updatesfunktioniert Import-FIMReportingSchemaDefinition -Cmdlet erwartungsgemäß. 

Frage 7

Privilegierter Zugriff Management PAM-bezogenen Management-Richtlinien und Navigationsleistenelemente werden obwohl PAM-Komponente nicht installiert ist.

Nach der Installation dieses Updates werden diese Objekte ausgeblendet, bis die PAM-Komponente installiert ist.  

Problem 8

Beim Erstellen eines neuen Objekts PAM PAM-PowerShell-Cmdlets verwenden möglicherweise die folgende Warnung im Ereignisprotokoll FIM Domänenname besteht:

Dieses Problem tritt auf, weil es keine zugeordnetes DomainConfiguration -Objekt des FIM Domäne übereinstimmen, das Objekt durch neu hinzugefügt wird-Cmdlet PAM *.

Nach der Installation dieses Updates neu-PAMDomainConfiguration-Cmdlet Erstellen eines entsprechenden DomainConfiguration -Objekts in FIM Service und New-PAMForest -Cmdlet Erstellen einer entsprechenden ForestConfiguration Objekt im FIM-Dienst.

Problem 9

Ein Szenario PAM, die Genehmigung funktioniert nicht richtig, ist eine untergeordnete Domäne der verwalteten (Corp) Gesamtstruktur.

Nachdem Sie dieses Update, dieses Szenario funktioniert erwartungsgemäß.

 

Problem 1

Wenn ein Objekt in einer verbundenen Datenquelle importieren mithilfe eines Filters deklariert Importieren ausgeschlossen ist entdecken nicht der Importfilter Ersatz Namen eines Objekts, die durch einen Platzhalternamen im Connectorspace den Management Agent angegeben wird.

Nach der Installation dieses Updatesist Ersatz Name des Objekts wie erwartet von der Importfilter erkannt. 

Problem 2

Importpriorität Attribute Flow übertragen nicht zum nächsten Vorgänger Objekt, wird bei vorherige Objekt, das eine höhere Priorität hat.

Nach der Installation dieses Updates erwartungsgemäß Vorrang.

Problem 3

Die Passwort (MIIS_CSObject.PasswordSet() Methode) schlägt fehl, wenn keine Vertrauensstellung mit der Active Directory-Domänendienste (AD DS).

Nachdem Sie dieses Update installieren, tritt dieser Fehler nicht mehr.

Problem 4

Nachdem ein auf eine ECMA v2-Connectorinstanz wie eine Aktualisierung mit dem generischen LDAP-Anschluss Update reagiert Eigenschaftenblätter die Registerkarte Verbindung deaktivieren.

Nachdem Sie dieses Update installieren, tritt dieses Problem nicht mehr.

Problem 5

Bei Verwendung von "Oracle (früher Sun) Verzeichnisserver" Management Agent eine Sun Java System Directory Management Agent versucht LDAP-Paging verwenden, auch wenn der Verzeichnisserver aufgeführten LDAP-Steuerelement LDAP-Paging unterstützt. 

Nachdem Sie dieses Update installieren, wird dieses Problem nicht auftreten.

Problem 6

Wenn Sie den Objekttyp ein Metaverse-Objekt in den Management Agent Regeln Erweiterungscode dynamisch ändern, stürzt der Synchronisierungsdienst regelmäßig.

Nach der Installation dieses Updates werden dynamische Änderung zwischen Metaverse-Objekt, das zuvor den Synchronisierungsdienst Absturz verursacht eine Ausnahme ausgelöst.

 

Problem 1

Beim Zugriff auf das Portal über Browser Firefox funktioniert Filter-Generator nicht wie erwartet.

Nach der Installation dieses Updates kann Filter-Generator im Firefox-Browser verwendet werden.

Problem 2

Portalsuche falsch in einigen Auflösungen gerendert werden.

Nachdem Sie dieses Update installieren, rendert das Portal richtig.

Problem 3

Das Portal ist das Kalender-Steuerelement in der erweiterten Suche abgeschnitten.

Nachdem Sie dieses Update installieren, ist das Kalender-Steuerelement angezeigt.

Problem 4

In einigen Fällen wird Filter-Generator im MIM Portal in einige Browser falsch angezeigt.

Nach der Installation dieses Updates wird Filter-Generator angezeigt.

Problem 5

Alle MIM Portal Popups haben eine feste Größe und Edit-Steuerelemente nicht ordnungsgemäß angezeigt.

Nach der Installation dieses Updates Popup-Dialogfelder kann verändert werden, und die Steuerelemente ordnungsgemäß angezeigt werden.

Problem 6

In einigen Sprachen schneidet einige Menüelemente das Navigationsmenü.

Nach der Installation dieses Updates wird die Navigationsleiste über das Portal erzielen Objekt geändert.

Frage 7

Beim Kopieren einer URL ein Popup-Fenster im MIM-Portal kann die URL der aktiven Registerkarte generiert werden.

Nach der Installation dieses Updates kann die URL aus dem Popup-Fenster der aktiven Registerkarte direkt generiert.

 

Problem 1

Wenn Sie Antworten in Frage und Antwort-Authentifizierung Gate Doppelbyte-Zeichen verwenden, das Registrierungsformular Kennwort Registrierungsportal eine Warnung hinzugefügt. Diese Zeichen können eingegeben werden, Verwendung MIM Windows Credential Provider Erweiterung (Bildschirm) Kennwörter zurücksetzen.

Verbesserung 1

Fügen Sie die Option zum Aktivieren und Deaktivieren der Verwendung von IME auf SSPR.

