Hotfixrolluppaket (Build 4.4.1642.0) ist für Microsoft Identity Manager 2016 SP1 verfügbar

Problem 1

Wenn das SQL Server Feature "Always On" aktiviert ist und der primäre Server, der die FIM-Dienstdatenbank hostet, während der Verarbeitung einer großen Anforderungssequenz (etwa 500) ausfällt, schlägt eine Anforderung immer fehl. 

Nachdem Sie dieses Update angewendet haben, versucht der FIM-Dienst, die Anforderung während der Überprüfungsphase wiederherzustellen, wenn ein Fehler auftritt. Diese Änderung garantiert nicht, dass die Anforderung abgeschlossen ist. Dadurch wird die Anforderung jedoch stabiler.

Weitere Informationen zur AlwaysOnRetryRequestProcessingTransaction-Einstellung finden Sie hier:

• Diese Einstellung ist standardmäßig deaktiviert.

• Wenn Sie versuchen, diese Einstellung zu aktivieren, tritt eine Ausnahme auf, und im FIM-Ereignisprotokoll werden zwei Einträge mit den folgenden Bedingungen vorgenommen:

  • Der erste Eintrag enthält den ursprünglichen Fehler.

  • Der zweite Eintrag enthält die AlwaysOnRetryRequestProcessingTransaction-Schlüsselwort (keyword).

• Diese Eigenschaft wird im Abschnitt ResourceManagementService der Microsoft.ResourceManagement.Service.exe.config Datei festgelegt. Beispiel:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

Problem 2

Die funktion Word() gibt keine leere Zeichenfolge zurück, wie dokumentiert, wenn die Eingabezeichenfolge weniger Wörter enthält als die Zahl, die in der Funktion ausgegeben werden soll. Diese Funktion löst eine Ausnahme aus und gibt keine leere Zeichenfolge zurück. 

Nach der Installation dieses Updates wird eine leere Zeichenfolge zurückgegeben. Weitere Informationen finden Sie unter Funktionsreferenz für FIM 2010.

Problem 3

Wenn sich in einer dynamischen Gruppe oder Gruppe ein Dereferenzierungskriterium unter anderen Kriterien im Filter-Generator befindet, gibt der Befehl Elemente anzeigen möglicherweise die falsche Mitgliedschaft zurück. 

Nachdem Sie dieses Update installiert haben, gibt die Schaltfläche Mitglieder anzeigen die richtige Mitgliedschaft zurück.

Problem 4

Unter bestimmten Umständen lehnt ein AuthZ-Workflow eine Anforderung ab und gibt die folgende Fehlermeldung zurück:

Nachdem Sie dieses Update installiert haben, funktioniert der Autorisierungsworkflow wie erwartet, ohne dass der Fehler ausgelöst wird. 

Problem 5

Wenn ein Workflow eine Ressourcenaktivität aufzählt, um MIM abzufragen, treten zeitweilige Fehler auf.

Nachdem Sie dieses Update installiert haben, tritt bei der Aktivität zum Aufzählen der Ressourcen kein Fehler mehr auf.

Problem 6

Wenn Sie das PowerShell-Cmdlet Import-FIMReportingSchemaDefinition ausführen, wird die folgende Ausnahme zurückgegeben:

Nach der Installation dieses Updates funktioniert das Cmdlet Import-FIMReportingSchemaDefinition wie erwartet. 

Problem 7

Pam-bezogene Verwaltungsrichtlinienregeln (Privileged Access Management) und Navigationsleistenelemente sind aktiviert, obwohl die PAM-Komponente nicht installiert ist. 

Nach der Installation dieses Updates werden diese Objekte ausgeblendet, bis die PAM-Komponente installiert ist. 

Problem 8

Wenn Sie ein neues PAM-Objekt mithilfe von PAM PowerShell-Cmdlets erstellen, wird möglicherweise die folgende Warnung im FIM-Ereignisprotokoll ausgegeben:

Dieses Problem tritt auf, weil im FIM-Dienst kein zugeordnetes DomainConfiguration-Objekt vorhanden ist, das mit der Domäne übereinstimmt, der das Objekt vom New-PAM*-Cmdlet hinzugefügt wird.

Nach der Installation dieses Updates erstellt das Cmdlet New-PAMDomainConfiguration ein entsprechendes DomainConfiguration-Objekt im FIM-Dienst, und das Cmdlet New-PAMForest erstellt ein entsprechendes ForestConfiguration-Objekt im FIM-Dienst. 

Problem 9

Ein PAM-Szenario mit Genehmigungen funktioniert nicht ordnungsgemäß, wenn eine untergeordnete Domäne in der verwalteten Gesamtstruktur (Corp) vorhanden ist. 

Nach der Installation dieses Updates funktioniert dieses Szenario wie erwartet.

 

Problem 1

Wenn ein Objekt in einer verbundenen Datenquelle mithilfe eines deklarierten Importfilters vom Import ausgeschlossen wird, ermittelt der Importfilter nicht den Ersatznamen eines Objekts, das durch einen Platzhalternamen im Connectorbereich des Verwaltungs-Agents identifiziert wird.

Nach der Installation dieses Updates wird der Ersatzname des Objekts wie erwartet vom Importfilter ermittelt. 

Problem 2

Die Rangfolge des Import-Attributflusses wird nicht an das nächste Präzedenzfallobjekt übertragen, wenn das vorherige Objekt, das eine höhere Rangfolge hat, getrennt wird.

Nach der Installation dieses Updates funktioniert die Rangfolge wie erwartet.

Problem 3

Die Kennwortzurücksetzung (MIIS_CSObject.PasswordSet()-Methode schlägt fehl, wenn keine Vertrauensstellung mit dem Ziel-Active Directory Domain Services (AD DS) besteht. 

Nach der Installation dieses Updates tritt dieser Fehler nicht mehr auf. 

Problem 4

Nachdem Sie ein Update für einen ECMA v2-Connector instance installiert haben, z. B. ein Update für den generischen LDAP-Connector, reagieren die Eigenschaftenblätter möglicherweise nicht mehr, wenn Sie die Registerkarte Konnektivität deaktivieren. 

Nach der Installation dieses Updates tritt dieses Problem nicht mehr auf. 

Problem 5

Wenn Sie den Verwaltungs-Agent "Oracle (früher Sun) Directory Servers" für ein Sun-Java System directory verwenden, versucht der Verwaltungs-Agent, LDAP-Paging zu verwenden, obwohl der Verzeichnisserver kein aufgelistetes LDAP-Steuerelement hat, das LDAP-Paging unterstützt. 

Nach der Installation dieses Updates tritt dieses Problem nicht mehr auf. 

Problem 6

Wenn Sie den Objekttyp eines Metaverseobjekts dynamisch im Verwaltungs-Agent-Regelerweiterungscode ändern, kann der Synchronisierungsdienst in regelmäßigen Abständen abstürzen. 

Nach der Installation dieses Updates lösen dynamische Änderungen zwischen Metaverseobjekttypen, die zuvor zum Absturz des Synchronisierungsdiensts geführt haben, eine Ausnahme aus. 

 

Problem 1

Wenn Sie über den Firefox-Browser auf das Portal zugreifen, funktioniert der Filter-Generator nicht wie erwartet.

Nachdem Sie dieses Update installiert haben, kann der Filter-Generator im Firefox-Browser verwendet werden.

Problem 2

Die Portalsuche wird in einigen Bildschirmauflösungen falsch gerendert.

Nachdem Sie dieses Update installiert haben, wird das Portal ordnungsgemäß gerendert.

Problem 3

Im Portal wird das Kalendersteuerelement in der erweiterten Suche abgeschnitten.

Nach der Installation dieses Updates wird das Kalendersteuerelement ordnungsgemäß angezeigt.

Problem 4

In einigen Fällen wird der Filter-Generator im MIM-Portal in einigen modernen Browsern falsch angezeigt. 

Nach der Installation dieses Updates wird der Filter-Generator ordnungsgemäß angezeigt.

Problem 5

Alle MIM-Portal-Popups haben eine feste Größe, und die Bearbeitungssteuerelemente werden nicht ordnungsgemäß angezeigt.

Nachdem Sie dieses Update installiert haben, kann die Größe der Popupdialogfelder geändert werden, und die Steuerelemente werden ordnungsgemäß angezeigt.

Problem 6

In einigen Sprachen schneidet das Navigationsmenü einige Menüelemente ab.

Nach der Installation dieses Updates kann die Größe der Navigationsleiste über das Common Portal Customizations-Objekt geändert werden. 

Problem 7

Wenn Sie eine URL aus einem Popupfenster im MIM-Portal kopieren, kann die URL nicht auf der aktiven Registerkarte generiert werden. 

Nach der Installation dieses Updates kann die URL aus dem Popupfenster direkt zur aktiven Registerkarte generiert werden.

 

Problem 1

Wenn Sie Doppelbytezeichen verwenden, um Antworten im Frage-Antwort-Authentifizierungsgate bereitzustellen, wird dem Registrierungsformular für das Kennwortregistrierungsportal eine Warnung hinzugefügt. Diese Zeichen können nicht eingegeben werden, wenn Sie die MIM Windows-Anmeldeinformationsanbietererweiterung (Anmeldebildschirm) zum Zurücksetzen von Kennwörtern verwenden.

Verbesserung 1

Fügen Sie die Option zum Aktivieren und Deaktivieren der IME-Verwendung im SSPR-Registrierungsformular hinzu.

• IME kann jetzt mithilfe der folgenden neuen Einstellung für die QAGate-Aktivität im Workflow zur Kennwortzurücksetzung angepasst werden:

  

  Hinweis Diese Einstellung ermöglicht auch Kopier-/Einfügevorgänge.

• Angenommen, die IME-Einstellung ist aktiviert. Wenn Sie ein Sonderzeichen eingeben, wird im Portal für die Kennwortregistrierung eine Warnung angezeigt:

  

• Wenn die IME-Einstellung aktiviert ist, werden Sonderzeichen im Windows-Client immer noch nicht unterstützt. Dieses Problem tritt nur im Portal für die Kennwortzurücksetzung auf.

