Applies ToMicrosoft Identity Manager 2016 SP1

Εισαγωγή

Ένα πακέτο συνάθροισης άμεσων επιδιορθώσεων (δομή 4.5.202.0) είναι διαθέσιμο για Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Αυτό το πακέτο συνάθροισης επιλύει ορισμένα προβλήματα και προσθέτει ορισμένες βελτιώσεις που περιγράφονται στην ενότητα "Διορθώθηκαν προβλήματα και βελτιώσεις που προστέθηκαν σε αυτήν την ενημέρωση".

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σημείωση Η υπηρεσία συγχρονισμού MIM και το MSP υπηρεσίας MIM (προγράμματα εγκατάστασης) έχουν καταργηθεί προσωρινά ενώ διερευνούμε ένα πρόβλημα με τη διαδικασία αναβάθμισης για αυτό το πακέτο συνάθροισης άμεσων επιδιορθώσεων. Σύντομα θα είναι διαθέσιμες περισσότερες πληροφορίες.

Υπηρεσία συγχρονισμού

Μετά την εγκατάσταση αυτής της ενημέρωσης, οι επεκτάσεις κανόνων και οι προσαρμοσμένοι παράγοντες διαχείρισης (MAs) που βασίζονται σε Επεκτάσιμη MA (ECMA1 ή ECMA 2.0) ενδέχεται να μην εκτελούνται και μπορεί να προκαλέσουν κατάσταση εκτέλεσης "stopped-extension-dll-load". Αυτό το πρόβλημα παρουσιάζεται όταν εκτελείτε επεκτάσεις κανόνων ή προσαρμοσμένες MAs μετά την αλλαγή του αρχείου ρύθμισης παραμέτρων (.config) για μία από τις ακόλουθες διεργασίες:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Για παράδειγμα, μπορείτε να επεξεργαστείτε το αρχείο MIIServer.exe.config για να αλλάξετε το προεπιλεγμένο μέγεθος δέσμης για την επεξεργασία καταχωρήσεων συγχρονισμού για το Forefront Identity Manager (FIM) Service MA. Σε αυτήν την περίπτωση, το πρόγραμμα εγκατάστασης του μηχανισμού συγχρονισμού για αυτήν την ενημέρωση δεν μπορεί να αντικαταστήσει το αρχείο ρύθμισης παραμέτρων για να αποφύγετε τη διαγραφή των προηγούμενων αλλαγών σας. Αυτό συμβαίνει επειδή, εάν το αρχείο ρύθμισης παραμέτρων δεν αντικατασταθεί, οι καταχωρήσεις που απαιτούνται από αυτήν την ενημέρωση δεν υπάρχουν στα αρχεία. Επομένως, ο μηχανισμός συγχρονισμού δεν φορτώνει DLL επέκτασης κανόνων όταν ο μηχανισμός εκτελεί ένα προφίλ πλήρους εισαγωγής ή συγχρονισμού Delta.

Για να επιλύσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα:

  1. Δημιουργήστε αντίγραφα ασφαλείας του αρχείου MIIServer.exe.config .

  2. Ανοίξτε το αρχείο MIIServer.exe.config σε ένα πρόγραμμα επεξεργασίας κειμένου ή στο Microsoft Visual Studio.

  3. Βρείτε την ενότητα> χρόνου εκτέλεσης <στο αρχείο MIIServer.exe.config και, στη συνέχεια, αντικαταστήστε το περιεχόμενο της <εξαρτημένης ενότηταςΣυνάρτιση> με το ακόλουθο περιεχόμενο:

<εξαρτώμενο> Assembly

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. Αποθηκεύστε τις αλλαγές στο αρχείο.

  2. Βρείτε το αρχείο Mmsscrpt.exe.config στον ίδιο κατάλογο και το Dllhost.exe.config στον γονικό κατάλογο. Επαναλάβετε τα βήματα 1 έως 4 για αυτά τα δύο αρχεία.

  3. Επανεκκινήστε την Υπηρεσία συγχρονισμού Identity Manager Forefront (Υπηρεσία συγχρονισμού FIM).

  4. Βεβαιωθείτε ότι οι επεκτάσεις κανόνων και οι προσαρμοσμένοι παράγοντες διαχείρισης λειτουργούν πλέον όπως αναμένεται.

Εγκατάσταση υπηρεσίας και πύλης

Τα πακέτα 2013 x64 Visual C++ redistributable packages (vcresist_x64.exe) πρέπει να εγκατασταθούν πριν από την εκτέλεση της υπηρεσίας MIM και της εγκατάστασης της πύλης.

Συσχετισμένο σφάλμα:

Σημείωση Υπάρχει πρόβλημα με το πακέτο του Windows Installer. Δεν ήταν δυνατή η εκτέλεση μιας βιβλιοθήκης DLL που απαιτείται για την ολοκλήρωση αυτής της εγκατάστασης. Επικοινωνήστε με το προσωπικό υποστήριξης ή με τον προμηθευτή του πακέτου.

