מבוא
חבילת אוסף תיקונים חמים (גירסת Build מס' 4.4.1642.0) זמינה עבור Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1). חבילת אוסף עדכונים זו פותרת כמה בעיות ומוסיף כמה שיפורים המתוארים בסעיף 'מידע נוסף'.
בעיה ידועה בעדכון זה
שירות סינכרון
לאחר התקנת עדכון זה, ייתכן שהרחבות הכללים ונציגי ניהול מותאמים אישית (MAs) המבוססים על Extensible MA (ECMA1 או ECMA 2.0) לא יפעלו וייצרו מצב הפעלה של "stopped-extension-dll-load". בעיה זו מתרחשת כאשר אתה מפעיל סיומות כללים כאלה או MAs מותאמים אישית לאחר שינוי קובץ התצורה (.config) עבור אחד מהתהליכים הבאים:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
לדוגמה, עליך לערוך את MIIServer.exe.config כדי לשנות את גודל האצווה המוגדר כברירת מחדל לעיבוד ערכי סינכרון עבור Ma של שירות Forefront Identity Manager (FIM). במצב זה, למתקין מנגנון הסינכרון עבור עדכון זה אין אפשרות להחליף את קובץ התצורה כדי להימנע ממחיקת השינויים הקודמים שלך. זאת משום שאם קובץ התצורה אינו מוחלף, ערכים הנדרשים על-ידי עדכון זה אינם קיימים בקבצים. לכן, מנגנון הסינכרון אינו טוען קבצי DLL של הרחבת כללים כאשר המנוע מפעיל פרופיל הפעלה של ייבוא מלא או סינכרון דלתא.
כדי לפתור בעיה זו, בצע את השלבים הבאים:
-
יצירת עותק גיבוי עבור MIIServer.exe.config הקובץ.
-
פתח את MIIServer.exe.config בעורך טקסט או ב- Microsoft Visual Studio.
-
חפש את <זמן> בקובץ MIIServer.exe.config ולאחר מכן החלף את תוכן המקטע <תלויהקצאה> בתוכן הבא:
<תלויותהקצאה>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<איגודRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
שמור את השינויים בקובץ.
-
אתר את Mmsscrpt.exe.config הכתובות באותה ספריה ואת Dllhost.exe.config במדריך האב. חזור על שלבים 1 עד 4 עבור שני קבצים אלה.
-
הפעל מחדש את שירות הסינכרון של Forefront Identity Manager (FIMSynchronizationService).
-
ודא שהרחבות הכללים ונציגי הניהול המותאמים אישית פועלים כעת כצפוי.
עדכון מידע
מרכז ההורדות של Microsoft
עדכון נתמך זמין ממרכז ההורדות של Microsoft. אנו ממליצים לכל הלקוחות להחיל עדכון זה על מערכות הייצור שלהם.
הורד את העדכון עבור Microsoft Identity Manager 2016 SP1 (KB4021562) עכשיו
דרישות מוקדמות
כדי להחיל עדכון זה, דרושה לך גירסת Build מס' 4.4.1302.0 של Microsoft Identity Manager 2016.
דרישה להפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת החבילה תוספות והרחבות (Fimaddinsextensions_xnn_KB4021562.msp). ייתכן גם שיהיה עליך להפעיל מחדש את רכיבי השרת.
מידע חלופי
זהו עדכון מצטבר שמחליף את כל עדכוני MIM 2016 SP1 עד גירסת Build מס' 4.4.1459.0 עבור Microsoft Identity Manager 2016.
פרטי הקובץ
הגירסה הכללית של עדכון זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות עבור קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לזמן מקומי. כדי למצוא את ההבדל בין זמן UTC לזמן מקומי, השתמש בכרטיסיה אזור זמן בפריט תאריך ושעה לוח הבקרה.
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4021562.msp |
Not applicable |
5,017,600 |
מ-22 בספט' 2017 |
07:17 |
|
Fimaddinsextensions_x86_kb4021562.msp |
Not applicable |
2,686,976 |
מ-22 בספט' 2017 |
07:17 |
|
Fimcmbulkclient_x86_kb4021562.msp |
Not applicable |
5,210,112 |
מ-22 בספט' 2017 |
07:17 |
|
Fimcmclient_x64_kb4021562.msp |
Not applicable |
6,152,192 |
מ-22 בספט' 2017 |
07:17 |
|
Fimcmclient_x86_kb4021562.msp |
Not applicable |
5,857,280 |
מ-22 בספט' 2017 |
07:17 |
|
Fimcm_x64_kb4021562.msp |
Not applicable |
20,967,424 |
מ-22 בספט' 2017 |
07:17 |
|
Fimcm_x86_kb4021562.msp |
Not applicable |
20,787,200 |
מ-22 בספט' 2017 |
07:17 |
|
Fimservice_x64_kb4021562.msp |
Not applicable |
30,408,704 |
מ-22 בספט' 2017 |
07:17 |
|
Fimsyncservice_x64_kb4021562.msp |
Not applicable |
15,970,304 |
מ-22 בספט' 2017 |
07:17 |
מידע נוסף
בעיות שתוקנו או שיפורים שנוספו בעדכון זה
עדכון זה מבצע את התיקונים והשיפורים הבאים שלא תעדו בעבר ב- Microsoft Knowledge Base.
שירות MIM
בעיה 1
אם SQL Server 'פועל תמיד' מופעלת, כאשר השרת הראשי שמארח את מסד הנתונים של שירות FIM יורד במהלך העיבוד של רצף בקשות גדול (כ- 500), בקשה אחת נכשלת תמיד.
לאחר החלת עדכון זה, שירות FIM מנסה לשחזר את הבקשה במהלך שלב אימות אם מתרחשת שגיאה. שינוי זה אינו מבטיח שהבקשה הושלמה. עם זאת, היא הופכת את הבקשה ליציבה יותר.
לקבלת מידע נוסף אודות הגדרת alwaysOnRetryRequestProcessingTransaction, ראה:
-
כברירת מחדל, הגדרה זו אינה זמינה.
-
אם תנסה להפוך הגדרה זו לזמינה, מתרחשת חריגה ושני ערכים יבוצעו ביומן האירועים של FIM הכוללים את התנאים הבאים:
-
הערך הראשון כולל את השגיאה המקורית.
-
הערך השני כולל את מילת המפתח AlwaysOnRetryRequestProcessingTransaction .
-
-
מאפיין זה מוגדר במקטע ResourceManagementService של Microsoft.ResourceManagement.Service.exe.config הקובץ. לדוגמה:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
בעיה 2
הפונקציה Word() אינה מחזירה מחרוזת ריקה כפי שתיעוד אם קיימות פחות מילים במחרוזת הקלט מהמספר שצוין לפלט בפונקציה. פונקציה זו מחזירה חריגה ולא מחזירה מחרוזת ריקה.
לאחר התקנת עדכון זה, תוחזר מחרוזת ריקה. לקבלת מידע נוסף, ראה חומר עזר לפונקציה עבור FIM 2010.
בעיה 3
בקבוצה דינאמית או בערכה דינאמית, אם קריטריון של ביטול הפניה ממוקם מתחת לקריטריונים אחרים בבונה המסנן, הפקודה הצג חברים עשויה להחזיר חברות שגויה.
לאחר התקנת עדכון זה, לחצן הצג חברים יחזיר את החברות הנכונה.
בעיה 4
בנסיבות מסוימות, זרימת עבודה של AuthZ תכחיש בקשה ותחזיר את הודעת השגיאה הבאה:
זרימת העבודה לא נמצאה במאגר עקביות של מצב
לאחר התקנת עדכון זה, זרימת העבודה של ההרשאה פועלת כצפוי מבלי להציג את השגיאה.
בעיה 5
כאשר זרימת עבודה מפעילה פעילות משאבים של ספירה כדי לבצע שאילתה על MIM, היא חווה כשלים לסירוגין.
לאחר התקנת עדכון זה, פעילות המשאבים של ספירת המשאבים לא תיכשל עוד.
בעיה מס' 6
בעת הפעלת ה- cmdlet של PowerShell Import-FIMReportingSchemaDefinition , מוחזרת החריגה הבאה:
כשל בעת ביצוע קריאה לשירות אינטרנט
לאחר התקנת עדכון זה, ה- cmdlet Import-FIMReportingSchemaDefinition פועל כצפוי.
בעיה 7
כללי מדיניות ניהול של Access (PAM) הקשורים להרשאות ופריטים בסרגל הניווט זמינים למרות שרכיב PAM אינו מותקן.
לאחר התקנת עדכון זה, אובייקטים אלה יוסתרו עד להתקנה של רכיב PAM.
בעיה מס' 8
בעת יצירת אובייקט PAM חדש באמצעות רכיבי cmdlet של PAM PowerShell, האזהרה הבאה עשויה להיות מופעלת ביומן האירועים של FIM:
מסנכרן תצורת התחום ציפתה לאובייקטי DomainConfiguration 1, במקום זאת נמצאו 0 אובייקטי DomainConfiguration.
בעיה זו מתרחשת מאחר אין אובייקט DomainConfiguration משויך בשירות FIM כדי להתאים את התחום שאליו האובייקט נוסף על-ידי ה- cmdlet New-PAM*.
לאחר התקנת עדכון זה, ה- cmdlet של New-PAMDomainConfiguration ייצור אובייקט DomainConfiguration תואם בשירות FIM, וה- cmdlet New-PAMForest ייצור אובייקט ForestConfiguration תואם בשירות FIM.
בעיה 9
תרחיש PAM בעל אישורים אינו פועל כראוי אם יש תחום צאצא ביער מנוהל (Corp).
לאחר התקנת עדכון זה, תרחיש זה פועל כצפוי.
שירות סינכרון
בעיה 1
אם אובייקט במקור נתונים מחובר אינו נכלל בייבוא באמצעות מסנן ייבוא מוצהר, מסנן הייבוא אינו מציין את השם החלופי של אובייקט המזוהה על-ידי שם מציין מיקום בשטח המחבר של סוכן הניהול.
לאחר התקנת עדכון זה, שם האובייקט החלופי מתגלה על-ידי מסנן הייבוא כצפוי.
בעיה 2
קדימות זרימת התכונה Import אינה מעבירה לאובייקט המקדים הבא כאשר האובייקט הקודם בעל קדימות גבוהה יותר מנותק.
לאחר התקנת עדכון זה, קדימות פועלת כצפוי.
בעיה 3
פעולת השירות איפוס סיסמה (MIIS_CSObject.PasswordSet() נכשלת אם אין יחסי אמון עם ערך היעד Active Directory Domain Services (AD DS).
לאחר התקנת עדכון זה, כשל זה לא מתרחש עוד.
בעיה 4
לאחר התקנת עדכון למופע מחבר ECMA v2, כגון עדכון למחבר LDAP כללי, גליונות המאפיינים עשויים להפסיק להגיב בעת ביטול הכרטיסיה קישוריות .
לאחר התקנת עדכון זה, בעיה זו לא תתרחש עוד.
בעיה 5
בעת שימוש בסוכן הניהול "Oracle (קודם לכן Sun) Directory Servers" מול ספריית מערכת של Sun-Java, סוכן הניהול מנסה להשתמש בהחלפה של LDAP למרות שלשרת מדריך הכתובות אין פקד LDAP מפורט התומך בהחלפה של LDAP.
לאחר התקנת עדכון זה, בעיה זו לא תתרחש עוד.
בעיה מס' 6
בעת שינוי דינאמי של סוג האובייקט של אובייקט Metaverse בקוד ההרחבה של כללי סוכן הניהול, שירות הסינכרון עלול לקרוס מעת לעת.
לאחר התקנת עדכון זה, שינויים דינאמיים בין סוגי אובייקטים metaverse שגרמו בעבר לקריסה של שירות הסינכרון יציגו חריגה.
פורטל ניהול זהויות של MIM
בעיה 1
כאשר אתה ניגש לפורטל באמצעות דפדפן Firefox, בונה המסנן אינו פועל כצפוי.