• Zeichensätze für diese Warnung können mithilfe von Unicode-Bereichen in der Datei \Password Registration Portal\GateResources\isIME.js angepasst werden.
  
  

Verbesserung 1

Wenn Sie versuchen, ein Kennwort über Self-Service Kennwortzurücksetzung zurückzusetzen, können die im Frage-Antwort-Gate eingegebenen Antworten erst maskiert werden, wenn sich der Cursor aus dem Steuerelement bewegt.  Nachdem dieses Update angewendet wurde, wird ein Registrierungsschlüssel hinzugefügt, um die vollständige Maskierung von Zeichen im Q-&A-Gate zu unterstützen. 

Hinweis Wenn der IME in den Portalen Kennwortregistrierung und Kennwortzurücksetzung aktiviert ist, wird diese Einstellung ignoriert.   

Im Portal für die Kennwortzurücksetzung wird Text immer ausgeblendet, wenn Sie die Antwort eingeben. Dies trägt dazu bei, das "Schulter-Surfen" durch andere zu verhindern.

Wenn die IME-Einstellung aktiviert ist, wird text während der Eingabe angezeigt und ausgeblendet, wenn der Fokus das Textfeld verlässt.

 

Problem 1

Wenn Sie das Sprachpaket für den MIM-Add-Ins- und -Erweiterungsclient in Windows 10 verwenden, wird der Client nicht wie erwartet in Französisch angezeigt, auch wenn die Windows-Anzeigesprache bzw. das Gebietsschema für fr-CA konfiguriert ist.

Nachdem Sie dieses Update installiert haben, versucht das Sprachpaket für MIM-Add-Ins und Erweiterungen, alle ähnlichen Sprachen der unterstützten Sprache zuzuordnen.  Wenn die Windows-Anzeigesprache z. B. ES-CL (Spanisch Chile) oder eine beliebige ES-**-Sprache ist, wird versucht, dies ES-ES (Spanisch Spanien) zuzuordnen. 

Konfiguration außer Kraft setzen

Wenn die automatischen Zuordnungen nicht wie gewünscht funktionieren, können Sie den folgenden Registrierungsschlüssel verwenden, um die Windows-Einstellung für die Anzeigesprache mit einer bestimmten Sprache zu überschreiben:

Registrierungswertname: OverrideDefaultUILocale

Werttyp: Zeichenfolgenwert

Standort: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Beispiel:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Hinweis Der wert, der im Registrierungsschlüssel OverrideDefaultUILocale bereitgestellt wird, sollte mit einer der Sprachen der installierten MIM-Add-Ins und -Erweiterungen übereinstimmen. 

Begrenzungen

Dieser Außerkraftsetzungswert wird nur wirksam, wenn die Windows-Anzeigesprache keine genaue Übereinstimmung mit einem SPRACHpaket für MIM-Add-Ins und Erweiterungen aufweist. Im Folgenden sind Beispiele für diese Einschränkung aufgeführt:

• Wenn die Windows-Anzeigesprache es-ES ist und Sie das MIM-Sprachpaket es-ES installiert haben, können Sie diese Übereinstimmung nicht überschreiben, indem Sie eine andere Sprache verwenden, z. B. fr-FR.

• Angenommen, das Gebietsschema eines Systems ist auf zh-HK festgelegt, und separate SSPR-Lokalisierungspakete werden für zh-CN und zh-TW installiert. Standardmäßig wählt SSPR zh-CN (gemäß interner Reihenfolge) aus. In diesem Fall können Sie einen OverrideDefaultUILocale-Registrierungsschlüssel hinzufügen und den Wert auf zh-TW festlegen, um zu erzwingen, dass SSPR zh-TW auswählt. Sie können auch jedes andere Lokalisierungspaket (z. B. fr-FR oder ko-KR) installieren und mit diesem Registrierungsschlüssel konfigurieren.

Hinweis Wenn Sie ein gültiges Lokalisierungspaket für das aktuelle Systemgebietsschema installiert haben (z. B. Gebietsschema es-ES und Lokalisierung es-ES), können andere Lokalisierungen nicht mithilfe der Registrierung oder eines anderen Mechanismus ausgewählt werden.

Es folgt eine Liste der gültigen Werte in diesem Update:

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NO

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

Problem 1

Für den CM-Massenclient (Certificate Management, Zertifikatverwaltung) ist dieselbe CM-Serverversion erforderlich. Andernfalls kann kein reibungsloses Upgrade durchgeführt werden (d.a. zuerst cm Server und dann den Massenclient aktualisieren).

Ein reibungsloses Upgrade wird seit Version 4.4.1642.0 (einschließlich CM Server und Massenclient) unterstützt. Neuere Versionen von CM Server können mit einer früheren Version des Massenclients (nicht vor 4.4.1642.0) verwendet werden. Sie können auch ein Upgrade von einer früheren Version als 4.4.1642.0 durchführen. Es wird jedoch empfohlen, dafür mit Microsoft-Support zu arbeiten.