Για να επιλύσετε αυτό το πρόβλημα:

Κατεβάστε το Visual C++ Redistributable Package (vcredist_x64.exe) από την ακόλουθη σύνδεση του Κέντρου λήψης αρχείων των Windows.

Visual C++ Πακέτο αναδιανομής

Πύλη διαχείρισης ταυτοτήτων

Μετά την εγκατάσταση αυτής της ενημέρωσης, η Πύλη ενδέχεται να μην εμφανίζεται όπως αναμένεται στον Internet Explorer. Για να διορθώσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα:

  1. Κλείστε όλες τις παρουσίες του Internet Explorer.

  2. Ανοίξτε τον πίνακα ελέγχου "Επιλογές Internet".

  3. Διαγράψτε όλο το ιστορικό και τα αρχεία στο cache.

Εάν αυτό το πρόβλημα δεν επιλυθεί, βεβαιωθείτε ότι η έκδοση του Internet Explorer είναι 11 ή νεότερη έκδοση. Εάν χρησιμοποιείτε εκδόσεις που είναι παλαιότερες από 11, ενδέχεται να υπάρχουν ασυνέπειες εμφάνισης όταν τη συγκρίνετε με την Πύλη που εμφανίζεται στην έκδοση 11.

Ενημέρωση πληροφοριών

Κέντρο λήψης αρχείων της Microsoft

Μια υποστηριζόμενη ενημέρωση είναι διαθέσιμη από το Κέντρο λήψης αρχείων της Microsoft. Συνιστούμε σε όλους τους πελάτες να εφαρμόσουν αυτήν την ενημέρωση στα συστήματα παραγωγής τους.

Πραγματοποιήστε λήψη της ενημέρωσης για το Microsoft Identity Manager 2016 SP1 (KB4346632) τώρα

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένα τα εξής:

  • Microsoft Identity Manager 2016 δομή 4.4.1302.0

  • .NET Framework 4.6 για τα ακόλουθα στοιχεία:

    • Υπηρεσία MIM

    • Πύλες MIM (Διαχείριση ταυτότητας, επαναφορά κωδικού πρόσβασης, καταχώρηση κωδικού πρόσβασης)

    • MIM PAM

    • Πρόσθετα και επεκτάσεις MIM

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή αφού εφαρμόσετε το πακέτο προσθέτων και επεκτάσεων (Fimaddinsextensions_xnn_KB4073679.msp). Μπορεί επίσης να χρειαστεί να επανεκκινήσετε τα στοιχεία του διακομιστή.

Πληροφορίες αντικατάστασης

Αυτή είναι μια συγκεντρωτική ενημέρωση που αντικαθιστά όλες τις ενημερώσεις MIM 2016 SP1, από 4.4.1302.0 έως τη δομή 4.5.26.0 για Microsoft Identity Manager 2016.

Πληροφορίες αρχείου

Η καθολική έκδοση αυτής της ενημέρωσης έχει τα χαρακτηριστικά αρχείων (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία παρατίθενται στη Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ utc και τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας στο στοιχείο Ημερομηνία και ώρα στο Πίνακας Ελέγχου.

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημερομηνία

Ώρα

Πλατφόρμα

Packs.zip ΓΛΩΣΣΑ

Not applicable

118,185

31-Αυγ-2018

10:00

Not applicable

MIMAddinsExtensions_x64_KB4346632.msp

Not applicable

7,436

29-Αυγ-2018

21:17

x64

MIMAddinsExtensions_x86_KB4346632.msp

Not applicable

3,212

29-Αυγ-2018

20:37

x64

MIMCMBulkClient_x86_KB4346632.msp

Not applicable

7,220

29-Αυγ-2018

16:07

x86

MIMCMClient_x64_KB4346632.msp

Not applicable

7,440

29-Αυγ-2018

17:09

x64

MIMCMClient_x86_KB4346632.msp

Not applicable

7,076

29-Αυγ-2018

16:06

x86

MIMCM_x64_KB4346632.msp

Not applicable

16,560

29-Αυγ-2018

17:37

x64

MIMService_x64_KB4346632.msp

Not applicable

38,960

29-Αυγ-2018

21:20

x64

MIMSyncService_x64_KB4346632.msp

Not applicable

21,764

29-Αυγ-2018

18:42

x64

Διορθώθηκαν προβλήματα και προστέθηκαν βελτιώσεις σε αυτήν την ενημέρωση

Αυτή η ενημέρωση κάνει τις ακόλουθες επιδιορθώσεις και βελτιώσεις που δεν είχαν τεκμηριωθεί προηγουμένως στη Γνωσιακή βάση της Microsoft.

Υπηρεσίες και πύλες

Υπηρεσία MIM

Η υπηρεσία MIM υποστηρίζει πλέον τη χρήση του Διακομιστή Azure MFA για ενοποίηση MIM Azure MFA. 

Με την κυκλοφορία αυτής της ενημέρωσης, συνιστάται όλες οι νέες ενοποιήσεις MIM MFA να γίνονται με χρήση του Διακομιστή Azure MFA αντί του SDK Azure Direct MFA. Η υποστήριξη για τον Azure MFA Server προστίθεται σε αυτήν την έκδοση ενημέρωσης.

