Johdanto
Hotfix-koontipaketti (koontiversio 4.4.1642.0) on saatavilla Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 :lle (SP1). Tämä koontipaketti korjaa joitakin ongelmia ja lisää parannuksia, jotka on kuvattu Lisätietoja-osassa.
Tämän päivityksen tunnettu ongelma
Synkronointipalvelu
Tämän päivityksen asentamisen jälkeen extensible MA (ECMA1 tai ECMA 2.0) -päivitykseen perustuvat sääntöjen laajennukset ja mukautetut hallintaagentit (MA) eivät ehkä toimi, ja ne voivat aiheuttaa "pysäytetyn laajennuksen-dll-load" suorituksen tilan. Tämä ongelma ilmenee, kun suoritat tällaisia sääntölaajennuksia tai mukautettuja MA-tunnisteita sen jälkeen, kun olet muuttanut määritystiedostoa (.config) jossakin seuraavista prosesseista:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Muokkaat esimerkiksi MIIServer.exe.config tiedostoa ja muutat oletusarvoista erän kokoa Forefront Identity Manager (FIM) Service MA:n synkronointimerkintöjen käsittelyssä. Tässä tilanteessa tämän päivityksen synkronointimoduulin asennusohjelma ei voi korvata määritystiedostoa, jotta aiempia muutoksia ei poisteta. Tämä johtuu siitä, että jos määritystiedostoa ei korvata, tämän päivityksen edellyttämät merkinnät eivät sisälly tiedostoihin. Siksi synkronointimoduuli ei lataa mitään sääntöjen laajennuksen DLL-tiedostoja, kun moduuli suorittaa Täyden tuonnin tai Delta Syncin suoritusprofiilin.
Voit ratkaista ongelman seuraavasti:
-
Tee varmuuskopio MIIServer.exe.config tiedostolle.
-
Avaa MIIServer.exe.config tiedosto tekstieditorissa tai Microsoft Visual Studiossa.
-
Etsi MIIServer.exe.config-tiedoston <runtime> -osa ja korvaa <dependentAssembly> -osan sisältö seuraavalla sisällöllä:
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Tallenna tiedostoon tehdyt muutokset.
-
Etsi Mmsscrpt.exe.config tiedosto samasta hakemistosta ja Dllhost.exe.config päähakemistosta. Toista vaiheet 1–4 näiden kahden tiedoston kohdalla.
-
Käynnistä Forefront Identity Manager Syncation Service (FIMSynchronizationService) uudelleen.
-
Varmista, että sääntöjen laajennukset ja mukautetut hallintaagentit toimivat nyt odotetulla tavalla.
Päivitystiedot
Microsoft Download Center
Tuettu päivitys on saatavilla Microsoft Download Centeristä. Suosittelemme, että kaikki asiakkaat soveltavat tätä päivitystä tuotantojärjestelmiinsä.
Lataa Microsoft Identity Manager 2016 SP1 (KB4021562) -päivitys nyt
Edellytykset
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava Microsoft Identity Manager 2016 -koontiversio 4.4.1302.0.
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen, kun apuohjelmat ja laajennukset (Fimaddinsextensions_xnn_KB4021562.msp) -paketti on otettu käyttöön. Joudut ehkä myös käynnistämään palvelimen osat uudelleen.
Korvaavat tiedot
Tämä on kumulatiivinen päivitys, joka korvaa kaikki MIM 2016 SP1 -päivitykset koontiversioon 4.4.1459.0 asti Microsoft Identity Manager 2016: lle.
Tiedoston tiedot
Tämän päivityksen yleisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat tiedostomääritteet). Näiden tiedostojen päivämäärät ja kellonajat on lueteltu UTC (Coordinated Universal Time) -luettelossa. Kun tarkastelet tiedoston tietoja, ne muunnetaan paikalliseksi ajaksi. Voit selvittää UTC:n ja paikallisen ajan välisen eron Ohjauspaneeli päivämäärä- ja aikakohteen Aikavyöhyke-välilehdessä.
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
---|---|---|---|---|
Fimaddinsextensions_x64_kb4021562.msp |
Ei soveltuva |
5,017,600 |
22.9.2017 |
07:17 |
Fimaddinsextensions_x86_kb4021562.msp |
Ei soveltuva |
2,686,976 |
22.9.2017 |
07:17 |
Fimcmbulkclient_x86_kb4021562.msp |
Ei soveltuva |
5,210,112 |
22.9.2017 |
07:17 |
Fimcmclient_x64_kb4021562.msp |
Ei soveltuva |
6,152,192 |
22.9.2017 |
07:17 |
Fimcmclient_x86_kb4021562.msp |
Ei soveltuva |
5,857,280 |
22.9.2017 |
07:17 |
Fimcm_x64_kb4021562.msp |
Ei soveltuva |
20,967,424 |
22.9.2017 |
07:17 |
Fimcm_x86_kb4021562.msp |
Ei soveltuva |
20,787,200 |
22.9.2017 |
07:17 |
Fimservice_x64_kb4021562.msp |
Ei soveltuva |
30,408,704 |
22.9.2017 |
07:17 |
Fimsyncservice_x64_kb4021562.msp |
Ei soveltuva |
15,970,304 |
22.9.2017 |
07:17 |
Lisätietoja
Korjatut ongelmat tai parannukset, jotka lisätään tähän päivitykseen
Tämä päivitys tekee seuraavat korjaukset ja parannukset, joita ei ole aiemmin dokumentoitu Microsoft Knowledge Base -tietokannassa.
MIM-palvelu
Ongelma 1
Jos SQL Server Aina käytössä -ominaisuus on käytössä, kun FIM Service -tietokantaa isännöivä ensisijainen palvelin sammuu suuren pyyntösarjan käsittelyn aikana (noin 500), yksi pyyntö epäonnistuu aina.
Tämän päivityksen asentamisen jälkeen FIM-palvelu yrittää palauttaa pyynnön vahvistusvaiheessa, jos tapahtuu virhe. Tämä muutos ei takaa, että pyyntö on suoritettu loppuun. Se kuitenkin tekee pyynnöstä vakaamman.
Lisätietoja alwaysOnRetryRequestProcessingTransaction -asetuksesta on seuraavissa ohjeaiheissa:
-
Tämä asetus on oletusarvoisesti poissa käytöstä.
-
Jos yrität ottaa tämän asetuksen käyttöön, tapahtuu poikkeus ja FIM-tapahtumalokiin tehdään kaksi merkintää, joissa on seuraavat ehdot:
-
Ensimmäinen merkintä sisältää alkuperäisen virheen.
-
Toinen merkintä sisältää AlwaysOnRetryRequestProcessingTransaction-avainsanan .
-
-
Tämä ominaisuus on määritetty Microsoft.ResourceManagement.Service.exe.config-tiedoston ResourceManagementService-osassa . Esimerkki:
<resurssiManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
Ongelma 2
Word() -funktio ei palauta tyhjää merkkijonoa dokumentoituna, jos syöttömerkkijonossa on vähemmän sanoja kuin funktiossa tulostettavaksi määritetty luku. Tämä funktio aiheuttaa poikkeuksen eikä palauta tyhjää merkkijonoa.
Kun olet asentanut tämän päivityksen, tyhjä merkkijono palautetaan. Lisätietoja on artikkelissa FIM 2010:n funktioviittaus.
Ongelma 3
Jos suodattimen muodostimen muiden ehtojen alapuolella on dynaaminen ryhmä tai joukko, Näytä jäsenet - komento saattaa palauttaa virheellisen jäsenyyden.
Kun olet asentanut tämän päivityksen, Näytä jäsenet -painike palauttaa oikean jäsenyyden.
Ongelma 4
Tietyissä tilanteissa AuthZ-työnkulku hylkää pyynnön ja palauttaa seuraavan virhesanoman:
työnkulkua ei löydy tilan säilyvyyssäilöstä
Kun olet asentanut tämän päivityksen, valtuutustyönkulku toimii odotetulla tavalla sanomatta virhettä.
Ongelma 5
Kun työnkulku suorittaa luetteloimalla resurssiaktiviteetin MIM-kyselyä vastaan, siinä ilmenee ajoittaisia virheitä.
Kun olet asentanut tämän päivityksen, luetteloi resurssitoiminta ei enää epäonnistu.
