Zusammenfassung
Ein Hotfixrolluppaket (Build 4.5.412.0) ist für Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) verfügbar. Dieses Rolluppaket behebt einige Probleme und fügt einige Verbesserungen hinzu, die im Abschnitt "Behobene Probleme und in diesem Update hinzugefügte Verbesserungen" beschrieben werden.
Weitere Informationen
Bekannte Probleme bei diesem Update
Problem mit der Gruppenverwaltung
Wenn Sie eine Gruppe öffnen, für die im MIM-Portal kein angezeigter Besitzer aufgefüllt ist, wird ein Popup ausgelöst, und Sie erhalten die folgende Fehlermeldung:
Wählen Sie unter den oben aufgeführten Besitzern einen angezeigten Besitzer aus.
Nachdem Sie das Popup geschlossen haben, friert das Fenster beim ladenden status ein, und Gruppen können nicht mehr verwaltet werden.
Synchronisierungsdienst
Nach der Installation dieses Updates werden Regelerweiterungen und benutzerdefinierte Verwaltungs-Agents (MAs), die auf Extensible MA (ECMA1 oder ECMA 2.0) basieren, möglicherweise nicht ausgeführt, und es kann zu einer Ausführung status von "stopped-extension-dll-load" führen. Dieses Problem tritt auf, wenn Sie solche Regelerweiterungen oder benutzerdefinierte mAs ausführen, nachdem Sie die Konfigurationsdatei (.config) für einen der folgenden Prozesse geändert haben:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Beispielsweise bearbeiten Sie die Datei „MIIServer.exe.config“, um die standardmäßige Batchgröße für die Verarbeitung von Synchronisierungseinträgen für den Verwaltungs-Agent des Forefront Identity Manager (FIM)-Diensts zu ändern. In dieser Situation kann das Installationsprogramm für das Synchronisierungsmodul für dieses Update nicht die Konfigurationsdatei ersetzen, um das Löschen Ihrer vorherigen Änderungen zu vermeiden. Dies liegt daran, dass die Für dieses Update erforderlichen Einträge in den Dateien nicht vorhanden sind, wenn die Konfigurationsdatei nicht ersetzt wird. Deshalb lädt das Synchronisierungsmodul keine Regelerweiterungs-DLLs, wenn das Modul einen vollständigen Import oder ein Deltasynchronisierungsprofil ausführt.
Gehen Sie wie folgt vor, um dieses Problem zu beheben:
-
Sichern Sie die MIIServer.exe.config-Datei .
-
Öffnen Sie die MIIServer.exe.config-Datei in einem Text-Editor oder in Microsoft Visual Studio.
-
Suchen Sie den Abschnitt <runtime> in der Datei „MIIServer.exe.config“, und ersetzen Sie den Inhalt des Abschnitts <dependentAssembly> durch folgenden Inhalt:
<dependentAssembly->
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly->
-
Speichern Sie die Änderungen an der Datei.
-
Suchen Sie die Mmsscrpt.exe.config-Datei im selben Ordner und die Dllhost.exe.config im übergeordneten Ordner. Wiederholen Sie die Schritte 1 bis 4 für diese Dateien.
-
Starten Sie den Forefront Identity Manager-Synchronisierungsdienst (FIMSynchronizationService) neu.
-
Stellen Sie sicher, dass die Regelerweiterungen und die benutzerdefinierten Verwaltungs-Agents nun wie erwartet funktionieren.
Aktualisierung der Dienstkonfigurationsdatei
Nach der Installation des MIM-Dienst-Hotfixes wird der Abschnitt Microsoft.Resourcemanagement.Service.exe.config Datei mit .NET-Umleitung überschrieben. Nicht-MIM-.dll Einträge müssen manuell erneut hinzugefügt werden. Beispielsweise gehen MIM WAL-Bibliotheksumleitungen verloren.
SSPR-SMS-Gateway mit Azure MFA-Server
MIM SSPR OTP SMS Gateway-Einstellungen im Authentifizierungsworkflow (OTP-Tokenlänge und Nachrichtentext) werden vom lokalen Azure MFA-Server ignoriert. Der Server verfügt über eine hartcodierte OTP-Tokenlänge von 6. Workflows schlagen fehl, wenn die Länge des OTP-Tokens nicht 6 beträgt. Um nachrichtentext in einer vom Benutzer bevorzugten Sprache zu senden, können Sie Profile für Benutzer auf dem Azure MFA-Server erstellen und diese außerhalb von MIM aktualisieren.
Internet Explorer Support
In diesem Update wird das MIM-Portal aktualisiert, um die neueste jQuery-Bibliothek zu verwenden.
Hinweis Wenn Sie eine Version von Internet Explorer verwenden, die älter als Version 11 ist, funktionieren Popups im MIM-Portal möglicherweise nicht wie erwartet.
Wichtig: Nachdem Sie dieses Update installiert haben, löschen Sie den Browsercache, um das erneute Laden der zwischengespeicherten JS-Bibliotheken zu erzwingen.
Dienst- und Portaleinrichtung
Die 2013 x64 Visual C++ Redistributable Packages (Vcresist_x64.exe) müssen vor dem Ausführen des MIM-Diensts und des Portal-Setups installiert werden.
Zugeordnete Fehlermeldung:
Es liegt ein Problem mit dem Windows Installer-Paket vor. Eine DLL, die für den Abschluss dieser Installation erforderlich ist, konnte nicht ausgeführt werden. Wenden Sie sich an Das Supportpersonal oder den Paketanbieter.
Auflösung:
Laden Sie das Visual C++ Redistributable-Paket (Vsresist_x64.exe) über den folgenden Windows Download Center-Link herunter.
Identity Management-Portal
Nach der Installation dieses Updates wird das Portal in internet-Explorer möglicherweise nicht wie erwartet angezeigt. Gehen Sie wie folgt vor, um dieses Problem zu beheben:
-
Schließen Sie alle Internet Explorer-Instanzen.
-
Öffnen Sie das Element Internetoptionen in Systemsteuerung.
-
Löschen Sie den gesamten Browserverlauf und die zwischengespeicherten Dateien.
Wenn dieses Problem weiterhin besteht, stellen Sie sicher, dass die Version von Internet Explorer 11 oder höher ist. Wenn Sie Versionen vor 11 ausführen, gibt es möglicherweise Anzeigeinkonsistenzen im Vergleich zum Portal, das in Version 11 angezeigt wird.
Update 4.5.412.0:
Die jQuery-Bibliothek wird auf die neueste Version im MIM-Hotfixbuild 4.5.412.0 aktualisiert. Internet Explorer Versionen 8 bis 10 werden vom MIM-Portal nicht mehr unterstützt. Wenn Sie Internet Explorer verwenden, wird empfohlen, ein Update auf Version 11 durchzuführen, um sie zusammen mit dem MIM-Portal zu verwenden.
Problem bei der Aktualisierung von Synchronisierungsregeln
In MIM-Builds 4.5.286.0 und 4.5.412.0 (dieses Update) kann bei ausgehenden Synchronisierungsregeln, die für die Verwendung eines Bereichsfilters konfiguriert sind, ein Problem auftreten, nachdem eine Änderung am MIM-Dienstverwaltungs-Agent instance vorgenommen wurde.
Problembeschreibung:
Wenn eine Synchronisierung ausgeführt wird, werden Synchronisierungsfehler vom Typ "sync-rule-validation-parsing-error" zurückgegeben.
Schritte zum Reproduzieren des Problems:
-
Nehmen Sie im MIISClient.exe (Synchronization Service Manager) eine Änderung an der Konfiguration des MIM-Dienstverwaltungs-Agents instance vor.
Hinweis Dies kann jede Art von Änderung sein: Attributflussregeln, Filterregeln, Verbindungseinstellungen usw. -
Führen Sie einen Deltaimport und dann eine Deltasynchronisierung auf dem MIM-Dienstverwaltungs-Agent aus.
