Introducción
Un paquete acumulativo de revisiones (compilación 4.3.2195.0) está disponible para Microsoft Identity Manager (MIM) 2016. Este paquete resuelve algunos problemas y agrega algunas características que se describen en la sección "Más información".
Información de actualización
Hay una actualización admitida de Microsoft Support. Recomendamos que todos los clientes apliquen esta actualización en sus sistemas de producción.
Soporte técnico de Microsoft
Si esta actualización está disponible para su descarga desde Microsoft Support, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión. Además, puede obtener la actualización desde Microsoft Update o desde el catálogo de Microsoft Update.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Problemas conocidos en esta actualización
Servicio de sincronización
Después de instalar esta actualización, extensiones de reglas y agentes de administración personalizado (MAs) que se basan en el agente de administración Extensible (ECMA1 o 2.0 de ECMA) pueden no funcionar y pueden producir un estado de ejecución de "detenido-extensión-dll-load." Este problema se produce al ejecutar dichas extensiones de reglas o MAs personalizadas después de cambiar el archivo de configuración (.config) de uno de los siguientes procesos:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Por ejemplo, editar el archivo MIIServer.exe.config para cambiar el tamaño de lote predeterminado para procesar entradas de sincronización para el MA del servicio FIM.
En este caso, el programa de instalación del motor de sincronización para esta actualización intencionadamente no reemplaza el archivo de configuración para evitar que se eliminen los cambios anteriores. Dado que no se reemplaza el archivo de configuración, las entradas que son requeridas por esta actualización no estará presentes en los archivos y el motor de sincronización no cargará los archivos DLL de extensión de las reglas cuando ejecuta el motor de una importación completa o ejecutar el perfil de sincronización de Delta.
Para resolver este problema, siga estos pasos:
-
Realice una copia del archivo MIIServer.exe.config.
-
Abra el archivo MIIServer.exe.config en un editor de texto o en Microsoft Visual Studio.
-
Busque la sección < runtime > en el archivo MIIServer.exe.config y, a continuación, reemplace el contenido de la sección < dependentAssembly > con lo siguiente:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly> -
Guardar los cambios en el archivo.
-
Encontrar el archivo Mmsscrpt.exe.config en el mismo directorio y el Dllhost.exe.config en el directorio principal. Repita los pasos 1 a 4 para estos dos archivos.
-
Reinicie el servicio de sincronización de Forefront Identity Manager (FIMSynchronizationService).
-
Compruebe que las extensiones de reglas y agentes de administración personalizado ahora funcionan como se esperaba.
Requisitos previos
Para aplicar esta actualización, debe tener Microsoft Identity Manager 2016 construir 4.3.1935.0 o una versión posterior instalada.
Para las implementaciones de BAFERRARAN del BAFERRARAN FIM Integration module o conector de administración de acceso, debe tener este paquete acumulativo de revisiones (4.3.2195.0) instalado en los servidores MIM antes de aplicar cualquier actualización a los módulos de BAFERRARAN.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar el paquete de complementos y extensiones (Fimaddinsextensions_xnn_kb3134725.msp). Además, tendrá que reiniciar los componentes del servidor.
Información de reemplazo
Esta actualización reemplaza la actualización 3092179 (compilación 4.3.2064.0) para Microsoft Identity Manager 2016.