Αυτό ισχύει τόσο για την ενοποίηση MFA MIM Privileged Access Management (PAM) όσο και για την ενοποίηση MFA MIM Self Service Reset (SSPR).

Αυτό περιλαμβάνει επίσης ενημέρωση λειτουργικότητας για να μπορείτε να δημιουργήσετε προσαρμοσμένους διακομιστές MFA και να τους ενοποιήσετε με MIM. 

Εργασία με διακομιστή MFA σε MIM

Εργασία με έναν προσαρμοσμένο διακομιστή MFA σε MIM

Εργασία με την επαναφορά κωδικού πρόσβασης Self-Service (ενημερώθηκε)

Διαχείριση προνομιακής πρόσβασης

Όταν χρησιμοποιείτε το REST API για διαχείριση προνομιακής πρόσβασης (PAM), επιστρέφεται μια εξαίρεση: 

Δεν ήταν δυνατή η εκκίνηση του API PAM REST, επειδή δεν ήταν δυνατή η φόρτωση αρχείου ή συναρμολόγησης System.Net.Http.Formatting, Version=5.2.2.0

Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτό το πρόβλημα επιλύεται. 

Πύλη διαχείρισης ταυτοτήτων MIM

Πρόβλημα 1

Με τη δομή 4.5.26.0, ορισμένα αναδυόμενα στοιχεία στην πύλη MIM εμφανίζονται με εσφαλμένο μήκος πίνακα.  Ο πίνακας φαίνεται να έχει περικοπεί στην αριστερή πλευρά του αναδυόμενου παραθύρου.

Μετά την εγκατάσταση αυτής της ενημέρωσης, οι πίνακες στα αναδυόμενα στοιχεία εμφανίζονται όπως αναμένεται. 

Πρόβλημα 2

Στο παράθυρο διαλόγου Σύνθετη αναζήτηση της Πύλης, οι γραμμές κύλισης δεν εμφανίζονται σωστά.

Μετά την εγκατάσταση αυτής της ενημέρωσης, οι γραμμές κύλισης του παραθύρου διαλόγου "Σύνθετη αναζήτηση" εμφανίζονται όπως αναμένεται.

Υπηρεσία MIM και πακέτο γλωσσών πύλης

Όταν εγκαθιστάτε το πακέτο γλωσσών της υπηρεσίας MIM και της πύλης στην ενημέρωση άμεσης επιδιόρθωσης 4.5.26.0, επιστρέφεται μια εξαίρεση, αποτρέποντας την ολοκλήρωση της εγκατάστασης.

Σφάλμα συγκρότησης: Η επαλήθευση υπογραφής ισχυρού ονόματος απέτυχε γιαMicrosoft.IdentityManagement.Logging.resources.dll συγκρότησης .  Η συναρμολόγηση μπορεί να έχει παραποιηθεί ή να έχει υπογραφεί καθυστέρηση, αλλά να μην έχει υπογραφεί πλήρως με το σωστό ιδιωτικό κλειδί.

Αυτό το πρόβλημα έχει διορθωθεί σε αυτήν τη νέα έκδοση άμεσης επιδιόρθωσης, επιτρέποντας την εγκατάσταση της ενημέρωσης πακέτου γλωσσών υπηρεσίας MIM και πύλης. 

Διαχείριση πιστοποιητικών

Ξεκινώντας από την έκδοση ενημέρωσης MIM 4.5.26.0, απαιτείται μια πρόταση δεσμευτικής ανακατεύθυνσης, για τη χρήση του REST API.  Με αυτόν τον τρόπο ανακατευθύνθηκε η δομή 4.5.6 του Newtonsoft.Json.dll να χρησιμοποιηθεί η έκδοση 9.0.0.0. 

Μετά την εγκατάσταση αυτής της νέας έκδοσης, το REST API διαχείρισης πιστοποιητικών MIM θα λειτουργεί με ή χωρίς την πρόταση ανακατεύθυνσης σύνδεσης στο αρχείο web.config. 

Σημαντικό:  Εάν η αναβάθμιση από τη δομή 4.5.26.0, η πρόταση ανακατεύθυνσης σύνδεσης θα πρέπει επίσης να ενημερωθεί, καθώς η Newtonsoft.Json.dll διαθέτει επίσης μια νέα αναθεώρηση – 9.0.1.0.  Εναλλακτικά, οι πληροφορίες ανακατεύθυνσης σύνδεσης για το Newtonsoft.Json μπορούν να καταργηθούν.

<> χρόνου εκτέλεσης <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <εξαρτημένοAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" "neutral"/> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/> </dependentAssembly> </assemblyBinding></>χρόνου εκτέλεσης

Το αρχείο web.config για την Πύλη διαχείρισης πιστοποιητικών βρίσκεται στην ακόλουθη διαδρομή:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

Αναφορές

ιστορικό εκδόσεων Microsoft Identity Manager

Ενημερωθείτε σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερώσεων λογισμικού.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders