Hotfix Rollup-Paket (Build 4.4.1642.0) steht für Microsoft Identity Manager 2016 SP1

Einführung

Ein Hotfix Rollup Package ( 4.4.1642.0build) steht für Microsoft Identity Manager (MIM) 2016 2016 Servicepack 1 (SP1) . Dieses Rollup Package behebt einige Probleme und fügt einige Verbesserung der im Abschnitt "Weitere Informationen" beschrieben werden.

Bekanntes Problem in diesem update

Synchronisierungsdienst

Nach der Installation dieses Updates Regeln Extensions Extensible-MA (ECMA1 oder ECMA 2.0) anhand benutzerdefinierter Verwaltungsagenten (MAs) können nicht ausgeführt werden und erzeugt möglicherweise ausführen Status "angehalten-Erweiterung-Dll-laden". Dieses Problem tritt beim Ausführen dieser Regeln Extensions oder benutzerdefinierte MAs nach dem Ändern der Konfigurationsdatei (.config) für eines der folgenden Verfahren:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Beispielsweise bearbeiten Sie die Datei MIIServer.exe.config die Standardgröße Stapel für die Verarbeitung von Sync Einträge für Forefront Identity Manager (FIM) Service MA ändern. In dieser Situation kann nicht Synchronisierung Engine Installer für dieses Update zu vermeiden, löschen die vorherige Änderung die Konfigurationsdatei ersetzen. Ist die Konfigurationsdatei nicht ersetzt, Einträge, die durch dieses Update benötigt nicht in Dateien vorhanden sind. Daher wird das Synchronisierungsmodul nicht Regeln Erweiterung geladen ausführen DLLs, wenn der Motor einen vollständigen Import oder Delta-Synchronisierung Profil.

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  1. Stellen Sie eine Sicherungskopie der Datei MIIServer.exe.config.

  2. Öffnen Sie die Datei MIIServer.exe.config in einem Texteditor oder Microsoft Visual Studio.

  3. Suchen Sie den Abschnitt < Runtime > in der Datei MIIServer.exe.config, und Ersetzen Sie den Inhalt des Abschnitts < DependentAssembly > mit dem folgenden Inhalt:

    <dependentAssembly>

    < AssemblyIdentity name="Microsoft.MetadirectoryServicesEx" PublicKeyToken = "31bf3856ad364e35" / >

    < BindingRedirect OldVersion = "3.3.0.0-4.1.3.0" NewVersion = "4.1.4.0" / >

    </dependentAssembly>

  4. Speichern der Datei.

  5. Suchen Sie die Datei Mmsscrpt.exe.config in demselben Verzeichnis und Dllhost.exe.config in das übergeordnete Verzeichnis. Wiederholen Sie die Schritte 1 bis 4 für diese beiden Dateien.

  6. Starten Sie den Synchronisierungsdienst Forefront Identity Manager (FIMSynchronizationService).

  7. Überprüfen Sie, ob die Regeln Extensions und benutzerdefinierte Verwaltungsagenten jetzt erwartungsgemäß.

Update-Informationen

Microsoft Download Center

Ein unterstütztes Update steht im Microsoft Download Center zur Verfügung. Alle Kunden, ihre Produktionssysteme Updates empfohlen.

Das Update für Microsoft Identity Manager 2016 SP1 (KB4021562) jetzt herunterladen

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie Microsoft Identity Manager 2016 4.4.1302.0erstellen.

Neustartanforderung

Starten Sie den Computer neu, nach der Installation der Add-Ins und Paket Extensions (Fimaddinsextensions_xnn_KB4021562.msp). Möglicherweise müssen auch die Serverkomponenten neu starten.

Ersetzte

Dies ist ein kumulatives Update, das alle MIM 2016 SP1 Updates bis Build 4.4.1459.0 Microsoft Identity Manager 2016 ersetzt.

Dateiinformationen

Die internationale Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu suchen, verwenden Sie die Registerkarte Zeitzone in dem Element im Bedienfeld.

