Introducción
Un paquete acumulativo de revisiones (compilación 4.4.1642.0) está disponible para Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1). Este paquete acumulativo resuelve algunos problemas y agrega algunas mejoras que se describen en la sección "Más información".
Problema conocido en esta actualización
Servicio de sincronización
Una vez instalada esta actualización, es posible que las extensiones de reglas y los agentes de administración (MA) personalizados basados en agentes de administración extensibles (ECMA1 o ECMA 2.0) no se ejecuten y que se produzca un estado de ejecución "stopped-extension-dll-load". Este problema se produce al ejecutar este tipo de extensiones de reglas o MAs personalizadas después de cambiar el archivo de configuración (.config) para uno de los siguientes procesos:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Por ejemplo, ha editado el archivo MIIServer.exe.config para cambiar el tamaño del lote predeterminado para procesar entradas de sincronización para el agente de administración del servicio de Forefront Identity Manager (FIM). En esta situación, el instalador del motor de sincronización para esta actualización no puede reemplazar el archivo de configuración para evitar eliminar los cambios anteriores. Esto se debe a que, si no se sustituye el archivo de configuración, las entradas necesarias para esta actualización no se encuentra en los archivos. Por lo tanto, el motor de sincronización no carga ningún DLL de extensión de reglas cuando el motor ejecuta un perfil de ejecución de importación completa o de sincronización diferencial.
Para resolver este problema, siga estos pasos:
-
Realice una copia de seguridad del archivo de MIIServer.exe.config.
-
Abra el archivo MIIServer.exe.config en un editor de texto o en Microsoft Visual Studio.
-
Busque la sección> de tiempo de ejecución de <en el archivo MIIServer.exe.config y reemplace el contenido de la sección> dependientes del <dependientes por el contenido siguiente:
<dependienteSoblio de>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Guarde los cambios en el archivo.
-
Busque el archivo Mmsscrpt.exe.config en el mismo directorio y Dllhost.exe.config en el directorio principal. Repita los pasos 1 a 4 para ambos archivos.
-
Reinicie el servicio Sincronización de Forefront Identity Manager (FIMSynchronizationService).
-
Compruebe que las extensiones de reglas y los agentes de administración personalizados funcionan ahora según lo esperado.
Información de la actualización
Centro de descarga de Microsoft
Hay disponible una actualización compatible en el Centro de descarga de Microsoft. Recomendamos que todos los clientes apliquen esta actualización a sus sistemas de producción.
Descargar la actualización para Microsoft Identity Manager 2016 SP1 (KB4021562) ahora
Requisitos previos
Para aplicar esta actualización, debe tener la compilación 4.4.1302.0 de Microsoft Identity Manager 2016.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar el paquete de complementos y extensiones (Fimaddinsextensions_xnn_KB4021562.msp). Es posible que también tenga que reiniciar los componentes de servidor.
Información de reemplazo
Se trata de una actualización acumulativa que reemplaza todas las actualizaciones de MIM 2016 SP1 hasta la compilación 4.4.1459.0 para Microsoft Identity Manager 2016.
Información de archivo
La versión global de esta actualización tiene los atributos de archivo (u otros posteriores) mostrados en la tabla siguiente. Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). La información del archivo se convertirá a la hora local cuando la vea. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.
|
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Time |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4021562.msp |
No aplicable |
5,017,600 |
22-Sep-2017 |
1,707 |
|
Fimaddinsextensions_x86_kb4021562.msp |
No aplicable |
2,686,976 |
22-Sep-2017 |
1,707 |
|
Fimcmbulkclient_x86_kb4021562.msp |
No aplicable |
5,210,112 |
22-Sep-2017 |
1,707 |
|
Fimcmclient_x64_kb4021562.msp |
No aplicable |
6,152,192 |
22-Sep-2017 |
1,707 |
|
Fimcmclient_x86_kb4021562.msp |
No aplicable |
5,857,280 |
22-Sep-2017 |
1,707 |
|
Fimcm_x64_kb4021562.msp |
No aplicable |
20,967,424 |
22-Sep-2017 |
1,707 |
|
Fimcm_x86_kb4021562.msp |
No aplicable |
20,787,200 |
22-Sep-2017 |
1,707 |
|
Fimservice_x64_kb4021562.msp |
No aplicable |
30,408,704 |
22-Sep-2017 |
1,707 |
|
Fimsyncservice_x64_kb4021562.msp |
No aplicable |
15,970,304 |
22-Sep-2017 |
1,707 |
Más información
Problemas que se corrigen o mejoras que se agregan en esta actualización
Con esta actualización se corrigen los problemas siguientes y se realizan las siguientes mejoras que no se habían documentado previamente en Microsoft Knowledge Base.
Servicio de MIM
Problema 1
Si la SQL Server característica "Always On" está habilitada, cuando el servidor principal que hospeda la base de datos de servicios FIM desaparece durante el procesamiento de una secuencia de solicitudes grandes (alrededor de 500), siempre se produce un error en una solicitud.
Después de aplicar esta actualización, el servicio FIM intenta recuperar la solicitud durante la fase de validación si se produce un error. Este cambio no garantiza que la solicitud se haya completado. Sin embargo, hace que la solicitud sea más estable.
Para obtener más información sobre la configuración de alwaysOnRetryRequestProcessingTransaction, consulte lo siguiente:
-
De manera predeterminada, esta opción de configuración está deshabilitada.
-
Si intenta habilitar esta configuración, se produce una excepción y se realizan dos entradas en el registro de eventos FIM que tienen las siguientes condiciones:
-
La primera entrada incluye el error original.
-
La segunda entrada incluye la palabra clave AlwaysOnRetryRequestProcessingTransaction .
-
-
Esta propiedad se establece en la sección ResourceManagementService del archivo de Microsoft.ResourceManagement.Service.exe.config. Por ejemplo:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
Problema 2
La función Word() no devuelve una cadena vacía como se documenta si hay menos palabras en la cadena de entrada que el número que se especifica para generar en la función. Esta función produce una excepción y no devuelve una cadena vacía.
Después de instalar esta actualización, se devolverá una cadena vacía. Para obtener más información, vea Referencia de funciones para FIM 2010.
Problema 3
En un grupo o conjunto dinámico, si un criterio de desreferenciación se encuentra debajo de otros criterios en el generador de filtros, el comando Ver miembros puede devolver la pertenencia incorrecta.
Después de instalar esta actualización, el botón Ver miembros devolverá la pertenencia correcta.
Problema 4
En determinadas circunstancias, un flujo de trabajo de AuthZ deniega una solicitud y devuelve el siguiente mensaje de error:
flujo de trabajo no encontrado en el almacén de persistencia de estado
Después de instalar esta actualización, el flujo de trabajo de autorización funciona según lo esperado sin producir el error.
Problema 5
Cuando un flujo de trabajo ejecuta una actividad de recursos enumerada para consultar MIM, experimenta errores intermitentes.
Después de instalar esta actualización, la actividad de enumeración de recursos ya no genera errores.
Problema 6
Al ejecutar el cmdlet de PowerShell Import-FIMReportingSchemaDefinition , se devuelve la siguiente excepción:
Error al realizar una llamada de servicio web
Después de instalar esta actualización, el cmdlet Import-FIMReportingSchemaDefinition funciona según lo esperado.
Problema 7
Las reglas de directiva de administración relacionadas con la administración de acceso con privilegios (PAM) y los elementos de la barra de navegación están habilitados aunque el componente PAM no esté instalado.
Después de instalar esta actualización, estos objetos se ocultan hasta que se instala el componente PAM.
Problema 8
Al crear un nuevo objeto PAM mediante cmdlets de PowerShell de PAM, la siguiente advertencia puede aparecer en el registro de eventos de FIM:
El sincronizador de configuración de dominio esperaba 1 objetos DomainConfiguration, en su lugar encontró 0 objetos DomainConfiguration.
Este problema se produce porque no hay ningún objeto DomainConfiguration asociado en el servicio FIM para que coincida con el dominio al que se agrega el objeto mediante el cmdlet New-PAM*.
Después de instalar esta actualización, el cmdlet de New-PAMDomainConfiguration creará el objeto DomainConfiguration correspondiente en el servicio FIM y el cmdlet New-PAMForest creará el objeto ForestConfiguration correspondiente en el servicio FIM.
Problema 9
Un escenario pam que tiene aprobaciones no funciona correctamente si hay un dominio secundario en el bosque administrado (Corp).
Después de instalar esta actualización, este escenario funciona según lo esperado.
Servicio de sincronización
Problema 1
Si un objeto de un origen de datos conectado se excluye de la importación mediante un filtro De importación declarada, el filtro de importación no detecta el nombre de reemplazo de un objeto identificado por un nombre de marcador de posición en el espacio del conector del agente de administración.