Ergebnisse:
Die bereichsfilterbasierten Synchronisierungsregeln werden aktualisiert, um alle booleschen Attribute auf false festzulegen, unabhängig davon, welcher Attributwert zuvor festgelegt wurde. Dadurch werden die Ausnahmen sync-rule-validation-parsing-error zurückgegeben.
Problemumgehung:
Um dieses Problem zu umgehen, nachdem Sie eine Änderung an der Konfiguration des MIM-Dienstverwaltungs-Agents vorgenommen haben, führen Sie ein Ausführungsprofil für den vollständigen Import (nur Phase) auf dem MIM-Dienstverwaltungs-Agent aus.
Informationen zum Update
Microsoft Download Center
Im Microsoft Download Center steht ein unterstütztes Update zur Verfügung. Wir empfehlen allen Kunden, dieses Update auf ihre Produktionssysteme anzuwenden.
Update für Microsoft Identity Manager 2016 SP1 (KB4489646) jetzt herunterladen
Voraussetzungen
Damit Sie dieses Update anwenden können, muss Folgendes installiert sein:
-
Die 2013 x64 Visual C++ Redistributable Packages (vsresist_x64.exe) (muss installiert werden, bevor Sie mim Service and Portal Setup ausführen)
-
Microsoft Identity Manager 2016 Build 4.4.1302.0
-
.NET Framework 4.6 für die folgenden Komponenten:
-
MIM-Dienst
-
MIM-Portale (Identitätsverwaltung, Kennwortzurücksetzung, Kennwortregistrierung)
-
MIM PAM
-
MIM-Add-Ins und -Erweiterungen
-
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie das Add-Ins- und Erweiterungspaket angewendet haben (Mimaddinsextensions_x(64/86)_kb4489646.msp). Möglicherweise müssen Sie auch die Serverkomponenten neu starten.
Ersetzte Updates
Dies ist ein kumulatives Update, das alle MIM 2016 SP1-Updates von 4.4.1302.0 bis Build 4.5.286.0 für Microsoft Identity Manager 2016 ersetzt.
Dateiinformationen
Die internationale Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter „Datum und Uhrzeit“ mithilfe der Angaben auf der Registerkarte „Zeitzone“ ermitteln.
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
---|---|---|---|---|
Mimaddinsextensions_x64_kb4489646.msp |
Nicht zutreffend |
7,589,888 |
10. Mai 2019 |
01:38 |
Mimaddinsextensions_x86_kb4489646.msp |
Nicht zutreffend |
3,272,704 |
10. Mai 2019 |
01:38 |
Mimcmbulkclient_x86_kb4489646.msp |
Nicht zutreffend |
11,550,720 |
10. Mai 2019 |
01:38 |
Mimcmclient_x64_kb4489646.msp |
Nicht zutreffend |
7,581,696 |
10. Mai 2019 |
01:38 |
Mimcmclient_x86_kb4489646.msp |
Nicht zutreffend |
7,196,672 |
10. Mai 2019 |
01:38 |
Mimcm_x64_kb4489646.msp |
Nicht zutreffend |
14,102,528 |
10. Mai 2019 |
01:38 |
Mimservice_x64_kb4489646.msp |
Nicht zutreffend |
38,031,360 |
10. Mai 2019 |
01:40 |
Mimsyncservice_x64_kb4489646.msp |
Nicht zutreffend |
22,515,712 |
10. Mai 2019 |
01:39 |
Behobene Probleme und in diesem Update hinzugefügte Verbesserungen
Dienst und Portal
MIM-Dienst
Verbesserung 1
Tls 1.2-Unterstützung wird dem MIM-Dienst- und Portal-Installer hinzugefügt. Dieses Update wird installiert, wenn TLS 1.2 das einzige aktivierte Protokoll * ist. Nach der Installation dieses Updates ist die Einrichtung des MIM-Diensts und des Portals im Änderungsmodus erfolgreich, indem nur TLS 1.2 aktiviert und der SQL OLE DB-Treiber installiert ist.
* Microsoft OLE DB-Treiber 18 für SQL Server muss installiert sein:
https://www.microsoft.com/en-us/download/details.aspx?id=56730
Problem 1
Bei der dynamischen Protokollierung im MIM-Dienst werden standardmäßig zu viele Daten protokolliert. Nach der Installation dieses Updates wird die Standardprotokollierungsebene (AllSwitch) in der Microsoft.ResourceManagement.Service.exe.config Datei auf Warnung festgelegt.