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Fimaddinsextensions_x64_kb4021562.msp

Nicht zutreffend

5,017,600

22-Sep-2017

07:17

Fimaddinsextensions_x86_kb4021562.msp

Nicht zutreffend

2,686,976

22-Sep-2017

07:17

Fimcmbulkclient_x86_kb4021562.msp

Nicht zutreffend

5,210,112

22-Sep-2017

07:17

Fimcmclient_x64_kb4021562.msp

Nicht zutreffend

6,152,192

22-Sep-2017

07:17

Fimcmclient_x86_kb4021562.msp

Nicht zutreffend

5,857,280

22-Sep-2017

07:17

Fimcm_x64_kb4021562.msp

Nicht zutreffend

20,967,424

22-Sep-2017

07:17

Fimcm_x86_kb4021562.msp

Nicht zutreffend

20,787,200

22-Sep-2017

07:17

Fimservice_x64_kb4021562.msp

Nicht zutreffend

30,408,704

22-Sep-2017

07:17

Fimsyncservice_x64_kb4021562.msp

Nicht zutreffend

15,970,304

22-Sep-2017

07:17

Weitere Informationen

Behobene Probleme oder Verbesserung in diesem Update hinzugefügt werden

Dieses Update stellt folgende Fehlerbehebungen und Optimierungen, die bisher nicht beschrieben wurden in der Microsoft Knowledge Base.
 

MIM-Dienst

Problem 1

Wenn der SQL Server "Always On" Feature aktiviert ist, bei der primäre Server, der die FIM-Datenbank hostet während der Verarbeitung einer großen Anfragen Sequenz (ca. 500) immer eine Anforderung fehlschlägt.

Nach der Installation dieses Updates versucht FIM-Dienst die Anforderung bei der Überprüfung wiederherstellen, wenn ein Fehler auftritt. Diese Änderung garantiert nicht, dass die Anforderung abgeschlossen ist. Jedoch stellt er die Anforderung stabiler.

Weitere Informationen siehe folgende AlwaysOnRetryRequestProcessingTransaction Einstellung:

  • Diese Einstellung ist standardmäßig deaktiviert.

  • Wenn Sie versuchen, diese Einstellung zu aktivieren, eine Ausnahme auftritt und zwei Einträge im Ereignisprotokoll FIM, die Folgendes vorgenommen:

    • Der erste Eintrag enthält den ursprünglichen Fehler.

    • Der zweite Eintrag enthält das Schlüsselwort AlwaysOnRetryRequestProcessingTransaction .

  • Diese Eigenschaft wird im Abschnitt ResourceManagementService der Datei Microsoft.ResourceManagement.Service.exe.config festgelegt. Zum Beispiel:

    < ResourceManagementService ExternalHostName = "MyMIMServer" AlwaysOnRetryRequestProcessingTransaction = "true" / >

Problem 2

Die Word() -Funktion gibt keine leere Zeichenfolge zurück, wie bei weniger in der Eingabezeichenfolge als die Anzahl, die Ausgabe in der Funktion angegeben wird. Diese Funktion löst eine Ausnahme aus und keine leere Zeichenfolge zurück.

, Nachdem Sie dieses Update installieren, wird eine leere Zeichenfolge zurückgegeben. Weitere Informationen finden Sie unter Function Reference FIM 2010.

Problem 3

In einer dynamischen Gruppe oder Satz liegt ein dereferenzierende Kriterium unter anderen Kriterien im Filter-Generator kann der Mitglieder anzeigen Befehl zurück falsche Mitgliedschaft.

Nachdem Sie dieses Update installieren, wird die Schaltfläche Ansicht Mitglieder die korrekte Mitgliedschaft zurück.

Problem 4

Unter bestimmten Umständen einen AuthZ Workflow verweigert eine Anfrage und gibt die folgende Fehlermeldung angezeigt:

Workflow wurde im statuspersistenten Speicher nicht gefunden.


Nach der Installation dieses Updates erwartungsgemäß Autorisierung Workflow ohne den Fehler auslöst.  

Problem 5

Bei Ausführung eines Workflows eine Enumerationskonstante Aktivitäten Abfrage MIM treten gelegentlich Fehler auftreten.