Información de archivo
La versión global de esta actualización tiene los atributos de archivo (o atributos de último archivo) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Nombre de archivo |
Fecha |
Hora |
Tamaño del archivo (Bytes) |
---|---|---|---|
AccessManagementConnector.msi |
12-Feb-2016 |
09:43 |
671,744 |
Extensions.zip y complementos |
21-Apr-2016 |
13:25 |
25,346,203 |
BholdAnalytics 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:32 |
2,707,456 |
BholdAttestation 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:20 |
3,280,896 |
BholdCore 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:21 |
5,021,696 |
BholdFIMIntegration 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:56 |
3,534,848 |
BholdModelGenerator 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:31 |
3,252,224 |
BholdReporting 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:07 |
1,998,848 |
FIMAddinsExtensions_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
2,555,904 |
FIMAddinsExtensions_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
2,293,760 |
FIMCMBulkClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
4,722,688 |
FIMCMClient_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
5,722,112 |
FIMCMClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
5,492,736 |
FIMCM_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
18,313,216 |
FIMCM_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
18,157,568 |
FIMService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
19,267,584 |
FIMSyncService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
14,893,056 |
IDIOMA Packs.zip |
21-Apr-2016 |
13:40 |
132,805,849 |
Más información
Problemas que se corrigen o características que se agregan en esta actualización
Esta actualización corrige los siguientes problemas o agrega las características siguientes que no estaban documentadas anteriormente en Microsoft Knowledge Base.
Administración de acceso privilegiado (PAM)
Problema 1
No se pueden quitar algunas pertenencias de grupo por el servicio de componente MIM tras el período de caducidad de la solicitud de PAM. Este hotfix trata la eliminación de pertenencia caducada.
Nota: Si utiliza PAM, esto es una actualización importante y debe instalarse en todos los entornos.
Problema 2
Un usuario de PAM tiene su nombre de dominio NetBIOS guardado en la base de datos de servicio y el usuario PAM puede iniciar sesión en el Portal.
Problema 3
Se producen errores de MIM Monitor cuando se utiliza el nombre de NetBIOS para los grupos de origen.
Problema 4
Los cmdlets New-PAMGroup y PAMUser de nuevo no aceptan el nombre de dominio completo (FQDN) del dominio.
Extensiones y complementos MIM
Problema 1
Desaparecen los botones de aprobación en el complemento de Outlook en algunos tipos de interacción de la interfaz de usuario.
Problema 2
Si intenta instalar el complemento MIM para Outlook en un equipo que tiene instalado de 2016 de Outlook recibe un mensaje de error "No cumplidos requisitos previos de instalación".
Administración de certificados MIM
Problema 1
El informe de configuración de la plantilla de perfil muestra información incorrecta. Muestra que el Rollover PIN está habilitado y que se establece el valor inicial de NIP de administrador incluso si esto no es cierto. También si está habilitada la Clave de Admin diversificar , no se muestra en el informe de configuración de la plantilla de perfil.
Problema 2
"Soporte para solicitudes de certificados no FIM CM" complemento no crea perfiles de certificados externos que se crearon la administración certificado de MIM exterior (CM).
Problema 3
Esta revisión actualiza el seguimiento del módulo de MIM CM CA y el registro, que difiere del seguimiento de la aplicación de servidor CM en que los módulos de la entidad emisora de certificados están instalados en el servidor de AD CS.
Cómo utilizar los módulos de la entidad emisora de certificados de seguimiento
Seguimiento de módulo de CA difiere de aplicación de servidor CM, porque los módulos de la entidad emisora de certificados pueden instalarse en un equipo independiente.
Ubicación del registro
Los eventos se pueden ver en el registro de Microsoft\IdentityManagement\CertificateManagement\Admin. De forma predeterminada, módulos de CA también escriben mensajes en el sistema carpeta % temp % (generalmente C:\Windows\TEMP). Para cambiar la ubicación del archivo de registro, especifique la nueva ruta de acceso del archivo en el registro. Asegúrese de que el directorio existe y es modificable por la CA.
Cómo cambiar registros de ubicación
-
Vaya a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration en el registro.
-
Definir una nueva ubicación del archivo en el valor del registro ClmCATrace .
-
Reinicie la entidad emisora de certificados.
