Introducción

Un paquete acumulativo de revisiones (compilación 4.3.2195.0) está disponible para Microsoft Identity Manager (MIM) 2016. Este paquete resuelve algunos problemas y agrega algunas características que se describen en la sección "Más información".

Información de actualización

Hay una actualización admitida de Microsoft Support. Recomendamos que todos los clientes apliquen esta actualización en sus sistemas de producción.

Soporte técnico de Microsoft

Si esta actualización está disponible para su descarga desde Microsoft Support, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión. Además, puede obtener la actualización desde Microsoft Update o desde el catálogo de Microsoft Update.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Problemas conocidos en esta actualización

Servicio de sincronización

Después de instalar esta actualización, extensiones de reglas y agentes de administración personalizado (MAs) que se basan en el agente de administración Extensible (ECMA1 o 2.0 de ECMA) pueden no funcionar y pueden producir un estado de ejecución de "detenido-extensión-dll-load." Este problema se produce al ejecutar dichas extensiones de reglas o MAs personalizadas después de cambiar el archivo de configuración (.config) de uno de los siguientes procesos:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Por ejemplo, editar el archivo MIIServer.exe.config para cambiar el tamaño de lote predeterminado para procesar entradas de sincronización para el MA del servicio FIM.

En este caso, el programa de instalación del motor de sincronización para esta actualización intencionadamente no reemplaza el archivo de configuración para evitar que se eliminen los cambios anteriores. Dado que no se reemplaza el archivo de configuración, las entradas que son requeridas por esta actualización no estará presentes en los archivos y el motor de sincronización no cargará los archivos DLL de extensión de las reglas cuando ejecuta el motor de una importación completa o ejecutar el perfil de sincronización de Delta.

Para resolver este problema, siga estos pasos:

  1. Realice una copia del archivo MIIServer.exe.config.

  2. Abra el archivo MIIServer.exe.config en un editor de texto o en Microsoft Visual Studio.

  3. Busque la sección < runtime > en el archivo MIIServer.exe.config y, a continuación, reemplace el contenido de la sección < dependentAssembly > con lo siguiente:

    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
    </dependentAssembly>
  4. Guardar los cambios en el archivo.

  5. Encontrar el archivo Mmsscrpt.exe.config en el mismo directorio y el Dllhost.exe.config en el directorio principal. Repita los pasos 1 a 4 para estos dos archivos.

  6. Reinicie el servicio de sincronización de Forefront Identity Manager (FIMSynchronizationService).

  7. Compruebe que las extensiones de reglas y agentes de administración personalizado ahora funcionan como se esperaba.


Requisitos previos

Para aplicar esta actualización, debe tener Microsoft Identity Manager 2016 construir 4.3.1935.0 o una versión posterior instalada.

Para las implementaciones de BAFERRARAN del BAFERRARAN FIM Integration module o conector de administración de acceso, debe tener este paquete acumulativo de revisiones (4.3.2195.0) instalado en los servidores MIM antes de aplicar cualquier actualización a los módulos de BAFERRARAN.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar el paquete de complementos y extensiones (Fimaddinsextensions_xnn_kb3134725.msp). Además, tendrá que reiniciar los componentes del servidor.

Información de reemplazo

Esta actualización reemplaza la actualización 3092179 (compilación 4.3.2064.0) para Microsoft Identity Manager 2016.

Información de archivo

La versión global de esta actualización tiene los atributos de archivo (o atributos de último archivo) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Nombre de archivo

Fecha

Hora

Tamaño del archivo (Bytes)