לאחר התקנת עדכון זה, ניתן להשתמש בבונה המסנן בדפדפן Firefox.
בעיה 2
חיפוש בפורטל מעובד באופן שגוי ברזולוציות מסך מסוימות.
לאחר התקנת עדכון זה, הפורטל מעובד כראוי.
בעיה 3
בפורטל, פקד לוח השנה בחיפוש המתקדם נחתך.
לאחר התקנת עדכון זה, פקד לוח השנה מוצג כראוי.
בעיה 4
במקרים מסוימים, בונה המסנן בפורטל MIM מוצג באופן שגוי בדפדפנים מודרניים מסוימים.
לאחר התקנת עדכון זה, בונה המסנן מוצג כראוי.
בעיה 5
לכל הפריטים המוקפצים בפורטל MIM יש גודל קבוע, ופקדי העריכה אינם מוצגים כראוי.
לאחר התקנת עדכון זה, ניתן לשנות את גודלן של תיבות הדו-שיח המוקפצות, והפקדים יוצגו כראוי.
בעיה מס' 6
בשפות מסוימות, תפריט הניווט גזור פריטי תפריט מסוימים.
לאחר התקנת עדכון זה, ניתן לשנות את גודל סרגל הניווט באמצעות האובייקט Common Portal Customizations.
בעיה 7
בעת העתקת כתובת URL מחלון מוקפץ בפורטל MIM, לא ניתן ליצור את כתובת ה- URL בכרטיסיה הפעילה.
לאחר התקנת עדכון זה, ניתן ליצור ישירות את כתובת ה- URL מהחלון המוקפץ אל הכרטיסיה הפעילה.
פורטל רישום סיסמאות MIM
בעיה 1
בעת שימוש בתווים של שני בתים כדי לספק תשובות בשער האימות של שאלות ותשובות, נוספת אזהרה לטופס הרישום של פורטל רישום הסיסמה. לא ניתן להזין תווים אלה בעת שימוש בהרחבת ספק האישורים של Windows MIM (מסך הכניסה) כדי לאפס סיסמאות.
שיפור 1
הוסף את האפשרות להפוך את השימוש ב- IME לזמין או ללא זמין בטופס רישום SSPR.
-
IME ניתן כעת להתאמה אישית באמצעות ההגדרה החדשה הבאה עבור פעילות QAGate בזרימת העבודה איפוס סיסמה:
הערה הגדרה זו גם מאפשרת פעולות העתקה והדבקה.
-
נניח כי הגדרת IME מופעלת. בעת הזנת תו מיוחד, מוצגת אזהרה בפורטל רישום הסיסמה:
-
כאשר הגדרת IME מופעלת, תווים מיוחדים עדיין אינם נתמכים בלקוח Windows. בעיה זו מתרחשת רק בפורטל איפוס סיסמה.
-
ניתן להתאים אישית ערכות תווים עבור אזהרה זו באמצעות טווחי Unicode בקובץ הרישום Portal\GateResources\isIME.js \Password Registration.
פורטל ניהול זהויות של MIM
שיפור 1
כאשר אתה מנסה לאפס סיסמה באמצעות איפוס Self-Service, לא ניתן להסוות את התשובות שהוזנו בשער 'שאלה' ו'תשובות' עד שהסמן יוצא מהפקד. לאחר החלת עדכון זה, נוסף מפתח רישום כדי לתמוך במסיכה המלאה של תווים בשער Q&A.
הערה אם IME זמין בפורטלים רישום סיסמה ואיפוס סיסמה, המערכת תתעלם מהגדרה זו.
בפורטל איפוס סיסמה, הטקסט מוסתר תמיד בעת הקלדת התשובה. פעולה זו מסייעת במניעת "גלישה בכתף" על-ידי אחרים.
כאשר הגדרת IME מופעלת, הטקסט מוצג בעת ההקלדה, והוא מוסתר כאשר המוקד יוצא מתיבת הטקסט.
MIM Credential Provider Extension (SSPR)
בעיה 1
בעת שימוש בערכת השפה עבור לקוח תוספות והרחבות MIM ב- Windows 10, הלקוח אינו מוצג בצרפתית כצפוי גם שפת התצוגה/אזור של Windows מוגדר ל- fr-CA.
