Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Einführung

Ein Hotfixrolluppaket (Build 4.5.202.0) ist für Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) verfügbar. Dieses Rolluppaket behebt einige Probleme und fügt einige Verbesserungen hinzu, die im Abschnitt "Behobene Probleme und in diesem Update hinzugefügte Verbesserungen" beschrieben werden.

Bekannte Probleme bei diesem Update

Hinweis Der MIM-Synchronisierungsdienst und der MIM-Dienst-MSP (Installationsprogramme) wurden vorübergehend entfernt, während wir ein Problem mit dem Upgradeprozess für dieses Hotfixrolluppaket untersuchen. Weitere Informationen werden in Kürze verfügbar sein.

Synchronisierungsdienst

Nach der Installation dieses Updates werden Regelerweiterungen und benutzerdefinierte Verwaltungs-Agents (MAs), die auf Extensible MA (ECMA1 oder ECMA 2.0) basieren, möglicherweise nicht ausgeführt, und es kann zu einer Ausführung status von "stopped-extension-dll-load" führen. Dieses Problem tritt auf, wenn Sie solche Regelerweiterungen oder benutzerdefinierte mAs ausführen, nachdem Sie die Konfigurationsdatei (.config) für einen der folgenden Prozesse geändert haben:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Beispielsweise bearbeiten Sie die Datei „MIIServer.exe.config“, um die standardmäßige Batchgröße für die Verarbeitung von Synchronisierungseinträgen für den Verwaltungs-Agent des Forefront Identity Manager (FIM)-Diensts zu ändern. In dieser Situation kann das Installationsprogramm für das Synchronisierungsmodul für dieses Update nicht die Konfigurationsdatei ersetzen, um das Löschen Ihrer vorherigen Änderungen zu vermeiden. Dies liegt daran, dass die Für dieses Update erforderlichen Einträge in den Dateien nicht vorhanden sind, wenn die Konfigurationsdatei nicht ersetzt wird. Deshalb lädt das Synchronisierungsmodul keine Regelerweiterungs-DLLs, wenn das Modul einen vollständigen Import oder ein Deltasynchronisierungsprofil ausführt.

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  1. Sichern Sie die MIIServer.exe.config-Datei .

  2. Öffnen Sie die MIIServer.exe.config-Datei in einem Text-Editor oder in Microsoft Visual Studio.

  3. Suchen Sie den Abschnitt <runtime> in der Datei „MIIServer.exe.config“, und ersetzen Sie den Inhalt des Abschnitts <dependentAssembly> durch folgenden Inhalt:

<dependentAssembly->

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly->

  1. Speichern Sie die Änderungen an der Datei.

  2. Suchen Sie die Mmsscrpt.exe.config Datei im selben Verzeichnis und die Dllhost.exe.config im übergeordneten Verzeichnis. Wiederholen Sie die Schritte 1 bis 4 für diese beiden Dateien.

  3. Starten Sie den Forefront Identity Manager Synchronization Service (FIM Synchronization Service) neu.

  4. Stellen Sie sicher, dass die Regelerweiterungen und die benutzerdefinierten Verwaltungs-Agents nun wie erwartet funktionieren.

Dienst- und Portaleinrichtung

Die 2013 x64 Visual C++ Redistributable Packages (vcresist_x64.exe) müssen vor dem Ausführen des MIM-Diensts und des Portal-Setups installiert werden.

Zugeordneter Fehler:

Hinweis Es liegt ein Problem mit dem Windows Installer-Paket vor. Eine DLL, die für den Abschluss dieser Installation erforderlich ist, konnte nicht ausgeführt werden. Wenden Sie sich an Das Supportpersonal oder den Paketanbieter.

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

Laden Sie das Visual C++ Redistributable-Paket (vcredist_x64.exe) über den folgenden Windows Download Center-Link herunter.

Visual C++ Redistributable-Paket

Identity Management-Portal

Nach der Installation dieses Updates wird das Portal in internet-Explorer möglicherweise nicht wie erwartet angezeigt. Gehen Sie wie folgt vor, um dieses Problem zu beheben:

  1. Schließen Sie alle Internet Explorer-Instanzen.

  2. Öffnen Sie die Systemsteuerungsoption „Internetoptionen“.

  3. Löschen Sie den gesamten Verlauf und alle zwischengespeicherten Dateien.

Wenn dieses Problem weiterhin besteht, stellen Sie sicher, dass die Version von Internet Explorer 11 oder höher ist. Wenn Sie Versionen vor 11 ausführen, kann es zu Anzeigeinkonsistenzen kommen, wenn Sie es mit dem Portal vergleichen, das in Version 11 angezeigt wird.

Informationen zum Update

Microsoft Download Center

Im Microsoft Download Center steht ein unterstütztes Update zur Verfügung. Wir empfehlen allen Kunden, dieses Update auf ihre Produktionssysteme anzuwenden.

Update für Microsoft Identity Manager 2016 SP1 (KB4346632) jetzt herunterladen

Voraussetzungen

Damit Sie dieses Update anwenden können, muss Folgendes installiert sein:

  • Microsoft Identity Manager 2016 Build 4.4.1302.0

  • .NET Framework 4.6 für die folgenden Komponenten:

    • MIM-Dienst

    • MIM-Portale (Identitätsverwaltung, Kennwortzurücksetzung, Kennwortregistrierung)

    • MIM PAM

    • MIM-Add-Ins und -Erweiterungen

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie das Add-Ins- und Erweiterungspaket (Fimaddinsextensions_xnn_KB4073679.msp) angewendet haben. Möglicherweise müssen Sie auch die Serverkomponenten neu starten.

