Einführung
Ein Hotfixrolluppaket (Build 4.5.202.0) ist für Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) verfügbar. Dieses Rolluppaket behebt einige Probleme und fügt einige Verbesserungen hinzu, die im Abschnitt "Behobene Probleme und in diesem Update hinzugefügte Verbesserungen" beschrieben werden.
Bekannte Probleme bei diesem Update
Hinweis Der MIM-Synchronisierungsdienst und der MIM-Dienst-MSP (Installationsprogramme) wurden vorübergehend entfernt, während wir ein Problem mit dem Upgradeprozess für dieses Hotfixrolluppaket untersuchen. Weitere Informationen werden in Kürze verfügbar sein.
Synchronisierungsdienst
Nach der Installation dieses Updates werden Regelerweiterungen und benutzerdefinierte Verwaltungs-Agents (MAs), die auf Extensible MA (ECMA1 oder ECMA 2.0) basieren, möglicherweise nicht ausgeführt, und es kann zu einer Ausführung status von "stopped-extension-dll-load" führen. Dieses Problem tritt auf, wenn Sie solche Regelerweiterungen oder benutzerdefinierte mAs ausführen, nachdem Sie die Konfigurationsdatei (.config) für einen der folgenden Prozesse geändert haben:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Beispielsweise bearbeiten Sie die Datei „MIIServer.exe.config“, um die standardmäßige Batchgröße für die Verarbeitung von Synchronisierungseinträgen für den Verwaltungs-Agent des Forefront Identity Manager (FIM)-Diensts zu ändern. In dieser Situation kann das Installationsprogramm für das Synchronisierungsmodul für dieses Update nicht die Konfigurationsdatei ersetzen, um das Löschen Ihrer vorherigen Änderungen zu vermeiden. Dies liegt daran, dass die Für dieses Update erforderlichen Einträge in den Dateien nicht vorhanden sind, wenn die Konfigurationsdatei nicht ersetzt wird. Deshalb lädt das Synchronisierungsmodul keine Regelerweiterungs-DLLs, wenn das Modul einen vollständigen Import oder ein Deltasynchronisierungsprofil ausführt.
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
-
Sichern Sie die MIIServer.exe.config-Datei .
-
Öffnen Sie die MIIServer.exe.config-Datei in einem Text-Editor oder in Microsoft Visual Studio.
-
Suchen Sie den Abschnitt <runtime> in der Datei „MIIServer.exe.config“, und ersetzen Sie den Inhalt des Abschnitts <dependentAssembly> durch folgenden Inhalt:
<dependentAssembly->
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly->
-
Speichern Sie die Änderungen an der Datei.
-
Suchen Sie die Mmsscrpt.exe.config Datei im selben Verzeichnis und die Dllhost.exe.config im übergeordneten Verzeichnis. Wiederholen Sie die Schritte 1 bis 4 für diese beiden Dateien.
-
Starten Sie den Forefront Identity Manager Synchronization Service (FIM Synchronization Service) neu.
-
Stellen Sie sicher, dass die Regelerweiterungen und die benutzerdefinierten Verwaltungs-Agents nun wie erwartet funktionieren.
Dienst- und Portaleinrichtung
Die 2013 x64 Visual C++ Redistributable Packages (vcresist_x64.exe) müssen vor dem Ausführen des MIM-Diensts und des Portal-Setups installiert werden.
Zugeordneter Fehler:
Hinweis Es liegt ein Problem mit dem Windows Installer-Paket vor. Eine DLL, die für den Abschluss dieser Installation erforderlich ist, konnte nicht ausgeführt werden. Wenden Sie sich an Das Supportpersonal oder den Paketanbieter.
Gehen Sie wie folgt vor, um dieses Problem zu beheben:
Laden Sie das Visual C++ Redistributable-Paket (vcredist_x64.exe) über den folgenden Windows Download Center-Link herunter.
Identity Management-Portal
Nach der Installation dieses Updates wird das Portal in internet-Explorer möglicherweise nicht wie erwartet angezeigt. Gehen Sie wie folgt vor, um dieses Problem zu beheben:
-
Schließen Sie alle Internet Explorer-Instanzen.
-
Öffnen Sie die Systemsteuerungsoption „Internetoptionen“.
-
Löschen Sie den gesamten Verlauf und alle zwischengespeicherten Dateien.
Wenn dieses Problem weiterhin besteht, stellen Sie sicher, dass die Version von Internet Explorer 11 oder höher ist. Wenn Sie Versionen vor 11 ausführen, kann es zu Anzeigeinkonsistenzen kommen, wenn Sie es mit dem Portal vergleichen, das in Version 11 angezeigt wird.
Informationen zum Update
Microsoft Download Center
Im Microsoft Download Center steht ein unterstütztes Update zur Verfügung. Wir empfehlen allen Kunden, dieses Update auf ihre Produktionssysteme anzuwenden.
Update für Microsoft Identity Manager 2016 SP1 (KB4346632) jetzt herunterladen
Voraussetzungen
Damit Sie dieses Update anwenden können, muss Folgendes installiert sein:
-
Microsoft Identity Manager 2016 Build 4.4.1302.0
-
.NET Framework 4.6 für die folgenden Komponenten:
-
MIM-Dienst
-
MIM-Portale (Identitätsverwaltung, Kennwortzurücksetzung, Kennwortregistrierung)
-
MIM PAM
-
MIM-Add-Ins und -Erweiterungen
-
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie das Add-Ins- und Erweiterungspaket (Fimaddinsextensions_xnn_KB4073679.msp) angewendet haben. Möglicherweise müssen Sie auch die Serverkomponenten neu starten.