Problem 2
Wenn Sie einen Export für den MIM-Dienstverwaltungs-Agent ausführen und der Verwaltungs-Agent beendet wird, bevor der Export abgeschlossen ist, verarbeitet der MIM-Dienst weiterhin die Änderungen, die in die SQL Broker-Exportwarteschlange eingefügt wurden.
Wenn nach der Installation dieses Updates der Export des MIM-Dienstverwaltungs-Agents vor Abschluss beendet wird, beendet der MIM-Dienst die Verarbeitung der exportierten Änderungen, die in der SQL Broker-Warteschlange verbleiben.
Wichtig: Dies gilt nur für asynchrone Exportvorgänge. Dieses Problem ist für die synchronen Exportvorgänge nicht vorhanden.
Problem 3
Unter bestimmten Umständen beendet der MIM-Dienst einen Workflow nicht instance in einer Schleife, wenn die zugeordnete Anforderung bereits abgelehnt wurde.
Ausnahme, die im Forefront Identity Manager-Ereignisprotokoll ausgelöst wird:
Reraised Error 50000, Level 16, State 1, Procedure ReRaiseException, Line 37, Message: Reraised Error 50000, Level 16, State 1, Procedure DoUpdateRequest, Line 255, Message: RequestSqlOperationException: This operation is not allowed on RequestKey 13808 because it is already in a final state.
Transaktionsanzahl nach EXECUTE gibt eine nicht übereinstimmende Anzahl von BEGIN- und COMMIT-Anweisungen an. Vorherige Anzahl = 1, aktuelle Anzahl = 0.Nach der Installation dieses Updates tritt dieses Problem nicht mehr auf.
Problem 4
Wenn Sie auf MIM-Builds 4.5.26.0 und höher versuchen, eine Bindung im MIM-Dienstschema zu löschen, die ein boolesches Attribut an einen Ressourcentyp bindet, tritt bei der Löschanforderung ein Fehler auf.
Nachdem Sie dieses Update installiert haben, kann die Bindung gelöscht werden.
Problem 5
Wenn Sie versuchen, das Dienstkonto für den MIM-Dienst zu aktualisieren, indem Sie eine Änderungsmodusinstallation im stillen Modus an der Eingabeaufforderung ausführen, kann das Dienstkonto nicht geändert werden.
Nach der Installation dieses Updates ist dieser Vorgang erfolgreich.
Problem 6
Wenn Sie Genehmigungen für Anforderungen verarbeiten, die eine Begründung und einen Grund angeben, kann weder der Text "Begründung" noch "Grund" in eine E-Mail-Benachrichtigung eines Workflows eingefügt werden.
Nachdem Sie dieses Update installiert haben, können Sie folgendes verwenden, um diese Attributwerte in die E-Mail-Vorlagen für Benachrichtigungen einzuschließen:
-
[//Request/Begründung]
-
[//WorkflowData/Reason]
Problem 7
Ab Build 4.5.286.0 kann ein Versuch, einer Synchronisierungsregel im MIM-Dienst oder Portal Attributflussregeln hinzuzufügen, das Hinzufügen der Attributflussregel verhindern. Die Anforderung zum Hinzufügen des Attributflows ist erfolgreich, aber der Attributflow wird nicht tatsächlich im -Objekt gespeichert. Dies kann nicht in allen Situationen auftreten.
Nach der Installation dieses Updates tritt dieses Problem nicht mehr auf.
Privileged Access Management
Problem 1
Benutzer in den folgenden Szenarien werden von PAM nicht wie erwartet aus Schattenprinzipalgruppen entfernt:
-
Benutzer mit escapezeichen in distinguishedName in Active Directory
-
Benutzer, die von einer Domäne migriert wurden, die auf einer Windows 2012-Domänenfunktionsebene oder früher ausgeführt wird
Für Benutzer, die über ein Escapezeichen im DistinguishedName in Active Directory verfügen, z. B. für ein Komma, das im CN-Wert enthalten ist, entfernt PAM diesen Benutzer beim Ablauf der Anforderung nicht aus der Schattenprinzipalgruppe.