לאחר התקנת עדכון זה, ערכת השפה 'תוספות MIM' ו'הרחבות' תנסה למפות את כל השפות ה דומות לשפות הנתמכות. לדוגמה, אם שפת התצוגה של Windows היא ES-CL (ספרדית צ'ילה), או כל ES-**, היא תנסה למפות אותה ל- ES-ES (ספרד הספרדית).
עקיפת תצורה
אם המיפויים האוטומטיים אינם פועלים כשתרצה, באפשרותך להשתמש במפתח הרישום הבא כדי לעקוף את הגדרת שפת התצוגה של Windows עם שפה ספציפית:
שם ערך רישום: OverrideDefaultUILocale
סוג ערך: ערך מחרוזת
מיקום: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
לדוגמה:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions] מה אתה עושה?
"OverrideDefaultUILocale"="ES-ES"
הערה הערך המסופק במפתח הרישום OverrideDefaultUILocale צריך להתאים לאחת מהשפות של ערכות השפה המותקנות של תוספות MIM והרחבות.
מגבלות
ערך עקיפה זה ייכנס לתוקף רק אם שפת התצוגה של Windows אינה תואם באופן מדויק לערכת שפה של תוספות והרחבות של MIM. להלן דוגמאות של מגבלה זו:
-
אם שפת התצוגה של Windows היא es-ES, וערכת השפה es-ES MIM מותקנת אצלך, לא ניתן לעקוף התאמה זו באמצעות שפה אחרת, כגון fr-FR.
-
Assumne כי האזור של מערכת מוגדר zh-HK, וחבילות נפרדות של התאמה לשפות אחרות SSPR מותקנות עבור zh-CN ו- zh-TW. כברירת מחדל, SSPR בוחר zh-CN (לפי הסדר הפנימי). במצב זה, באפשרותך להוסיף מפתח רישום OverrideDefaultUILocale ולהגדיר את הערך ל- zh-TW כדי לאלץ SSPR לבחור zh-TW. באפשרותך גם להתקין כל חבילת התאמה אחרת לשפות אחרות (כגון fr-FR או ko-KR) ולהגדיר אותה באמצעות מפתח רישום זה.
הערה אם התקנת חבילת התאמה חוקית לשפות אחרות עבור אזור המערכת הנוכחי (לדוגמה: אזור es-ES והתאמה לשפות אחרות es-ES), לא ניתן לבחור התאמה אחרת לשפות אחרות באמצעות הרישום או כל מנגנון אחר.
להלן רשימה של ערכים חוקיים בעדכון זה:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr-HR
-
גוון גוון
-
IT-IT
-
ja-JP
-
ko-KR
-
IT-IT
-
תל אביב
-
nb-NO
-
NL-NL-NL-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
SK-SK
-
SL-SL
-
sv-SE
-
ה- TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
לקוח בצובר של ניהול אישורים
בעיה 1
לקוח בצובר של ניהול אישורים (CM) דורש את אותה גירסת שרת CM. אחרת, לא ניתן לבצע שדרוג חלק (לדוגמה, לשדרג תחילה את CM Server ולאחר מכן את לקוח הצובר).
שדרוג חלק נתמך מאז גירסה 4.4.1642.0 (כולל שרת CM ולקוח בצובר). גירסאות חדשות יותר של שרת CM יכולות לעבוד עם גירסה קודמת של לקוח בצובר (לא לפני 4.4.1642.0). באפשרותך גם לשדרג מהגירסה הקודמת לגירסה 4.4.1642.0. עם זאת, מומלץ לעבוד עם התמיכה של Microsoft כדי לעשות זאת.
הפניות
היסטוריית המהדורות של מנהל הזהויות של Microsoft
למד על המינוח שבו Microsoft משתמשת כדי לתאר עדכוני תוכנה.
מוצרי ספק חיצוני הנזכרים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft. Microsoft אינה מספקת ערובה, בין במפורש ובין במשתמע, לביצועיהם או למהימנותם של מוצרים אלה.