Después de instalar esta actualización, el filtro de importación detecta el nombre de reemplazo del objeto según lo esperado.
Problema 2
La prioridad del flujo de atributos de importación no se transfiere al objeto precedente siguiente cuando se desconecta el objeto anterior que tiene una prioridad más alta.
Después de instalar esta actualización, la prioridad funciona según lo esperado.
Problema 3
Se produce un error en el restablecimiento de contraseña (método MIIS_CSObject.PasswordSet() si no hay ninguna relación de confianza con el Servicios de dominio de Active Directory de destino (AD DS).
Después de instalar esta actualización, este error ya no se produce.
Problema 4
Después de instalar una actualización en una instancia de conector ECMA v2, como una actualización del conector LDAP genérico, es posible que las hojas de propiedades dejen de responder al desactivar la pestaña Conectividad .
Una vez instalada esta actualización, el problema deja de ocurrir.
Problema 5
Cuando utiliza el agente de administración "Servidores de directorio de Oracle (anteriormente Sun) " contra un directorio del sistema de Sun-Java, el agente de administración intenta utilizar la paginación LDAP aunque el servidor de directorios no tenga un control LDAP enumerado que admita la paginación LDAP.
Después de instalar esta actualización, este problema ya no se producirá.
Problema 6
Al cambiar dinámicamente el tipo de objeto de un objeto metaverso en el código de extensión de reglas de agente de administración, el servicio de sincronización puede bloquearse periódicamente.
Después de instalar esta actualización, los cambios dinámicos entre los tipos de objeto metaverso que anteriormente causaban el bloqueo del servicio de sincronización producirán una excepción.
Portal Identity Management de MIM
Problema 1
Al acceder al portal a través del explorador Firefox, el generador de filtros no funciona según lo esperado.
Después de instalar esta actualización, el generador de filtros se puede usar en el explorador Firefox.
Problema 2
La búsqueda en el portal se representa incorrectamente en algunas resoluciones de pantalla.
Después de instalar esta actualización, el Portal se representa correctamente.
Problema 3
En el Portal, el control de calendario de la Búsqueda avanzada se trunca.
Después de instalar esta actualización, el control de calendario se muestra correctamente.
Problema 4
En algunos casos, el generador de filtros en el portal de MIM se muestra incorrectamente en algunos exploradores modernos.
Después de instalar esta actualización, el generador de filtros se muestra correctamente.
Problema 5
Todos los elementos emergentes del portal de MIM tienen un tamaño fijo y los controles de edición no se muestran correctamente.
Después de instalar esta actualización, los cuadros de diálogo emergentes se pueden cambiar de tamaño y los controles se muestran correctamente.
Problema 6
En algunos idiomas, el menú Navegación corta algunos elementos del menú.
Después de instalar esta actualización, se puede cambiar el tamaño de la barra de navegación a través del objeto Personalizaciones del portal común.
Problema 7
Al copiar una dirección URL de una ventana emergente en el portal de MIM, la dirección URL no se puede generar en la pestaña activa.
Después de instalar esta actualización, la dirección URL de la ventana emergente se puede generar directamente en la pestaña activa.
Portal de registro de contraseñas de MIM
Problema 1
Al usar caracteres de doble byte para proporcionar respuestas en la puerta de autenticación de preguntas y respuestas, se agrega una advertencia al formulario de registro del portal de registro de contraseñas. Estos caracteres no se pueden escribir al usar la extensión del proveedor de credenciales de Windows (pantalla de inicio de sesión) de MIM para restablecer las contraseñas.
Mejora 1
Agregue la opción para habilitar y deshabilitar el uso de IME en el formulario registro de SSPR.
-
IME ahora se puede personalizar mediante la siguiente configuración nueva para la actividad QAGate en el flujo de trabajo de restablecimiento de contraseña:
Nota Esta configuración también permite las operaciones de copiar y pegar.
-
Suponga que la configuración de IME está activada. Al introducir un carácter especial, se muestra una advertencia en el portal de registro de contraseñas:
-
Cuando la configuración de IME está activada, los caracteres especiales siguen sin ser compatibles con el cliente de Windows. Este problema solo se produce en el portal de restablecimiento de contraseña.