Ongelma 6
Kun suoritat Import-FIMReportingSchemaDefinition PowerShell -cmdlet-komennon, seuraava poikkeus palautetaan:
Virhe soitettaessa verkkopalvelupuhelua
Tämän päivityksen asentamisen jälkeen Import-FIMReportingSchemaDefinition-cmdlet-komento toimii odotetulla tavalla.
Ongelma 7
Etuoikeutettu access management (PAM) -hallintakäytäntösäännöt ja siirtymispalkin kohteet ovat käytössä, vaikka PAM-komponenttia ei ole asennettu.
Tämän päivityksen asentamisen jälkeen nämä objektit piilotetaan, kunnes PAM-komponentti on asennettu.
Ongelma 8
Kun luot uuden PAM-objektin KÄYTTÄMÄLLÄ PAM PowerShell -cmdlet-komentoja, FIM-tapahtumalokiin voidaan kirjata seuraava varoitus:
Toimialueen määrityssynkronoija odotti 1 DomainConfiguration-objektia, sen sijaan löysi 0 DomainConfiguration-objektia.
Tämä ongelma ilmenee, koska FIM-palvelussa ei ole liitettyä DomainConfiguration-objektia , joka vastaisi toimialuetta, johon New-PAM* -cmdlet-komento lisää objektin.
Tämän päivityksen asentamisen jälkeen New-PAMDomainConfiguration cmdlet-komento luo vastaavan DomainConfiguration-objektinFIM-palveluun ja New-PAMForest-cmdlet-komento luo vastaavan ForestConfiguration-objektin FIM-palveluun.
Ongelma 9
Pam-skenaario, jossa on hyväksynnät, ei toimi oikein, jos hallittuun (Corp) toimialueeseen kuuluu alitoimialue.
Kun olet asentanut tämän päivityksen, tämä skenaario toimii odotetulla tavalla.
Synkronointipalvelu
Ongelma 1
Jos yhdistetyn tietolähteen objekti jätetään tuonnin ulkopuolelle Käyttämällä Määritetty tuonti -suodatinta, tuontisuodatin ei löydä sellaisen objektin korvaavaa nimeä, joka tunnistetaan paikkamerkin nimellä hallintaagentin yhdistintilassa.
Tämän päivityksen asentamisen jälkeen tuontisuodatin löytää objektin korvaavan nimen odotetulla tavalla.
Ongelma 2
Tuo määritteiden työnkulun käsittelyjärjestys ei siirry seuraavaan edeltäjäobjektiin, kun edelliseen objektiin, jonka arvojärjestys on suurempi, ei ole yhteyttä.
Kun olet asentanut tämän päivityksen, käsittelyjärjestys toimii odotetulla tavalla.
Ongelma 3
Salasanan palautus (MIIS_CSObject.PasswordSet() -menetelmä epäonnistuu, jos kohteen Active Directory -toimialueen palvelut (AD DS) ei ole luottamussuhdetta.
Tämän päivityksen asentamisen jälkeen tämä virhe ei enää ilmene.
Ongelma 4
Kun olet asentanut ECMA v2 -yhdistinesiintymän päivityksen, kuten generic LDAP -yhdistimen päivityksen, ominaisuusikkunat saattavat lakata vastaamasta, kun poistat Yhteydet-välilehden käytöstä.
Tämän päivityksen asentamisen jälkeen tämä ongelma ei enää ilmene.
Ongelma 5
Kun käytät Oracle (aiemmin Sun) Directory Servers -hallintaagenttia Sun-Java Järjestelmähakemistoa vastaan, hallintaagentti yrittää käyttää LDAP-sivutusta, vaikka hakemistopalvelimessa ei ole luetteloitua LDAP-ohjausobjektia, joka tukee LDAP-sivutusta.
Tämän päivityksen asentamisen jälkeen tämä ongelma ei enää ilmene.
Ongelma 6
Kun muutat dynaamisesti metakäänteisen objektin objektityyppiä hallintaagentin sääntöjen tunnistekoodissa, synkronointipalvelu saattaa ajoittain kaatua.
Tämän päivityksen asentamisen jälkeen metakäänteinen objektityyppien väliset dynaamiset muutokset, jotka aiheuttivat synkronointipalvelun kaatumisen, aiheuttavat poikkeuksen.
