חבילת תיקונים חמים (בנייה 4.3.2064.0) זמין עבור מנהל הזהויות של Microsoft 2016

מבוא

חבילת אוסף תיקונים חמים (בנייה 4.3.2064.0) זמינה עבור Microsoft זהות מנהל (MIM) 2016. חבילת אוסף של תיקון חם זה פותר כמה בעיות ומוסיף חלק מהתכונות המתוארות בסעיף 'מידע נוסף'.

עדכון מידע

העדכון נתמך זמין התמיכה של Microsoft. אנו ממליצים לכל הלקוחות להחיל עדכון זה למערכות הייצור שלהם.

התמיכה של Microsoft

אם עדכון זה זמין להורדה דרך התמיכה של Microsoft, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם. בנוסף, באפשרותך להשיג את העדכון מ- Microsoft Update או Microsoft Update קטלוג.

הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, עבור אל אתר האינטרנט הבא של Microsoft:

http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.



בעיות מוכרות בעדכון זה

שירות סינכרון

לאחר התקנת עדכון זה, הרחבות כללים וסוכנים ניהול מותאמים אישית (MAs) המבוססים על MA Extensible (ECMA1 או ECMA 2.0) עלולים שלא לפעול והם עשויים להפיק את מצב ההפעלה של "הפסיק סיומת-dll-עומס." בעיה זו מתרחשת בעת הפעלת הרחבות כללים כאלה או MAs מותאם אישית לאחר שתשנה את קובץ התצורה (.config) עבור אחד התהליכים הבאים:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

לדוגמה, לערוך את הקובץ MIIServer.exe.config כדי לשנות את גודל אצווה ברירת המחדל עבור עיבוד הסינכרון ערכים עבור MA שירות FIM.

במצב זה, תוכנית ההתקנה מנגנון סינכרון עבור עדכון זה אינו מחליף את קובץ התצורה. פעולה זו מתבצעת באופן מכוון כדי למנוע מחיקת השינויים הקודמים שלך. מאחר קובץ התצורה לא הוחלף, הערכים הנדרשים על-ידי עדכון זה לא יהיה נוכח בקבצי ותטען מנגנון הסינכרון לא כל סיומת כללים Dll כאשר המנגנון הפעלת ייבוא מלא או סינכרון דלתא הפעלת פרופיל.

כדי לפתור בעיה זו, בצע את הפעולות הבאות:

  1. צור עותק גיבוי של הקובץ MIIServer.exe.config.

  2. פתח את הקובץ MIIServer.exe.config בעורך טקסט או ב- Microsoft Visual Studio.

  3. אתר את מקטע < זמן ריצה > בקובץ MIIServer.exe.config, ולאחר מכן להחליף את התוכן של מקטע < dependentAssembly > הבאות:

    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
    </dependentAssembly
  4. שמור את השינויים בקובץ.

  5. אתר את הקובץ Mmsscrpt.exe.config באותה ספריה כמו של קובץ MIIServer.exe.config, ואתר את קובץ Dllhost.exe.config בספריית האב. חזור על שלבים 1 עד 4 עבור שני קבצים אלה.

  6. הפעל מחדש את שירות הסינכרון של מנהל הזהויות של Forefront (FIMSynchronizationService).

  7. ודא כי סוכני ניהול מותאמים אישית והרחבות של כללים כעת לפעול כצפוי.


דרישות מוקדמות

כדי להחיל עדכון זה, עליך 2016 של מנהל הזהויות של Microsoft (בנייה 4.3.1935.0 או מאוחר יותר) מותקן.

דרישת הפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת חבילת תוספות והרחבות (Fimaddinsextensions_xnn_kb3092179.msp). בנוסף, ייתכן שיהיה עליך להפעיל מחדש את רכיבי שרת.

מידע בנושא רישום

כדי להשתמש באחת או יותר של התיקונים החמים הכלולים בעדכון זה, עליך לשנות את הרישום.

מידע על החלפות

עדכון זה אינו מחליף כל עדכון שפורסם בעבר מכיוון זהו העדכון הראשון עבור מנהל הזהויות של Microsoft 2016.

פרטי קובץ

הגירסה העולמית של עדכון זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.