-
Los juegos de caracteres de esta advertencia se pueden personalizar mediante intervalos Unicode en el archivo Portal\GateResources\isIME.jsde registro de \Password .
Portal Identity Management de MIM
Mejora 1
Cuando intentas restablecer una contraseña mediante Self-Service Restablecimiento de contraseña, las respuestas introducidas en la Puerta de preguntas y respuestas no se pueden enmascarar hasta que el cursor salga del control. Después de aplicar esta actualización, se agrega una clave del Registro para admitir el enmascaramiento completo de caracteres en la puerta de Q&A.
Nota Si el IME está habilitado en los portales registro de contraseña y restablecimiento de contraseña, esta configuración se ignora.
En el portal de restablecimiento de contraseña, el texto siempre se oculta al escribir la respuesta. Esto ayuda a evitar el "surf en los hombros" por parte de otros.
Cuando la configuración de IME está activada, se muestra texto mientras escribe y se oculta cuando el foco deja el cuadro de texto.
Extensión del proveedor de credenciales de MIM (SSPR)
Problema 1
Al usar el paquete de idioma para el cliente de complementos y extensiones de MIM en Windows 10, el cliente no se muestra en francés según lo esperado, ni siquiera la configuración regional o el idioma de visualización de Windows está configurado para fr-CA.
Después de instalar esta actualización, el paquete de idioma de complementos y extensiones de MIM intentará asignar todos los idiomas similares al admitido. Por ejemplo, si el Idioma para mostrar de Windows es ES-CL (Chile español), o cualquier ES-**, intentará asignarlo a ES-ES (España española).
Invalidar configuración
Si las asignaciones automáticas no funcionan como quieres, puedes usar la siguiente clave del Registro para invalidar la configuración de Idioma de pantalla de Windows con un idioma específico:
Nombre del valor del Registro: OverrideDefaultUILocale
Tipo de valor: Valor de cadena
Ubicación: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
Por ejemplo:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
"OverrideDefaultUILocale"="ES-ES"
Nota El valor que se proporciona en la clave del Registro OverrideDefaultUILocale debe coincidir con uno de los idiomas de los paquetes de idioma de complementos y extensiones de MIM instalados.
Limitaciones
Este valor de invalidación solo se aplica si el idioma de Windows no tiene una coincidencia exacta con un paquete de idioma de complementos y extensiones de MIM. Los siguientes son ejemplos de esta limitación:
-
Si el idioma de Windows es-ES y tienes instalado el paquete de idioma es-ES MIM, no puedes invalidar esta coincidencia usando otro idioma, como fr-FR.
-
Como la configuración regional de un sistema está establecida en zh-HK, se instalan paquetes de localización SSPR independientes para zh-CN y zh-TW. De forma predeterminada, SSPR selecciona zh-CN (según el orden interno). En esta situación, puede agregar una clave del Registro OverrideDefaultUILocale y establecer el valor en zh-TW para obligar a SSPR a seleccionar zh-TW. También puedes instalar cualquier otro paquete de localización (como fr-FR o ko-KR) y configurarlo mediante esta clave del Registro.
Nota Si has instalado un paquete de localización válido para la configuración regional del sistema actual (por ejemplo: configuración regional es-ES y localización es-ES), no se pueden seleccionar otras localizaciones mediante el Registro ni ningún otro mecanismo.
La siguiente es una lista de valores válidos en esta actualización:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr-HR
-
hu-HU
-
it-IT
-
ja-JP
-
ko-KR
-
it-IT
-
lv-LV
-
nb-NO
-
nl-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
th-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
Cliente masivo de administración de certificados
Problema 1
El cliente masivo de administración de certificados (CM) requiere la misma versión del servidor CM. De lo contrario, no puede hacer una actualización sin problemas (es decir, actualice primero el servidor CM y después el cliente masivo).
La actualización sin problemas es compatible desde la versión 4.4.1642.0 (incluye el servidor CM y el cliente masivo). Las versiones más recientes de CM Server pueden trabajar con el cliente masivo de la versión anterior (no antes de 4.4.1642.0). También puede actualizar desde la versión anterior a la 4.4.1642.0. Sin embargo, le recomendamos que trabaje con Soporte técnico de Microsoft para hacerlo.
Referencias
Microsoft Identity Manager historial de versiones
Obtenga información sobre la terminología que usa Microsoft para describir las actualizaciones de software.
Los productos de empresas de terceros que se describen en este artículo los fabrican otras compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.