MIM-käyttäjätietojen hallintaportaali
Ongelma 1
Kun käytät portaalia Firefox-selaimen kautta, suodattimen muodostin ei toimi odotetulla tavalla.
Tämän päivityksen asentamisen jälkeen suodattimen muodostinta voidaan käyttää Firefox-selaimessa.
Ongelma 2
Portaalihaku näkyy virheellisesti joissakin näytön tarkkuudessa.
Kun olet asentanut tämän päivityksen, portaali hahmonnetaan oikein.
Ongelma 3
Portaalissa tarkennetun haun kalenteriohjausobjekti katkaistaan.
Kun olet asentanut tämän päivityksen, kalenteriohjausobjekti näkyy oikein.
Ongelma 4
Joissakin tapauksissa MIM-portaalin suodattimen muodostin näkyy virheellisesti joissakin nykyaikaisissa selaimissa.
Kun olet asentanut tämän päivityksen, suodattimen muodostin näkyy oikein.
Ongelma 5
Kaikkien MIM-portaalin ponnahdusikkunoilla on kiinteä koko, eivätkä muokkausohjausobjektit näy oikein.
Tämän päivityksen asentamisen jälkeen ponnahdusikkunoiden kokoa voi muokata ja ohjausobjektit näkyvät oikein.
Ongelma 6
Joillakin kielillä siirtymisvalikko leikkaa joitakin valikkokohteita.
Tämän päivityksen asentamisen jälkeen siirtymispalkkia voi muokata Common Portal Customizations -objektin avulla.
Ongelma 7
Kun kopioit URL-osoitteen MIM-portaalin ponnahdusikkunasta, URL-osoitetta ei voi luoda aktiiviseen välilehteen.
Kun olet asentanut tämän päivityksen, ponnahdusikkunan URL-osoite voidaan luoda suoraan aktiiviseen välilehteen.
MIM-salasanarekisteröintiportaali
Ongelma 1
Kun annat vastauksia kysymys- ja vastaustodennusportissa kaksitavuisten merkkien avulla, salasanarekisteröintiportaalin rekisteröintilomakkeeseen lisätään varoitus. Näitä merkkejä ei voi antaa, kun vaihdat salasanat MIM Windowsin tunnistetietojen toimittajalaajennuksen (kirjautumisnäytön) avulla.
Parannus 1
Lisää asetus ime-käytön ottamiseksi käyttöön ja ottamiseksi pois käytöstä SSPR-rekisteröintilomakkeessa.
-
Kirjoitustuki on nyt mukautettavissa käyttämällä seuraavaa uutta QAGate-toiminnon asetusta Salasanan palauttaminen -työnkulussa:
HuomautusTämä asetus ottaa käyttöön myös kopiointitoiminnot.
-
Oletetaan, että IME-asetus on käytössä. Kun syötät erikoismerkin, salasanarekisteröintiportaalissa näkyy varoitus:
-
Kun IME-asetus on käytössä, erikoismerkkejä ei tueta Windows-asiakasohjelmassa. Tämä ongelma ilmenee vain Salasanan palauttaminen -portaalissa.
-
Tämän varoituksen merkistöjä voi mukauttaa käyttämällä \Password Registration Portal\GateResources\isIME.js-tiedoston Unicode-alueita.
MIM-käyttäjätietojen hallintaportaali
Parannus 1
Kun yrität palauttaa salasanan Self-Service salasanan palauttamisen kautta, Kysymys- ja Vastaus-portille kirjoitettuja vastauksia ei voi peittää, ennen kuin kohdistin siirtyy pois hallinnasta. Tämän päivityksen asentamisen jälkeen lisätään rekisteriavain, joka tukee Q&A -portin merkkien täydellistä peittämistä.
Huomautus Jos ime-kirjoitustuki on käytössä salasanan rekisteröinti- ja salasanan palautusportaalissa, tämä asetus ohitetaan.
Salasanan palautus -portaalissa teksti piilotetaan aina, kun kirjoitat vastauksen. Tämä auttaa estämään muiden "olkapääsurffausta".
Kun IME-asetus on käytössä, teksti tulee näkyviin kirjoitettaessa ja piilotetaan, kun kohdistus poistuu tekstiruudusta.