Nachdem Sie dieses Update installiert haben, wird der Benutzer wie erwartet aus der Schattenprinzipalgruppe entfernt.
Problem 2
Privileged Access Management (PAM) aktualisiert die Gültigkeitsdauer eines Mitglieds für Schattenprinzipalgruppen nicht, wenn eine Anforderung zum Erweitern einer vorhandenen Anforderung gestellt wird.
So reproduzieren Sie dieses Problem:
-
Generieren Sie eine neue PAM-Anforderung über ein Beispielportal oder durch Ausführen des Cmdlets new-pamrequest in PowerShell.
-
Versuchen Sie, die Anforderung über ein Beispielportal oder durch Ausführen von new-pamrequest zu erweitern.
Nach der Installation dieses Updates aktualisiert PAM die Gültigkeitsdauer des Mitglieds für Schattenprinzipalgruppen, wenn eine Anforderung zum Erweitern einer vorhandenen Anforderung gestellt wird.
Problem 3
Wenn Sie die REST-API zum Aufrufen verwenden, um Verlaufsdaten für PAM-Rechteerweiterungsanforderungen zurückzugeben, gibt der API-Aufruf eine Ausnahme zurück, wenn die MIM-Anforderung, die die PAM-Anforderung erstellt hat, abgelaufen ist und aus der Datenbank gelöscht wird.
Wenn Get-PAMRequest ausgeführt wird, um die gleichen Daten zurückzugeben, wird die Anforderung ohne Fehler zurückgegeben, hat aber auch keinen Anforderungsstatuswert .
Der Grund für die Ausnahme ist, dass die PAMRequest-status direkt aus dem übergeordneten MIM-Anforderungsstatus übernommen wird. Wenn diese MIM-Anforderung aus der Datenbank gelöscht wurde, gibt es keine status zurückzugeben.
Nach der Installation dieses Updates gibt der REST-API-Aufruf die PAM-Anforderungsinformationen ohne die Anforderungsstatusdaten zurück.
MIM Identity Management-Portal
Verbesserung 1
Die jQuery-Bibliothek wird im MIM-Portal auf Version 3.3.1 aktualisiert, um die Sicherheit zu verbessern (siehe diese Diskussion auf GitHub zu jQuery).
Verbesserung 2
Das MIM-Dienstschema wird aktualisiert, um ein PageTitle-Attribut für Seitenanpassungen hinzuzufügen. Dieser Wert wird auf der Seite CustomizedObjects.aspx angezeigt, wenn das PageTitle-Attribut in der ResourceType-Definition aufgefüllt wird. Beispiele finden Sie in den folgenden Screenshots.
Die Kontaktobjektseite vor Build 4.5.412.0
Gehen Sie nach der Installation von Build 4.5.412.0 wie folgt vor:
-
Erstellen Sie eine MPR, um Berechtigungen zum Bearbeiten von Seitentiteln zu erteilen.
-
Definieren Sie einen Wert für den Seitentitel für ein ResourceType-Objekt .
-
Führen Sie IISReset in einem administrativen Eingabeaufforderungsfenster aus.
Um die resultierende Änderung anzuzeigen, navigieren Sie zum MIM-Portal, und zeigen Sie die Seite Kontakte erneut an.
Problem 1
Wenn Sie Workflowaktivitätseigenschaften im Workflow-Designer im MIM-Portal bearbeiten, führt jede Änderung, die an den Aktivitätseigenschaften vorgenommen wird, dazu, dass die Seite zum Anfang der Workflowaktivitätsbearbeitungsansicht scrollt.
Nach der Installation dieses Updates tritt dieses Problem nicht mehr auf.