שם קובץ

גודל קובץ

תאריך

שעה

Accessmanagementconnector.msi

671,744

02-Sep-2015

09:20

Bholdanalytics 5.0.3176.0_release.msi

2,707,456

02-Sep-2015

09:09

Bholdattestation 5.0.3176.0_release.msi

3,293,184

02-Sep-2015

10:01

Bholdcore 5.0.3176.0_release.msi

5,029,888

02-Sep-2015

08:29

Bholdfimintegration 5.0.3176.0_release.msi

3,543,040

02-Sep-2015

09:34

Bholdmodelgenerator 5.0.3176.0_release.msi

3,268,608

02-Sep-2015

10:14

Bholdreporting 5.0.3176.0_release.msi

1,998,848

02-Sep-2015

09:47

Fimaddinsextensions_x64_kb3092179.msp

2,510,848

15-Nov-2015

08:59

Fimaddinsextensions_x86_kb3092179.msp

2,240,512

15-Nov-2015

04:12

Fimcmbulkclient_x86_kb3092179.msp

4,534,272

15-Nov-2015

04:12

Fimcmclient_x64_kb3092179.msp

5,599,232

15-Nov-2015

08:59

Fimcmclient_x86_kb3092179.msp

5,378,048

15-Nov-2015

04:12

Fimcm_x64_kb3092179.msp

15,691,776

15-Nov-2015

08:59

Fimcm_x86_kb3092179.msp

15,577,088

15-Nov-2015

04:12

Fimservice_x64_kb3092179.msp

19,234,816

15-Nov-2015

08:59

Fimsyncservice_x64_kb3092179.msp

14,864,384

15-Nov-2015

08:59



מידע נוסף

הבעיות קבוע או להוסיף בעדכון זה

עדכון זה פותר את הבעיות הבאות או מוסיף את התכונות הבאות, אשר אינו היו בעבר מתועד מתוך מאגר הידע Microsoft Knowledge Base.

תוספות MIM והרחבות

בעיה 1

כתובות תיקון חם זה בעיה המשפיע על החלון איפוס הסיסמה ומתרחשת אשר להם הגדרות DPI גבוהה בעת שינוי הגודל של פריטים להציג Windows מוגדר גודל מותאם אישית, כגון 200 אחוזים או יותר.

ניהול אישורים

בעיה 1

אתה מנסה לרשום כרטיס חכם ככולל את הפרופיל הנכון נבחר (עם adminKey הנכון). עם זאת, המשתמש PIN אינה תואמת מדיניות ה-PIN של כרטיס חכם. במצב זה, תקבל את הודעת השגיאה הבאה:

אין אפשרות גישה לכרטיס מאחר שהוצג PIN שגוי.



בעיה 2

דיווח מנהל התצורה MIM אינו מציג הגדרות כרטיס חכם כראוי. הגדרות מוצגות רק עבור ספק הכרטיס החכם Pkcs11 ועבור לא baseCSP.

בעיה 3

כל פריטי המדיניות ב'מנהל התצורה של MIM מאפשר שינויים "ביטול הגדרות" רק עבור כל האישורים יחד. תיקון זה, דף חדש מתווסף (CertificateTemplateRevocationSettings) כדי להציג את "ביטול הגדרות" עבור האישור שנבחר. ProfilePolicyrevocationSettingsPage הם גם שינויים כדי להציג את כל האישורים של הפרופיל.



שירות סינכרון MIM

בעיה 1

בעת קביעת תצורה של ECMA2 להפעיל את הפרופיל, מתקבלת הודעת השגיאה "ערך של '10' אינו ערך חוקי".

בעיה 2

דוחות מנגנון סינכרון לשגיאת מאחסן באופן זמני במהלך דלתא ייבוא כאשר המחבר LDAP כללית מגלה בשינוי השם של שם ייחודי של אובייקט.

בעיה 3

כאשר שם של, או שינוי distinguishedName , של משתמש מיוצאים ל מהדורה ארגון הספריות של Oracle (ODSEE), משתמש זה מוסר חברויות בקבוצה. אתה מצפה כי חברות ההפניה לאובייקט ששמה שונה תעודכן, במקום זאת.