AccessManagementConnector.msi

12-Feb-2016

09:43

671,744

Extensions.zip y complementos

21-Apr-2016

13:25

25,346,203

BholdAnalytics 5.0.3355.0_Release.msi

12-Feb-2016

09:32

2,707,456

BholdAttestation 5.0.3355.0_Release.msi

12-Feb-2016

10:20

3,280,896

BholdCore 5.0.3355.0_Release.msi

12-Feb-2016

09:21

5,021,696

BholdFIMIntegration 5.0.3355.0_Release.msi

12-Feb-2016

09:56

3,534,848

BholdModelGenerator 5.0.3355.0_Release.msi

12-Feb-2016

10:31

3,252,224

BholdReporting 5.0.3355.0_Release.msi

12-Feb-2016

10:07

1,998,848

FIMAddinsExtensions_x64_KB3134725.msp

20-Apr-2016

21:49

2,555,904

FIMAddinsExtensions_x86_KB3134725.msp

20-Apr-2016

16:31

2,293,760

FIMCMBulkClient_x86_KB3134725.msp

20-Apr-2016

16:31

4,722,688

FIMCMClient_x64_KB3134725.msp

20-Apr-2016

21:49

5,722,112

FIMCMClient_x86_KB3134725.msp

20-Apr-2016

16:31

5,492,736

FIMCM_x64_KB3134725.msp

20-Apr-2016

21:49

18,313,216

FIMCM_x86_KB3134725.msp

20-Apr-2016

16:31

18,157,568

FIMService_x64_KB3134725.msp

20-Apr-2016

21:49

19,267,584

FIMSyncService_x64_KB3134725.msp

20-Apr-2016

21:49

14,893,056

IDIOMA Packs.zip

21-Apr-2016

13:40

132,805,849



Más información

Problemas que se corrigen o características que se agregan en esta actualización

Esta actualización corrige los siguientes problemas o agrega las características siguientes que no estaban documentadas anteriormente en Microsoft Knowledge Base.

Administración de acceso privilegiado (PAM)

Problema 1

No se pueden quitar algunas pertenencias de grupo por el servicio de componente MIM tras el período de caducidad de la solicitud de PAM. Este hotfix trata la eliminación de pertenencia caducada.

Nota: Si utiliza PAM, esto es una actualización importante y debe instalarse en todos los entornos.

Problema 2

Un usuario de PAM tiene su nombre de dominio NetBIOS guardado en la base de datos de servicio y el usuario PAM puede iniciar sesión en el Portal.

Problema 3

Se producen errores de MIM Monitor cuando se utiliza el nombre de NetBIOS para los grupos de origen.

Problema 4

Los cmdlets New-PAMGroup y PAMUser de nuevo no aceptan el nombre de dominio completo (FQDN) del dominio.

Extensiones y complementos MIM

Problema 1

Desaparecen los botones de aprobación en el complemento de Outlook en algunos tipos de interacción de la interfaz de usuario.

Problema 2

Si intenta instalar el complemento MIM para Outlook en un equipo que tiene instalado de 2016 de Outlook recibe un mensaje de error "No cumplidos requisitos previos de instalación".


Administración de certificados MIM

Problema 1

El informe de configuración de la plantilla de perfil muestra información incorrecta. Muestra que el Rollover PIN está habilitado y que se establece el valor inicial de NIP de administrador incluso si esto no es cierto. También si está habilitada la Clave de Admin diversificar , no se muestra en el informe de configuración de la plantilla de perfil.

Problema 2

"Soporte para solicitudes de certificados no FIM CM" complemento no crea perfiles de certificados externos que se crearon la administración certificado de MIM exterior (CM).

Problema 3

Esta revisión actualiza el seguimiento del módulo de MIM CM CA y el registro, que difiere del seguimiento de la aplicación de servidor CM en que los módulos de la entidad emisora de certificados están instalados en el servidor de AD CS.

Cómo utilizar los módulos de la entidad emisora de certificados de seguimiento

Seguimiento de módulo de CA difiere de aplicación de servidor CM, porque los módulos de la entidad emisora de certificados pueden instalarse en un equipo independiente.

Ubicación del registro

Los eventos se pueden ver en el registro de Microsoft\IdentityManagement\CertificateManagement\Admin. De forma predeterminada, módulos de CA también escriben mensajes en el sistema carpeta % temp % (generalmente C:\Windows\TEMP). Para cambiar la ubicación del archivo de registro, especifique la nueva ruta de acceso del archivo en el registro. Asegúrese de que el directorio existe y es modificable por la CA.