Problem 2
Wenn Sie ein benutzerdefiniertes UocIdentityPicker-Steuerelement in einer Resource Control Display Configuration (RCDC) für einen benutzerdefinierten Objekttyp verwenden, kann das Sortieren der zurückgegebenen Objekte im Dialogfeld mit den Suchergebnissen nach einem benutzerdefinierten Attribut folgendes bewirken:
-
Die Anzahl der zurückgegebenen Objekte ändert sich.
-
Die zurückgegebenen Objekte werden nicht wie erwartet sortiert.
Nach der Installation dieses Hotfixes tritt dieses Sortierproblem nicht auf, obwohl die folgenden Ausnahmen gelten:
Filter, die die Sortierung nach beiden allgemeinen Attributen sowie den Attributen ermöglichen, die an diesen Ressourcentyp gebunden sind:
-
/ResourceType[Some Condition]
-
/Resourcetype
-
/Some hierarchy/ResourceType
-
/Some hierarchy/ResourceType[Some Condition]
Beispiel:
-
/Person
-
/Group[Type='Security]'
Diese spezielle Korrektur funktioniert nicht für Filter, die den folgenden Beispielen ähneln:
-
[ResourceType='Group']
-
/Groups/Members
In Fällen, in denen der Filter so definiert ist, dass er nicht von dieser Änderung abgedeckt wird, unterstützt MIM das aktuelle Verhalten, nur allgemeine Attribute (Attribute, die an den Ressourcentyp "ressource" gebunden sind) zu sortieren.
Problem 3
Wenn Sie Benutzerinformationen in ein UocIdentityPicker-Steuerelement einfügen und die Informationen im Standardmäßigen Outlook-E-Mail- und Namensformat formatiert sind, wird eine Ausnahme zurückgegeben. Die Ausnahme kennzeichnet nicht unterstützte Zeichen im Text. Wenn Sie im Ausnahmefenster auf OK klicken, wird der Wert aus dem UocIdentityPicker-Steuerelement gelöscht.
Beispiel für das Outlook-E-Mail-Format:
Joe User <juser@contoso.com>
Nach der Installation dieses Updates analysiert das UocIdentityPicker-Steuerelement erfolgreich Benutzernamen, die in diesem Format eingefügt wurden.
Hinweis Wenn Sie nach dem Einfügen eines Werts, der wie im vorherigen Beispiel formatiert ist, strg+Z drücken, um das Einfügen rückgängig zu machen, wird eine Popupausnahme zurückgegeben. Dies gibt an, dass nicht unterstützte Zeichen vorhanden sind. Anstatt STRG+Z zu verwenden, um den Wert zu löschen, verwenden Sie die ENTF- oder RÜCKTASTE.
Problem 4
Ab MIM Build 4.5.202.0 werden die Ressourcen in gemischten Sprachen angezeigt, wenn benutzerdefinierte RCDC-Steuerelemente für lokalisierte Zeichenfolgen konfiguriert sind.
Beispiel:
Ein angepasstes RCDC verwendet die deutsche Sprache (lokal DE-DE und DE-CH, Deutschland-Schweiz). Nach dem Upgrade auf 4.5.202.0 werden diese RCDCs nicht mehr ordnungsgemäß angezeigt. Stattdessen zeigen sie eine Mischung aus englischem und deutschem Text.
Nach der Installation dieses Updates werden die RCDCs wie erwartet angezeigt.
Zertifikatverwaltung
Problem 1
Der Versuch, Datensammlungselemente in einer Anforderung festzulegen, schlägt fehl, wenn Sie die Anforderung mithilfe der REST-API übermitteln.
Nach der Installation dieses Updates können die Datensammlungselemente bei einer Anforderung wie erwartet festgelegt werden.
Problem 2
Wenn Sie eine virtuelle intelligente Karte mithilfe der MIM CM-REST-API registrieren und eine benutzerdefinierte Anwendung oder die MIM CM Modern App verwenden, wird der Hostname des Computers, auf dem die virtuelle intelligente Karte registriert wurde, nicht wie erwartet in der MIM CM-Anforderung registriert.
Nach der Installation dieses Updates wird der Hostname des Computers wie erwartet in der Anforderung aufgezeichnet.