Nach der Installation dieses Updates schlägt die Enumerate Aktivitäten nicht mehr.

Problem 6

Beim Import FIMReportingSchemaDefinition PowerShell-Cmdlet ausführen, wird folgende Ausnahme zurückgegeben:

Fehler beim Webdienstaufruf


Nach der Installation dieses Updatesfunktioniert Import-FIMReportingSchemaDefinition -Cmdlet erwartungsgemäß. 

Frage 7

Privilegierter Zugriff Management PAM-bezogenen Management-Richtlinien und Navigationsleistenelemente werden obwohl PAM-Komponente nicht installiert ist.

Nach der Installation dieses Updates werden diese Objekte ausgeblendet, bis die PAM-Komponente installiert ist.  

Problem 8

Beim Erstellen eines neuen Objekts PAM PAM-PowerShell-Cmdlets verwenden möglicherweise die folgende Warnung im Ereignisprotokoll FIM Domänenname besteht:

Domäne Konfiguration Synchronizer erwartet 1 DomainConfiguration Objekte stattdessen 0 DomainConfiguration Objekte.


Dieses Problem tritt auf, weil es keine zugeordnetes DomainConfiguration -Objekt des FIM Domäne übereinstimmen, das Objekt durch neu hinzugefügt wird-Cmdlet PAM *.

Nach der Installation dieses Updates neu-PAMDomainConfiguration-Cmdlet Erstellen eines entsprechenden DomainConfiguration -Objekts in FIM Service und New-PAMForest -Cmdlet Erstellen einer entsprechenden ForestConfiguration Objekt im FIM-Dienst.

Problem 9

Ein Szenario PAM, die Genehmigung funktioniert nicht richtig, ist eine untergeordnete Domäne der verwalteten (Corp) Gesamtstruktur.

Nachdem Sie dieses Update, dieses Szenario funktioniert erwartungsgemäß.

 

Synchronisierungsdienst

Problem 1

Wenn ein Objekt in einer verbundenen Datenquelle importieren mithilfe eines Filters deklariert Importieren ausgeschlossen ist entdecken nicht der Importfilter Ersatz Namen eines Objekts, die durch einen Platzhalternamen im Connectorspace den Management Agent angegeben wird.

Nach der Installation dieses Updatesist Ersatz Name des Objekts wie erwartet von der Importfilter erkannt. 

Problem 2

Importpriorität Attribute Flow übertragen nicht zum nächsten Vorgänger Objekt, wird bei vorherige Objekt, das eine höhere Priorität hat.

Nach der Installation dieses Updates erwartungsgemäß Vorrang.

Problem 3

Die Passwort (MIIS_CSObject.PasswordSet() Methode) schlägt fehl, wenn keine Vertrauensstellung mit der Active Directory-Domänendienste (AD DS).

Nachdem Sie dieses Update installieren, tritt dieser Fehler nicht mehr.

Problem 4

Nachdem ein auf eine ECMA v2-Connectorinstanz wie eine Aktualisierung mit dem generischen LDAP-Anschluss Update reagiert Eigenschaftenblätter die Registerkarte Verbindung deaktivieren.

Nachdem Sie dieses Update installieren, tritt dieses Problem nicht mehr.

Problem 5

Bei Verwendung von "Oracle (früher Sun) Verzeichnisserver" Management Agent eine Sun Java System Directory Management Agent versucht LDAP-Paging verwenden, auch wenn der Verzeichnisserver aufgeführten LDAP-Steuerelement LDAP-Paging unterstützt. 

Nachdem Sie dieses Update installieren, wird dieses Problem nicht auftreten.

Problem 6

Wenn Sie den Objekttyp ein Metaverse-Objekt in den Management Agent Regeln Erweiterungscode dynamisch ändern, stürzt der Synchronisierungsdienst regelmäßig.

Nach der Installation dieses Updates werden dynamische Änderung zwischen Metaverse-Objekt, das zuvor den Synchronisierungsdienst Absturz verursacht eine Ausnahme ausgelöst.