Ersetzte Updates

Dies ist ein kumulatives Update, das alle MIM 2016 SP1-Updates von 4.4.1302.0 bis Build 4.5.26.0 für Microsoft Identity Manager 2016 ersetzt.

Dateiinformationen

Die internationale Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter „Datum und Uhrzeit“ mithilfe der Angaben auf der Registerkarte „Zeitzone“ ermitteln.

File name

Dateiversion

Dateigröße

Datum

Time

Platform

LANGUAGE Packs.zip

Nicht zutreffend

118,185

31.08.2018

1,000

Nicht zutreffend

MIMAddinsExtensions_x64_KB4346632.msp

Nicht zutreffend

7,436

29.08.2018

21:17

x64

MIMAddinsExtensions_x86_KB4346632.msp

Nicht zutreffend

3,212

29.08.2018

20:37

x64

MIMCMBulkClient_x86_KB4346632.msp

Nicht zutreffend

7,220

29.08.2018

16:07

x86

MIMCMClient_x64_KB4346632.msp

Nicht zutreffend

7,440

29.08.2018

09:17

x64

MIMCMClient_x86_KB4346632.msp

Nicht zutreffend

7,076

29.08.2018

16:06

x86

MIMCM_x64_KB4346632.msp

Nicht zutreffend

16,560

29.08.2018

17:37

x64

MIMService_x64_KB4346632.msp

Nicht zutreffend

38,960

29.08.2018

2,120

x64

MIMSyncService_x64_KB4346632.msp

Nicht zutreffend

21,764

29.08.2018

18:42

x64

Behobene Probleme und in diesem Update hinzugefügte Verbesserungen

Dieses Update enthält die folgenden Korrekturen und Verbesserungen, die zuvor nicht in der Microsoft Knowledge Base beschrieben wurden.

Dienst und Portal

MIM-Dienst

Der MIM-Dienst unterstützt jetzt die Verwendung des Azure MFA-Servers für die MIM-Azure MFA-Integration. 

Mit der Veröffentlichung dieses Updates wird empfohlen, alle neuen MIM MFA-Integrationen mithilfe des Azure MFA-Servers anstelle des Azure Direct MFA SDK durchzuführen. In diesem Updaterelease wird Unterstützung für Azure MFA-Server hinzugefügt.

Dies gilt sowohl für die MFA-Integration von MIM Privileged Access Management (PAM) als auch für die MFA-Integration von MIM Self Service Password Reset (SSPR).

Dies umfasst auch ein Funktionsupdate, mit dem Sie benutzerdefinierte MFA-Server erstellen und in MIM integrieren können. 

Arbeiten mit MFA-Server in MIM

Arbeiten mit einem benutzerdefinierten MFA-Server in MIM

Arbeiten mit Self-Service Kennwortzurücksetzung (aktualisiert)

Privileged Access Management

Wenn Sie die REST-API für Privileged Access Management (PAM) verwenden, wird eine Ausnahme zurückgegeben: 

Die PAM-REST-API konnte nicht gestartet werden, da die Datei oder Assembly System.Net.Http.Formatting, Version=5.2.2.0 nicht geladen werden konnte.

Nach der Installation dieses Updates ist dieses Problem behoben. 

MIM Identity Management-Portal

Problem 1

Mit Build 4.5.26.0 werden einige Popups im MIM-Portal mit einer falschen Tabellenlänge angezeigt.  Die Tabelle scheint auf der linken Seite des Popups abgeschnitten zu sein.

Nach der Installation dieses Updates werden die Tabellen in den Popups wie erwartet angezeigt. 

Problem 2

Im Dialogfeld Erweiterte Suche des Portals werden die Bildlaufleisten nicht ordnungsgemäß angezeigt.

Nach der Installation dieses Updates werden die Scrollleisten des Dialogfelds Erweiterte Suche wie erwartet angezeigt.

SPRACHPAKET FÜR DEN MIM-Dienst und das Portal

Wenn Sie das Sprachpaket für den MIM-Dienst und das Portal im Hotfixupdate 4.5.26.0 installieren, wird eine Ausnahme zurückgegeben, die den Abschluss der Installation verhindert.

Assemblyfehler: Fehler bei der Überprüfung der Starken Namenssignatur für assemblyMicrosoft.IdentityManagement.Logging.resources.dll.  Die Assembly wurde möglicherweise manipuliert oder verzögert signiert, aber nicht vollständig mit dem richtigen privaten Schlüssel signiert.

Dieses Problem wurde in diesem neuen Hotfixrelease behoben, sodass das Sprachpaketupdate für den MIM-Dienst und das Portal installiert werden kann. 

Zertifikatverwaltung

Ab MIM-Updateversion 4.5.26.0 war für die Verwendung der REST-API eine Bindungsumleitungsanweisung erforderlich.  Dadurch wurde der Build 4.5.6 von Newtonsoft.Json.dll zur Verwendung von Version 9.0.0.0 umgeleitet. 

Nachdem Sie diese neue Version installiert haben, funktioniert die REST-API für die MIM-Zertifikatverwaltung mit oder ohne die Bindungsumleitungsanweisung in der web.config-Datei. 

Wichtig:  Bei einem Upgrade von Build 4.5.26.0 sollte auch die Bindungsumleitungsanweisung aktualisiert werden, da die Newtonsoft.Json.dll auch eine neue Revision aufweist– 9.0.1.0.  Alternativ können die Bindungsumleitungsinformationen für newtonsoft.json entfernt werden.

<Runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral" "/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ runtime>

Die web.config-Datei für das Zertifikatverwaltungsportal befindet sich im folgenden Pfad:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

Informationsquellen

Microsoft Identity Manager Releaseverlauf

Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×