Problem 3
Wenn Sie versuchen, das Update 4.5.286.0 auf dem MIM CM-Massenclient zu installieren, schlägt die Installation fehl und gibt die folgende Ausnahme zurück:
Beim Installationsprogramm ist ein unerwarteter Fehler aufgetreten. Der Fehlercode ist 2711.
Dieses Problem wurde in diesem Hotfixupdate behoben. Der MIM CM-Massenclient wird jetzt erfolgreich aktualisiert.
Problem 4
Wenn Sie den MIM CM-Massenclient verwenden, um Anforderungen in Build 4.5.26.0 abzufragen, werden die Kommentare für die Anforderungen nicht wie erwartet zurückgegeben.
Nach der Installation dieses Updates werden die Kommentare für jede Anforderung wie erwartet an den Massenclient zurückgegeben.
Synchronisierungsdienst
Verbesserung 1
Der Active Directory Domain Services-Verwaltungs-Agent unterstützt jetzt die Ermittlung und den Import des Objekttyps msDS-GroupManagedServiceAccount.
Problem 1
In MIM Build 4.5.286.0 gibt ein MIM-Verwaltungs-Agent-Export möglicherweise die folgende Ausnahme zurück:
Fehlerursache: Der Endpunkt konnte die request.\r\n\r\n-Fehlerdetails nicht senden: <DispatchRequestFailures xmlns="http://schemas.microsoft.com/2006/11/ResourceManagement" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><DispatchRequestAdministratorDetails><FailureMessage>Exception: Other
Stapelablaufverfolgung: Microsoft.ResourceManagement.WebServices.Exceptions.UnwillingToPerformException: Other ---> System.Data.SqlClient.SqlException: Reraised Error 50000, Level 13, State 1, Procedure ReRaiseException, Zeile 37, Message: Reraised Error 50000, Level 13, State 1, Procedure ReRaiseException, Zeile 37, Message: Reraised Error 1205, Level 13, State 51, Procedure GenerateRequestOutput, Line 2147, Message: Transaction (Process ID 88) was deadlocked on lock resources with another process and has als Deadlockopfer ausgewählt wurden. Führen Sie die Transaktion erneut aus.
at System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)
bei System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)
bei System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)
bei System.Data.SqlClient.SqlDataReader.ConsumeMetaData()
at System.Data.SqlClient.SqlDataReader.get_MetaData()
at System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)
at System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)
at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)
at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method)
at System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method)
bei System.Data.SqlClient.SqlCommand.ExecuteReader()
at Microsoft.ResourceManagement.Data.DataAccess.DoRequestCreation(RequestType request, Guid cause, Guid requestMarker, Boolean doEvaluation, Int16 serviceId, Int16 servicePartitionId)
--- Ende des --- für die ablaufverfolgung des inneren Ausnahmestapels
unter Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest(UniqueIdentifier requestor, UniqueIdentifier targetIdentifier, OperationType operation, String businessJustification, List'1 requestParameters, CultureInfo locale, Boolean isChildRequest, Guid cause, Boolean doEvaluation, Nullable'1 serviceId, Nullable'1 servicePartitionId, UniqueId messageIdentifier, UniqueIdentifier requestContextIdentifier, Boolean maintenanceMode)
at Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest(UniqueIdentifier requestor, UniqueIdentifier targetIdentifier, OperationType operation, String businessJustification, List'1 requestParameters, CultureInfo locale, Boolean isChildRequest, Guid cause, Boolean doEvaluation, Nullable'1 serviceId, Nullable'1 servicePartitionId, UniqueId messageIdentifier)
at Microsoft.ResourceManagement.WebServices.ResourceManagementService.Create(Message request)</FailureMessage><DispatchRequestFailureSource>Other</DispatchRequestFailureSource><AdditionalTextDetails>Request could not be dispatched.</AdditionalTextDetails></DispatchRequestAdministratorDetails><CorrelationId><3 fc548590-4306-4e1a-bb93-074f51f6757d><4 /CorrelationId></DispatchRequestFailures>
Nach der Installation dieses Updates tritt dieses Problem nicht mehr auf.
Informationsquellen
Microsoft Identity Manager Releaseverlauf
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.