Ersetzte Updates
Dies ist ein kumulatives Update, das alle MIM 2016 SP1-Updates von 4.4.1302.0 bis Build 4.5.26.0 für Microsoft Identity Manager 2016 ersetzt.
Dateiinformationen
Die internationale Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter „Datum und Uhrzeit“ mithilfe der Angaben auf der Registerkarte „Zeitzone“ ermitteln.
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
---|---|---|---|---|---|
LANGUAGE Packs.zip |
Nicht zutreffend |
118,185 |
31.08.2018 |
1,000 |
Nicht zutreffend |
MIMAddinsExtensions_x64_KB4346632.msp |
Nicht zutreffend |
7,436 |
29.08.2018 |
21:17 |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
Nicht zutreffend |
3,212 |
29.08.2018 |
20:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
Nicht zutreffend |
7,220 |
29.08.2018 |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
Nicht zutreffend |
7,440 |
29.08.2018 |
09:17 |
x64 |
MIMCMClient_x86_KB4346632.msp |
Nicht zutreffend |
7,076 |
29.08.2018 |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
Nicht zutreffend |
16,560 |
29.08.2018 |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
Nicht zutreffend |
38,960 |
29.08.2018 |
2,120 |
x64 |
MIMSyncService_x64_KB4346632.msp |
Nicht zutreffend |
21,764 |
29.08.2018 |
18:42 |
x64 |
Behobene Probleme und in diesem Update hinzugefügte Verbesserungen
Dieses Update enthält die folgenden Korrekturen und Verbesserungen, die zuvor nicht in der Microsoft Knowledge Base beschrieben wurden.
Dienst und Portal
MIM-Dienst
Der MIM-Dienst unterstützt jetzt die Verwendung des Azure MFA-Servers für die MIM-Azure MFA-Integration.
Mit der Veröffentlichung dieses Updates wird empfohlen, alle neuen MIM MFA-Integrationen mithilfe des Azure MFA-Servers anstelle des Azure Direct MFA SDK durchzuführen. In diesem Updaterelease wird Unterstützung für Azure MFA-Server hinzugefügt.
Dies gilt sowohl für die MFA-Integration von MIM Privileged Access Management (PAM) als auch für die MFA-Integration von MIM Self Service Password Reset (SSPR).
Dies umfasst auch ein Funktionsupdate, mit dem Sie benutzerdefinierte MFA-Server erstellen und in MIM integrieren können.
Arbeiten mit MFA-Server in MIM
Arbeiten mit einem benutzerdefinierten MFA-Server in MIM
Arbeiten mit Self-Service Kennwortzurücksetzung (aktualisiert)
Privileged Access Management
Wenn Sie die REST-API für Privileged Access Management (PAM) verwenden, wird eine Ausnahme zurückgegeben:
Die PAM-REST-API konnte nicht gestartet werden, da die Datei oder Assembly System.Net.Http.Formatting, Version=5.2.2.0 nicht geladen werden konnte.
Nach der Installation dieses Updates ist dieses Problem behoben.
MIM Identity Management-Portal
Problem 1
Mit Build 4.5.26.0 werden einige Popups im MIM-Portal mit einer falschen Tabellenlänge angezeigt. Die Tabelle scheint auf der linken Seite des Popups abgeschnitten zu sein.
Nach der Installation dieses Updates werden die Tabellen in den Popups wie erwartet angezeigt.
Problem 2
Im Dialogfeld Erweiterte Suche des Portals werden die Bildlaufleisten nicht ordnungsgemäß angezeigt.
Nach der Installation dieses Updates werden die Scrollleisten des Dialogfelds Erweiterte Suche wie erwartet angezeigt.
SPRACHPAKET FÜR DEN MIM-Dienst und das Portal
Wenn Sie das Sprachpaket für den MIM-Dienst und das Portal im Hotfixupdate 4.5.26.0 installieren, wird eine Ausnahme zurückgegeben, die den Abschluss der Installation verhindert.
Assemblyfehler: Fehler bei der Überprüfung der Starken Namenssignatur für assemblyMicrosoft.IdentityManagement.Logging.resources.dll. Die Assembly wurde möglicherweise manipuliert oder verzögert signiert, aber nicht vollständig mit dem richtigen privaten Schlüssel signiert.
Dieses Problem wurde in diesem neuen Hotfixrelease behoben, sodass das Sprachpaketupdate für den MIM-Dienst und das Portal installiert werden kann.
Zertifikatverwaltung
Ab MIM-Updateversion 4.5.26.0 war für die Verwendung der REST-API eine Bindungsumleitungsanweisung erforderlich. Dadurch wurde der Build 4.5.6 von Newtonsoft.Json.dll zur Verwendung von Version 9.0.0.0 umgeleitet.
Nachdem Sie diese neue Version installiert haben, funktioniert die REST-API für die MIM-Zertifikatverwaltung mit oder ohne die Bindungsumleitungsanweisung in der web.config-Datei.
Wichtig: Bei einem Upgrade von Build 4.5.26.0 sollte auch die Bindungsumleitungsanweisung aktualisiert werden, da die Newtonsoft.Json.dll auch eine neue Revision aufweist– 9.0.1.0. Alternativ können die Bindungsumleitungsinformationen für newtonsoft.json entfernt werden.
<Runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral" "/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ runtime>
Die web.config-Datei für das Zertifikatverwaltungsportal befindet sich im folgenden Pfad:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Informationsquellen
Microsoft Identity Manager Releaseverlauf
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.