Cómo cambiar registros de ubicación

  1. Vaya a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration en el registro.

  2. Definir una nueva ubicación del archivo en el valor del registro ClmCATrace .

  3. Reinicie la entidad emisora de certificados.


Modificador de seguimiento para ExitModule

Ubicación del registro: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nombre de CA > \ExitModules\Clm.Exit
Nombre de cadena: Microsoft.Clm.ExitModule
Información del valor: Los datos de valor pueden ser uno de los siguientes: Verbose| Info| Advertencia| Error


Modificador de seguimiento para PolicyModule

Ubicación del registro: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nombre de CA > \PolicyModules\Clm.Policy
Nombre de cadena: Microsoft.Clm.PolicyModule
Información del valor: Los datos de valor pueden ser uno de los siguientes valores: Verbose| Info| Advertencia| Error


Modificador de seguimiento para los plugins de PolicyModule

Ubicación del registro: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nombre de CA > \PolicyModules\Clm.Policy\ < nombre del complemento >
Nombre de cadena: Microsoft.Clm.PolicyModulePlugins
Información del valor: Los datos de valor pueden ser uno de los siguientes valores: Verbose| Info| Advertencia| Error


Nota: Salvo que esté definida la clave, el valor predeterminado es Info. Después de cambiar el modificador de seguimiento, reinicie la entidad emisora de certificados.

Problema 4

"Soporte para solicitudes de certificados no FIM CM" complemento no crea perfiles de certificados externos creados fuera del CM de MIM.

Problema 5

Se produce un error en la inscripción de certificados cuando el sistema utiliza la configuración regional alemana.

Servicio de sincronización de MIM

Problema 1

Un sólo exportación basada en archivos ECMA2 conector no pudo exportar los objetos eliminados.

Problema 2

El atributo msDS-UserPasswordExpiryTimeComputed se muestra como un atributo disponible en la ficha Seleccionar atributos del agente de administración de servicios de dominio de Active Directory (AD DS). El msDS-UserPasswordExpiryTimeComputed es un atributo calculado en AD DS y no es detectado por la operación de importación. A partir de esta actualización, se quita el atributo de la lista de atributos disponibles en el agente de administración.

Problema 3

A veces, durante la etapa de "Configuración del servidor de importación" en el servicio de sincronización de MIM (MIISClient), se bloquea el cuadro de diálogo Configuración del servidor de importación .

Problema 4

Ejecuta más de un perfil de ejecución con una tarea de sincronización al mismo tiempo puede causar daños en los datos.

Nota: Se muestra un cuadro de mensaje con un código de error 0x8023063D.

Problema 5

Después de una restauración autoritativa de objetos de Active Directory, importación de delta de agente de administración de Active Directory (AD MA) erróneamente detecta como eliminado.

Problema 6

Esta actualización agrega la capacidad de invalidar el comportamiento del motor de sincronización predeterminado del cambio de ejecutar perfil GUID después de la exportación e importación de la configuración del servidor.

Nota: Esta actualización agrega una subclave de registro especial para activar los GUID en modo "mantenimiento". Para habilitar el modo "mantenimiento", crear lo siguiente:

Ubicación del registro: Servicio de Manager\2010\Synchronization de identidad HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront
Cadena nombre: KeepEqualRunPrGuids
Información del valor: True


Problema 7

Esta actualización amplía la funcionalidad del agente de administración de AD cmdlets de configuración para poder controlar varias particiones.

Nota: Conjunto MIISADMAConfiguration se extendió con ' – particiones con un punto y coma (;) separador.

Uso

Set-MIISADMAConfiguration - MAName MA_NAME -bosque NOMBREBOSQUE -credenciales (Get-Credential)-particiones "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "

Problema 8

Esta actualización agrega un nuevo cmdlet Add-MIISADMARunProfileStep.

Nota: Agrega el perfil de ejecución paso "importación completa" asignada a partición ' DC = CONTOSO, DC = COM' al perfil de ejecución con el nombre 'ADMA_FULLIMPORT' del agente de administración AD_MA. Si no existe un perfil de ejecución con este nombre, se creará. El agente de administración debe existir ya.