MIM-tunnistetietojen toimittajalaajennus (SSPR)
Ongelma 1
Kun käytät MIM-apuohjelmien ja laajennusten asiakasohjelman kielipakettia Windows 10, asiakasohjelma ei näy ranskaksi odotetulla tavalla, vaikka Windowsin näyttökieli/kielialue on määritetty fr-CA:ksi.
Tämän päivityksen asentamisen jälkeen MIM-apuohjelmien ja laajennusten kielipaketti yrittää yhdistää kaikki samankaltaiset kielet tuettuun kieleen. Jos Esimerkiksi Windowsin näyttökieli on ES-CL (Espanja Chile) tai mikä tahansa ES-**, se yrittää yhdistää sen ES-ES:hen (Espanja Espanja).
Ohita määritys
Jos automaattiset yhdistämismääritykset eivät toimi haluamallasi tavalla, voit ohittaa Windowsin näyttökieliasetuksen tietyllä kielellä käyttämällä seuraavaa rekisteriavainta:
Rekisteriarvon nimi: OhitaDefaultUILocale
Arvotyyppi: merkkijonoarvo
Sijainti: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
Esimerkki:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
"OverrideDefaultUILocale"="ES-ES"
Huomautus OhitaDefaultUILocale-rekisteriavaimen arvon pitäisi vastata asennettujen MIM-apuohjelmien ja laajennusten kielipakettien kieliä.
Rajoitukset
Tämä ohitusarvo tulee voimaan vain, jos Windowsin näyttökielellä ei ole tarkkaa vastinetta MIM-apuohjelmien ja laajennusten kielipaketille. Seuraavassa on esimerkkejä tästä rajoituksesta:
-
Jos Windowsin näyttökieli on es-ES ja sinulla on asennettuna es-ES MIM -kielipaketti, et voi ohittaa tätä vastaavuutta toisella kielellä, kuten fr-FR:lla.
-
Assumne, että järjestelmän alueeksi on määritetty zh-HK, ja erilliset SSPR-lokalisointipaketit asennetaan zh-CN: lle ja zh-TW: lle. Oletusarvoisesti SSPR valitsee zh-CN:n (sisäisen järjestyksen mukaan). Tässä tilanteessa voit lisätä OhitaDefaultUILocale-rekisteriavaimen ja määrittää arvoksi zh-TW pakottaaksesi SSPR: n valitsemaan zh-TW: n. Voit myös asentaa minkä tahansa muun lokalisointipaketin (kuten fr-FR tai ko-KR) ja määrittää sen tämän rekisteriavaimen avulla.
Huomautus Jos olet asentanut kelvollisen lokalisointipaketin nykyiselle järjestelmäasetukselle (esimerkiksi kieliasetusten es-ES ja lokalisointi es-ES), muita lokalisointeja ei voi valita rekisterin tai muun mekanismin avulla.
Seuraavassa on luettelo tämän päivityksen kelvollisista arvoista:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr-HR
-
hu-HU
-
it-IT
-
ja-JP
-
ko-KR
-
it-IT
-
lv-LV
-
nb-NO
-
nl-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
th-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
Varmenteenhallinnan joukkoasiakas
Ongelma 1
Certificate Management (CM) Bulk Client edellyttää samaa CM Server -versiota. Muussa tapauksessa se ei voi tehdä sujuvaa päivitystä (eli päivittää ensin CM Serverin ja sitten bulkkiasiakkaan).
Sujuvaa päivitystä tuetaan versiosta 4.4.1642.0 (mukaan lukien CM Server ja Bulk Client). Cm Serverin uudemmat versiot voivat toimia aiemman version Joukkoasiakasohjelman kanssa (ei vanhempi kuin 4.4.1642.0). Voit myös päivittää versiosta, joka on vanhempi kuin 4.4.1642.0. Suosittelemme kuitenkin, että teet tämän Yhdessä Microsoft-tuen kanssa.
Lisätietoja
Microsoft Identity Manager julkaisuhistoria
Lue lisätietoja terminologiasta , jota Microsoft käyttää ohjelmistopäivitysten kuvaamiseen.
Tässä artikkelissa käsitellyt muiden ohjelmistovalmistajien tuotteet ovat Microsoftista riippumattomien yritysten valmistamia. Microsoft ei anna minkäänlaista takuuta näiden tuotteiden suorituskyvystä tai luotettavuudesta.