• IME kann mithilfe der folgenden neuen Einstellung für QAGate Aktivität im Workflow Passwort jetzt angepasst:

  

  Hinweis Diese Einstellung ermöglicht auch Operationen kopieren.

• Angenommen Sie, IME-Einstellung aktiviert ist. Wenn Sie Sonderzeichen eingeben, wird eine Warnung im Portal Kennwort Registrierung angezeigt:

  

• IME-Einstellung aktiviert ist, werden Sonderzeichen noch nicht im Windows-Client unterstützt. Dieses Problem tritt nur im Portal Kennwort zurücksetzen.

• Zeichensätze für diese Warnung sind mit Unicode-Bereiche der Datei \Password Registration Portal\GateResources\isIME.js angepasst.
  
  

Verbesserung 1

Wenn Sie Zurücksetzen des Kennworts durch Self-Service-Kennwort zurückzusetzen, die Antworten in der Frage eingegeben und Antwort Gate kann nicht bis maskiert verschiebt den Cursor aus dem Steuerelement.  Nach dieser Aktualisierung wird ein Registrierungsschlüssel hinzugefügt vollständige Maskierung Zeichen Gate Fragen unterstützen.

Hinweis Wenn der IME in Portalen Kennwort Anmeldung und Kennwort zurücksetzen aktiviert ist, wird diese Einstellung ignoriert.

Im Portal Passwort wird Text immer ausgeblendet, wenn Sie die Antwort eingeben. Dadurch "Schulter Surfen" durch andere Benutzer verhindern.

Wenn die IME-Einstellung aktiviert ist, wird Text während der Eingabe angezeigt und ausgeblendet, wenn sich das Textfeld lässt.

 

Problem 1

Wenn Sie das Language Pack für MIM-Add-ins und Extensions-Client in Windows 10 Client nicht anzeigen auch Windows Anzeige erwartungsgemäß ist Gebietsschema/fr-CA konfiguriert.

, Nachdem Sie dieses Update installieren, versucht das Sprachpaket MIM Add-Ins und Extensions unterstützt die alle ähnliche Sprachen zuordnen.  Die Windows Sprache ist ES CL (Spanisch Chile) oder alle ES beispielsweise **, versucht, dies ES-ES (Spanisch-Spanien) zuordnen. 

Konfiguration überschreiben

Funktioniert die automatische Zuordnung nicht wie gewünscht, können Sie den folgenden Registrierungsschlüssel, die Anzeigesprache Windows-Einstellung mit einer bestimmten Sprache überschreiben:

Name des Registrierungswerts: OverrideDefaultUILocale

Typ: Zeichenfolgenwert

Ort: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identität Manager\2010\Extensions]

Zum Beispiel:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront-Identity-Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Hinweis Dieser Wert unter dem Registrierungsschlüssel OverrideDefaultUILocale sollte einer der Sprachen des installierten MIM Add-Ins und Extensions Language Packs entsprechen.

Einschränkungen

Diese Außerkraftsetzungswert wirkt nur, wenn die Windows Sprache exakt ein Sprachpaket MIM Add-Ins und Extensions nicht. Im folgenden sind Beispiele für diese Einschränkung:

• Wenn die Anzeigesprache von Windows es-ES ist Sie es ES MIM Language Pack installiert haben, können Sie diese Übereinstimmung nicht überschreiben mit einer anderen Sprache wie fr-FR

• Assumne, das Gebietsschema eines Systems auf Zh-HK und separate SSPR lokalisierte Packages für Zh-CN und Zh-TW installiert sind. Standardmäßig wählt SSPR Zh-CN (nach Auftrag). In diesem Fall können Sie ein OverrideDefaultUILocale Registrierung Schlüssel und den Wert, Zh-TW , Zh-TW Wählen SSPR erzwingen. Sie können andere Lokalisierung Paket (z. B. "fr-FR oder Ko-KR) installiert und mithilfe dieser Registrierungsschlüssel konfigurieren.

Hinweis Wenn Sie gültige Lokalisierung Paket für das aktuelle Gebietsschema installiert haben (z. B.: Gebietsschema es-ES und Lokalisierung es-ES), anderen lokalisierten Versionen können nicht mithilfe der Registrierung oder auf andere Weise ausgewählt werden.

Folgendes ist eine Liste der gültigen Werte dieses Update:

• bg-BG

• Cs-CZ

• da-DK

• de dDE

• El-GR

• es ES

• et-EE

• Fi-FI

• fr-FR

• hi-IN

• hr-HR

• Hu-HU

• IT-IT

• ja-JP

• Ko-KR

• IT-IT

• LV LV

• nb-NO

• NL-NL

• PL-PL

• pt-BR

• pt-PT

• RO-RO

• ru-RU

• sk-SK

• SL-SL

• SV-SE

• th-TH

• tr-TR

• UK-UA

• Zh-CN

• Zh-TW
  
  

Problem 1

Der Bulk Certificate Management (CM) erfordert dieselbe CM-Server Version. Andernfalls keine reibungslose Aktualisierung (d. h. CM-Server zunächst aktualisieren und dann die Bulk).

Reibungslose Aktualisierung seit Version 4.4.1642.0 unterstützt (einschließlich CM Server- und Bulk). Neuere Versionen von CM-Server können mit früheren Version Bulk-Client (nicht als 4.4.1642.0) arbeiten. Sie können auch 4.4.1642.0 vor der Version aktualisieren. Allerdings empfiehlt Microsoft Support dazu arbeiten.