 

MIM Identität Verwaltungsportal

Problem 1

Beim Zugriff auf das Portal über Browser Firefox funktioniert Filter-Generator nicht wie erwartet.

Nach der Installation dieses Updates kann Filter-Generator im Firefox-Browser verwendet werden.

Problem 2

Portalsuche falsch in einigen Auflösungen gerendert werden.

Nachdem Sie dieses Update installieren, rendert das Portal richtig.

Problem 3

Das Portal ist das Kalender-Steuerelement in der erweiterten Suche abgeschnitten.

Nachdem Sie dieses Update installieren, ist das Kalender-Steuerelement angezeigt.

Problem 4

In einigen Fällen wird Filter-Generator im MIM Portal in einige Browser falsch angezeigt.

Nach der Installation dieses Updates wird Filter-Generator angezeigt.

Problem 5

Alle MIM Portal Popups haben eine feste Größe und Edit-Steuerelemente nicht ordnungsgemäß angezeigt.

Nach der Installation dieses Updates Popup-Dialogfelder kann verändert werden, und die Steuerelemente ordnungsgemäß angezeigt werden.

Problem 6

In einigen Sprachen schneidet einige Menüelemente das Navigationsmenü.

Nach der Installation dieses Updates wird die Navigationsleiste über das Portal erzielen Objekt geändert.

Frage 7

Beim Kopieren einer URL ein Popup-Fenster im MIM-Portal kann die URL der aktiven Registerkarte generiert werden.

Nach der Installation dieses Updates kann die URL aus dem Popup-Fenster der aktiven Registerkarte direkt generiert.

 

MIM Kennwort Registrierungsportal

Problem 1

Wenn Sie Antworten in Frage und Antwort-Authentifizierung Gate Doppelbyte-Zeichen verwenden, das Registrierungsformular Kennwort Registrierungsportal eine Warnung hinzugefügt. Diese Zeichen können eingegeben werden, Verwendung MIM Windows Credential Provider Erweiterung (Bildschirm) Kennwörter zurücksetzen.

Verbesserung 1

Fügen Sie die Option zum Aktivieren und Deaktivieren der Verwendung von IME auf SSPR.

  • IME kann mithilfe der folgenden neuen Einstellung für QAGate Aktivität im Workflow Passwort jetzt angepasst:

    IME-Einstellung

    Hinweis Diese Einstellung ermöglicht auch Operationen kopieren.

  • Angenommen Sie, IME-Einstellung aktiviert ist. Wenn Sie Sonderzeichen eingeben, wird eine Warnung im Portal Kennwort Registrierung angezeigt:

    IME Einstellung Frage 1

  • IME-Einstellung aktiviert ist, werden Sonderzeichen noch nicht im Windows-Client unterstützt. Dieses Problem tritt nur im Portal Kennwort zurücksetzen.

  • Zeichensätze für diese Warnung sind mit Unicode-Bereiche der Datei \Password Registration Portal\GateResources\isIME.js angepasst.

MIM Identität Verwaltungsportal

Verbesserung 1

Wenn Sie Zurücksetzen des Kennworts durch Self-Service-Kennwort zurückzusetzen, die Antworten in der Frage eingegeben und Antwort Gate kann nicht bis maskiert verschiebt den Cursor aus dem Steuerelement.  Nach dieser Aktualisierung wird ein Registrierungsschlüssel hinzugefügt vollständige Maskierung Zeichen Gate Fragen unterstützen.

Hinweis Wenn der IME in Portalen Kennwort Anmeldung und Kennwort zurücksetzen aktiviert ist, wird diese Einstellung ignoriert.

Im Portal Passwort wird Text immer ausgeblendet, wenn Sie die Antwort eingeben. Dadurch "Schulter Surfen" durch andere Benutzer verhindern.

Kennwort zurücksetzen Frage 1

Wenn die IME-Einstellung aktiviert ist, wird Text während der Eingabe angezeigt und ausgeblendet, wenn sich das Textfeld lässt.