Modificador de seguimiento para ExitModule
Ubicación del registro: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nombre de CA > \ExitModules\Clm.Exit
Nombre de cadena: Microsoft.Clm.ExitModule
Información del valor: Los datos de valor pueden ser uno de los siguientes: Verbose| Info| Advertencia| Error
Modificador de seguimiento para PolicyModule
Ubicación del registro: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nombre de CA > \PolicyModules\Clm.Policy
Nombre de cadena: Microsoft.Clm.PolicyModule
Información del valor: Los datos de valor pueden ser uno de los siguientes valores: Verbose| Info| Advertencia| Error
Modificador de seguimiento para los plugins de PolicyModule
Ubicación del registro: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nombre de CA > \PolicyModules\Clm.Policy\ < nombre del complemento >
Nombre de cadena: Microsoft.Clm.PolicyModulePlugins
Información del valor: Los datos de valor pueden ser uno de los siguientes valores: Verbose| Info| Advertencia| Error
Nota: Salvo que esté definida la clave, el valor predeterminado es Info. Después de cambiar el modificador de seguimiento, reinicie la entidad emisora de certificados.
Problema 4
"Soporte para solicitudes de certificados no FIM CM" complemento no crea perfiles de certificados externos creados fuera del CM de MIM.
Problema 5
Se produce un error en la inscripción de certificados cuando el sistema utiliza la configuración regional alemana.
Servicio de sincronización de MIM
Problema 1
Un sólo exportación basada en archivos ECMA2 conector no pudo exportar los objetos eliminados.
Problema 2
El atributo msDS-UserPasswordExpiryTimeComputed se muestra como un atributo disponible en la ficha Seleccionar atributos del agente de administración de servicios de dominio de Active Directory (AD DS). El msDS-UserPasswordExpiryTimeComputed es un atributo calculado en AD DS y no es detectado por la operación de importación. A partir de esta actualización, se quita el atributo de la lista de atributos disponibles en el agente de administración.
Problema 3
A veces, durante la etapa de "Configuración del servidor de importación" en el servicio de sincronización de MIM (MIISClient), se bloquea el cuadro de diálogo Configuración del servidor de importación .
Problema 4
Ejecuta más de un perfil de ejecución con una tarea de sincronización al mismo tiempo puede causar daños en los datos.
Nota: Se muestra un cuadro de mensaje con un código de error 0x8023063D.
Problema 5
Después de una restauración autoritativa de objetos de Active Directory, importación de delta de agente de administración de Active Directory (AD MA) erróneamente detecta como eliminado.
Problema 6
Esta actualización agrega la capacidad de invalidar el comportamiento del motor de sincronización predeterminado del cambio de ejecutar perfil GUID después de la exportación e importación de la configuración del servidor.
Nota: Esta actualización agrega una subclave de registro especial para activar los GUID en modo "mantenimiento". Para habilitar el modo "mantenimiento", crear lo siguiente:
Ubicación del registro: Servicio de Manager\2010\Synchronization de identidad HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront
Cadena nombre: KeepEqualRunPrGuids
Información del valor: True
Problema 7
Esta actualización amplía la funcionalidad del agente de administración de AD cmdlets de configuración para poder controlar varias particiones.
Nota: Conjunto MIISADMAConfiguration se extendió con ' – particiones con un punto y coma (;) separador.
Uso
Set-MIISADMAConfiguration - MAName MA_NAME -bosque NOMBREBOSQUE -credenciales (Get-Credential)-particiones "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "
Problema 8
Esta actualización agrega un nuevo cmdlet Add-MIISADMARunProfileStep.
Nota: Agrega el perfil de ejecución paso "importación completa" asignada a partición ' DC = CONTOSO, DC = COM' al perfil de ejecución con el nombre 'ADMA_FULLIMPORT' del agente de administración AD_MA. Si no existe un perfil de ejecución con este nombre, se creará. El agente de administración debe existir ya.