בעיה 4

תווים שאינם נתמכים בעת הזנת כתובת SMTP, סינכרון MIM אין אפשרות להקצות האובייקט לתוך GALSync MA כראוי. במצב זה, האובייקט נכשל ומחזיר שגיאה. בעיה זו גורמת גם את האובייקט המיועד לשכפול.

בעיה 5

ייצוא ECMA2 MA רק מציג הודעת שגיאה "תמונה או דלתא אין עוגן" בעת ביצוע הייצוא, חיפוש CS, או מחיקה של CS.

בעיה 6

שירות הסינכרון מפסיק להגיב בעת הפסקת פרופיל ריצה עבור מחבר ECMA.

בעיה 7

Active Directory MA מפרש אובייקטים משוחזרים בספריה כפריט שנמחק.

בעיה 8

אם תתקשר Set-MIISECMA2Configuration כדי להגדיר את התצורה עבור מחבר SharePoint (Microsoft.IdentityManagement.Connector.Sharepoint.dll, גירסה 4.3.836.0), השיחה נכשל בצורה שקטה אך פלט מילולי אומר הפעולה הצליחה.

בעיה 9

Cmdlet Set-MIISADMAConfiguration תומך רק מחיצה אחת מכל אחד. בעדכון זה, השינויים הבאים נעשים הפרמטרים של cmdlet זה.

-מחיצות

-מחיצות פרמטר מאפשר מחיצה אחת או יותר שיצוין ב- Active Directory MA.

  • -מחיצות פרמטר ניתן להחיל יחיד או מכילים מרובים באמצעות מפריד ";".

  • אם -מחיצות פרמטר נעדר, cmdlet Set-MIISADMAConfiguration מתנהג באופן דומה כפי שהיה לפני עדכון זה.


פקודה לדוגמה המשתמשת -מחיצות פרמטר:

ערכת-MIISADMAConfiguration - MAName 'AD_MA'-יער Contoso.COM-אישורים (Get-אישור Contoso\ma_ADMA) - מחיצות ' DC = Contoso, DC = COM; DC = ForestDnsZones, DC = Contoso, DC = COM'
-הגורם המכיל

פרמטר זה עודכן כדי לאפשר גורמים מכילים של אחד או יותר יש לציין יחד עם ה -פרמטרים פרמטר. היא משתמשת הכללים הבאים:

  • אם – מחיצות נמצא פרמטר, הפרמטר – מכיל כעת ניתן להחיל יחיד או מכילים מרובים באמצעות מפריד ";".

  • אם – מכיל חסר או גורם מכיל לא מקבלים עבור המחיצה, כל הגורמים המכילים מחיצה זו נבחרו.

  • אם – מחיצות נעדר, MIISADMAConfiguration cmdlet מתנהג באופן דומה כפי שהיה לפני עדכון זה, ו- – מכיל יכול לקבל מכל אחד בלבד.


פקודה לדוגמה המשתמשת -מחיצות ו- -גורם מכיל פרמטרים:

Set-MIISADMAConfiguration - MAName 'AD_MA'-יער Contoso.COM-אישורים (Get-אישור Contoso\ma_ADMA) - מחיצות ' DC = Contoso, DC = COM; DC = ForestDnsZones, DC = Contoso, DC = COM'-גורם מכיל ' OU = 1, DC = Contoso, DC = COM; CN = משתמשים, DC = Contoso, DC = COM; CN = תשתית, DC = ForestDnsZones, DC = Contoso, DC = COM'



פורטל MIM

בעיה 1

התיקון החם מטפל בבעיה בפורטל MIM אשר משפיעה על מיון של תצוגת רשימה מותאמת אישית בהתבסס על עמודות המצוינים במאפיין ColumnsToDisplay .

בעיה 2

תיקון חם זה מעדכן את רכיבי HTML והתכונות בפורטל רישום סיסמה ופורטל MIM.

בעיה 3

בוחר האובייקטים חיפוש אובייקטים בעלי תווים מיוחדים בשם שלהם.

בעיה 4

תיקון חם זה מעדכן את התרגום של מחרוזות ממשק המשתמש הקשורות לפעילות "סיסמה לאפס AuthN זרימת עבודה" לתוך רוסית.

בעיה 5

התיקון החם מטפל בבעיה המשפיעה על הלחצנים להשאיר חברלהסיר חבר כאשר סוג המשאב קבוצה מותאמת אישית.