Valores posibles del parámetro StepType (forma corta o larga puede utilizarse):

  • "FI", "COMPLETA DE IMPORTACIÓN"

  • "FS", "SINCRONIZACIÓN COMPLETA"

  • "FIFS", "COMPLETA DE IMPORTACIÓN Y SINCRONIZACIÓN COMPLETA"

  • "FID", "COMPLETA DE IMPORTACIÓN Y SINCRONIZACIÓN DE DELTA"

  • "DI", "DELTA IMPORT"

  • "DS", "SINCRONIZACIÓN DE DELTA"

  • "DIDS", "DELTA IMPORTACIÓN Y SINCRONIZACIÓN DE DELTA"

  • "EXP", "EXPORTAR"


Uso

Agregar-MIISADMARunProfileStep - MAName 'AD_MA'-partición ' DC = CONTOSO, DC = COM' - StepType 'FI' - ProfileName 'ADMA_FULLIMPORT'

Problema 9

MmsScrpt.exe se bloquea debido al binario de un punto de entrada no válido. El error más común que aparece es "Infracción de acceso".

Número 10

No se admite el cmdlet de PowerShell Import-MIISServerConfig para omitir al agente de administración durante la importación de la configuración.

Portal MIM

Problema 1

Esta actualización habilita personalizaciones que tienen controles muestran u ocultan según el estado del correo electrónico al activar la casilla de verificación.

Un atributo adicional para los datos de configuración del RCDC se incluye en esta actualización. El elemento de Evento ahora puede tener un atributo de parámetros . Para el grupo de RCDC para el evento OnChangeEmailEnabling , debe contener una lista de controles para mostrar u ocultar (distingue mayúsculas de minúsculas) separados por comas.

Presentamos una muestra pequeña (parte de RCDC) para mostrar cómo funciona:

<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>


Nota: Si no se incluye el atributo de parámetros , nada cambiará en comparación con el comportamiento anterior.

Problema 2

Esta actualización agrega la capacidad de personalizar completamente el encabezado del portal.

Nota: Reemplazar la sección de encabezado de portal con contenido HTML personalizado (agregando el archivo CustomPortalHeader.html en la carpeta de personalizaciones ).

Problema 3

Todos los idiomas admiten y referencias culturales están localizadas correctamente como algunos se comunicaron a ser traducido incorrectamente para algunas configuraciones de localización específica de la referencia cultural.

Problema 4

El Portal no comprueba el contenido de los archivos de la imagen cargada. Sin embargo, el Portal puede comprobar el contenido de una imagen. Para habilitar esta verificación, creación de usuarios y RCDC de edición de usuario tienen que cambiarse al agregar la opción de propiedad para el tipo de UocFileUpload como en el ejemplo siguiente:

<my:Property my:Name="ValidateImage" my:Value="true"/

Servicio MIM

Problema 1

El 4.3.2064.0 durante la instalación de la revisión, se produce un error en la actualización de la base de datos si el nombre de la base de datos del servicio de FIM no es el nombre predeterminado de FIMService.

Problema 2

Si se implementa un esquema de conjunto complejo, pueden producirse interbloqueos durante una evaluación de la solicitud.

Problema 3

La herramienta de copia de seguridad de la configuración no funciona en MIM.

Problema 4

Exportación de agente de administración de FIM (MA) le permite agregar atributos de objetos de cadena multivalor de MIM.

BAFERRARAN

Problema 1

Se agrega la función applicationdeletealias para el servicio web BAFERRARAN.

El nombre de la función con argumentos puede pasarse como argumento para el método ExecuteXml .

Notas:

  • UserID y applicationid son argumentos obligatorios

  • alias es un argumento opcional. Sin el argumento de alias definido explícitamente, la función elimina todos los alias para un par de usuario de la aplicación.


Problema 2

Núcleo de BAFERRARAN muestra el error en la tabla de LogItems al quitar funciones de un elemento primario.

Compatibilidad con el idioma

Problema 1

La nueva referencia cultural serbio sr Latn RS está disponible para los siguientes componentes:

  • Servicio MIM

  • Clientes MIM

  • Administración de certificados


Referencias

Aprender acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×