Valores posibles del parámetro StepType (forma corta o larga puede utilizarse):
-
"FI", "COMPLETA DE IMPORTACIÓN"
-
"FS", "SINCRONIZACIÓN COMPLETA"
-
"FIFS", "COMPLETA DE IMPORTACIÓN Y SINCRONIZACIÓN COMPLETA"
-
"FID", "COMPLETA DE IMPORTACIÓN Y SINCRONIZACIÓN DE DELTA"
-
"DI", "DELTA IMPORT"
-
"DS", "SINCRONIZACIÓN DE DELTA"
-
"DIDS", "DELTA IMPORTACIÓN Y SINCRONIZACIÓN DE DELTA"
-
"EXP", "EXPORTAR"
Uso
Agregar-MIISADMARunProfileStep - MAName 'AD_MA'-partición ' DC = CONTOSO, DC = COM' - StepType 'FI' - ProfileName 'ADMA_FULLIMPORT'
Problema 9
MmsScrpt.exe se bloquea debido al binario de un punto de entrada no válido. El error más común que aparece es "Infracción de acceso".
Número 10
No se admite el cmdlet de PowerShell Import-MIISServerConfig para omitir al agente de administración durante la importación de la configuración.
Portal MIM
Problema 1
Esta actualización habilita personalizaciones que tienen controles muestran u ocultan según el estado del correo electrónico al activar la casilla de verificación.
Un atributo adicional para los datos de configuración del RCDC se incluye en esta actualización. El elemento de Evento ahora puede tener un atributo de parámetros . Para el grupo de RCDC para el evento OnChangeEmailEnabling , debe contener una lista de controles para mostrar u ocultar (distingue mayúsculas de minúsculas) separados por comas.
Presentamos una muestra pequeña (parte de RCDC) para mostrar cómo funciona:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
Nota: Si no se incluye el atributo de parámetros , nada cambiará en comparación con el comportamiento anterior.
Problema 2
Esta actualización agrega la capacidad de personalizar completamente el encabezado del portal.
Nota: Reemplazar la sección de encabezado de portal con contenido HTML personalizado (agregando el archivo CustomPortalHeader.html en la carpeta de personalizaciones ).
Problema 3
Todos los idiomas admiten y referencias culturales están localizadas correctamente como algunos se comunicaron a ser traducido incorrectamente para algunas configuraciones de localización específica de la referencia cultural.
Problema 4
El Portal no comprueba el contenido de los archivos de la imagen cargada. Sin embargo, el Portal puede comprobar el contenido de una imagen. Para habilitar esta verificación, creación de usuarios y RCDC de edición de usuario tienen que cambiarse al agregar la opción de propiedad para el tipo de UocFileUpload como en el ejemplo siguiente:
<my:Property my:Name="ValidateImage" my:Value="true"/
Servicio MIM
Problema 1
El 4.3.2064.0 durante la instalación de la revisión, se produce un error en la actualización de la base de datos si el nombre de la base de datos del servicio de FIM no es el nombre predeterminado de FIMService.
Problema 2
Si se implementa un esquema de conjunto complejo, pueden producirse interbloqueos durante una evaluación de la solicitud.
Problema 3
La herramienta de copia de seguridad de la configuración no funciona en MIM.
Problema 4
Exportación de agente de administración de FIM (MA) le permite agregar atributos de objetos de cadena multivalor de MIM.
BAFERRARAN
Problema 1
Se agrega la función applicationdeletealias para el servicio web BAFERRARAN.
El nombre de la función con argumentos puede pasarse como argumento para el método ExecuteXml .
Notas:
-
UserID y applicationid son argumentos obligatorios
-
alias es un argumento opcional. Sin el argumento de alias definido explícitamente, la función elimina todos los alias para un par de usuario de la aplicación.
Problema 2
Núcleo de BAFERRARAN muestra el error en la tabla de LogItems al quitar funciones de un elemento primario.
Compatibilidad con el idioma
Problema 1
La nueva referencia cultural serbio sr Latn RS está disponible para los siguientes componentes:
-
Servicio MIM
-
Clientes MIM
-
Administración de certificados
Referencias
Aprender acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.