 

MIM Anmeldeinformationen Erweiterung (SSPR)

Problem 1

Wenn Sie das Language Pack für MIM-Add-ins und Extensions-Client in Windows 10 Client nicht anzeigen auch Windows Anzeige erwartungsgemäß ist Gebietsschema/fr-CA konfiguriert.

, Nachdem Sie dieses Update installieren, versucht das Sprachpaket MIM Add-Ins und Extensions unterstützt die alle ähnliche Sprachen zuordnen.  Die Windows Sprache ist ES CL (Spanisch Chile) oder alle ES beispielsweise **, versucht, dies ES-ES (Spanisch-Spanien) zuordnen. 

Konfiguration überschreiben

Funktioniert die automatische Zuordnung nicht wie gewünscht, können Sie den folgenden Registrierungsschlüssel, die Anzeigesprache Windows-Einstellung mit einer bestimmten Sprache überschreiben:

Name des Registrierungswerts: OverrideDefaultUILocale

Typ: Zeichenfolgenwert

Ort: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identität Manager\2010\Extensions]

Zum Beispiel:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront-Identity-Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Hinweis Dieser Wert unter dem Registrierungsschlüssel OverrideDefaultUILocale sollte einer der Sprachen des installierten MIM Add-Ins und Extensions Language Packs entsprechen.

Einschränkungen

Diese Außerkraftsetzungswert wirkt nur, wenn die Windows Sprache exakt ein Sprachpaket MIM Add-Ins und Extensions nicht. Im folgenden sind Beispiele für diese Einschränkung:

  • Wenn die Anzeigesprache von Windows es-ES ist Sie es ES MIM Language Pack installiert haben, können Sie diese Übereinstimmung nicht überschreiben mit einer anderen Sprache wie fr-FR

  • Assumne, das Gebietsschema eines Systems auf Zh-HK und separate SSPR lokalisierte Packages für Zh-CN und Zh-TW installiert sind. Standardmäßig wählt SSPR Zh-CN (nach Auftrag). In diesem Fall können Sie ein OverrideDefaultUILocale Registrierung Schlüssel und den Wert, Zh-TW , Zh-TW Wählen SSPR erzwingen. Sie können andere Lokalisierung Paket (z. B. "fr-FR oder Ko-KR) installiert und mithilfe dieser Registrierungsschlüssel konfigurieren.

Hinweis Wenn Sie gültige Lokalisierung Paket für das aktuelle Gebietsschema installiert haben (z. B.: Gebietsschema es-ES und Lokalisierung es-ES), anderen lokalisierten Versionen können nicht mithilfe der Registrierung oder auf andere Weise ausgewählt werden.

Folgendes ist eine Liste der gültigen Werte dieses Update:

  • bg-BG

  • Cs-CZ

  • da-DK

  • de dDE

  • El-GR

  • es ES

  • et-EE

  • Fi-FI

  • fr-FR

  • hi-IN

  • hr-HR

  • Hu-HU

  • IT-IT

  • ja-JP

  • Ko-KR

  • IT-IT

  • LV LV

  • nb-NO

  • NL-NL

  • PL-PL

  • pt-BR

  • pt-PT

  • RO-RO

  • ru-RU

  • sk-SK

  • SL-SL

  • SV-SE

  • th-TH

  • tr-TR

  • UK-UA

  • Zh-CN

  • Zh-TW

Certificate Management Bulk-Client

Problem 1

Der Bulk Certificate Management (CM) erfordert dieselbe CM-Server Version. Andernfalls keine reibungslose Aktualisierung (d. h. CM-Server zunächst aktualisieren und dann die Bulk).

Reibungslose Aktualisierung seit Version 4.4.1642.0 unterstützt (einschließlich CM Server- und Bulk). Neuere Versionen von CM-Server können mit früheren Version Bulk-Client (nicht als 4.4.1642.0) arbeiten. Sie können auch 4.4.1642.0 vor der Version aktualisieren. Allerdings empfiehlt Microsoft Support dazu arbeiten.

Referenzen

Microsoft Identity Manager Versionsgeschichte

BHOLD Release history

Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.

Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, für die Leistung oder Zuverlässigkeit dieser Produkte.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×