בעיה 6

תיקון חם זה מוסיף טווח חיפוש חדש בשם 'כל הקבוצות' כדי לאפשר חיפוש והצטרפות לקבוצות אם המשתמש אינו יודע אם הקבוצה היא קבוצת אבטחה או רשימת תפוצה.

בעיה 7

הגדרות הסבה תרבות ספציפי עבור ספרדית וצרפתית לחזור לאנגלית.

בעיה 8

כאשר אתה מעדכן את ערך התכונה ' מספר שלם ' בכרטיסיה תכונות מורחבות של אובייקט בפורטל MIM, הערך מוגבלת במספר שלם של 32 סיביות. בעיה זו מתרחשת למרות אותה התכונה מאפשרת ערכי המספרים השלמים של 64 סיביות אם הוא מעודכן מחוץ לפורטל.

בעיה 9

תצורת הצג פקד משאב (RCDC) אינו מאפשר טאב של ברירת המחדל שיש לקבוע את תצורתם.

תיקון חם זה, הפרמטר UOCInitialTabName מתווסף לכתובת ה-URL כך אובייקט טוען יחד עם RCDC המשויכת שלו.

דוגמאות

הדף הנוכחי של משתמשים RCDC יש ארבע כרטיסיות: כללי, מידע אודות עבודה, פרטי קשר, סיכום.

אם אתה פותח את ה-XML המתאים, תמצא קוד XML הדומה להודעה הבאה:

<my:Grouping my:Name="WorkInfo" my:Caption="%SYMBOL_WorkInfoTabCaption_END%" my:Enabled="true" my:Visible="true">
אם אתה מספק את הקוד הבא בעמוד משתמשים RCDC, הכרטיסיה פרטי העבודה פותח באופן אוטומטי:

http://mimPortal/IdentityManagement/aspx/users/EditPerson.aspx?UOCInitialTabName=WorkInfo
לחלופין, אם אתה מספק את הקוד הבא עבור דף מנהלי ברירת מחדל, דף מידע עבודה פותח באופן אוטומטי:

http://mimPortal/IdentityManagement/aspx/users/EditPerson.aspx?id=7fb2b853-24f0-4498-9534-4e10589723c4&_p=1&UOCInitialTabName=WorkInfo



פורטל רישום סיסמה MIM

בעיה 1

בדף שאלה ותשובה , מיקום הגלילה הראשונית שגוי ולמנוע ממשתמשים לראות את השאלה הראשונית.

בעיה 2

מתי לעדכן זרימת AuthN איפוס סיסמה: אבטחת איכות שער, השדה הודעה למשתמש אשר מתאר ייחודיות ותשובה אילוצי טקסט אינו מעודכן כצפוי ב- עצמי סיסמה לאפס (SSPR) בממשק המשתמש.

שירות MIM

בעיה 1

שיחות שירות מתווך סגורים לאחר סינכרון ייצוא למסד הנתונים של שירות MIM.

בעיה 2

ביטוי מותאם אישית הכולל Concatenate() מוחלף על-ידי סימן חיבור (+) וכן מפיק הודעת שגיאה בעת שמירתו.

בעיה 3

התיקון החם מטפל בבעיה המשפיעה על ההליכים מסד הנתונים המאוחסנים שירות MIM שבה מבוי סתום עשויה להתרחש בזרימות עבודה. בפרט, מבוי סתום עשויה להתרחש בפריסות בעלי מרוכבים או כללי להגדיר הגדרות (לדוגמה, מגדיר המתאימות "/ *" במקום סוגי משאבים ספציפיים).

BHOLD

בעיה 1

חוסר עקביות יכולה להתרחש בין הרשאה שם ותכונות השינויים המתרחשים במהלך ייצוא, ייבוא, ותפריט תהליך הייצוא עוקבות בסינכרון MIM. במקרה זה, BHOLD מקבל עותקים כפולים של קבוצה ששמה שונה ושומר את הקבוצה המקורית במסד הנתונים.

בעיה 2

הפורטל קמפיין אישור Attestation יש כותרת המנוסח באופן שגוי של המציג התקדמות הקמפיין.

הפניות

למד אודות המינוח ש-microsoft משתמשת לתיאור עדכוני תוכנה.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×