מבוא
חבילת אוסף תיקונים חמים (בנייה 4.3.2195.0) זמין עבור Microsoft זהות מנהל (MIM) 2016. חבילה זו פותר כמה בעיות ומוסיף חלק מהתכונות המתוארות בסעיף 'מידע נוסף'.
עדכון מידע
העדכון נתמך זמין התמיכה של Microsoft. אנו ממליצים לכל הלקוחות להחיל עדכון זה למערכות הייצור שלהם.
התמיכה של Microsoft
אם עדכון זה זמין להורדה דרך התמיכה של Microsoft, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם. בנוסף, באפשרותך להשיג את העדכון מ- Microsoft Update או Microsoft Update קטלוג.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, עבור אל אתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
בעיות מוכרות בעדכון זה
שירות סינכרון
לאחר התקנת עדכון זה, הרחבות כללים וסוכנים ניהול מותאמים אישית (MAs) המבוססים על MA Extensible (ECMA1 או ECMA 2.0) עלולים שלא לפעול והם עשויים להפיק את מצב ההפעלה של "הפסיק סיומת-dll-עומס." בעיה זו מתרחשת בעת הפעלת הרחבות כללים כאלה או MAs מותאם אישית לאחר שתשנה את קובץ התצורה (.config) עבור אחד התהליכים הבאים:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
לדוגמה, לערוך את הקובץ MIIServer.exe.config כדי לשנות את גודל אצווה ברירת המחדל עבור עיבוד הסינכרון ערכים עבור MA שירות FIM.
במקרה זה, המתקין מנגנון סינכרון עבור עדכון זה בכוונה אינו מחליף את קובץ התצורה כדי למנוע מחיקת השינויים הקודמים שלך. מאחר קובץ התצורה לא הוחלף, הערכים הנדרשים על-ידי עדכון זה לא יהיה נוכח בקבצי ותטען מנגנון הסינכרון לא כל סיומת כללים Dll כאשר המנגנון הפעלת ייבוא מלא או סינכרון דלתא הפעלת פרופיל.
כדי לפתור בעיה זו, בצע את הפעולות הבאות:
-
צור עותק גיבוי של הקובץ MIIServer.exe.config.
-
פתח את הקובץ MIIServer.exe.config בעורך טקסט או ב- Microsoft Visual Studio.
-
נמצא סעיף < זמן ריצה > בקובץ MIIServer.exe.config, ולאחר מכן להחליף את התוכן של מקטע < dependentAssembly > הבאות:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly> -
שמור את השינויים בקובץ.
-
חפש את הקובץ Mmsscrpt.exe.config באותה הספריה ואת Dllhost.exe.config בספריית האב. חזור על שלבים 1 עד 4 עבור שני קבצים אלה.
-
הפעל מחדש את שירות הסינכרון של מנהל הזהויות של Forefront (FIMSynchronizationService).
-
ודא כי סוכני ניהול מותאמים אישית והרחבות של כללים כעת לפעול כצפוי.
דרישות מוקדמות
כדי להחיל עדכון זה, עליך לבנות 4.3.1935.0 או build מתקדמת יותר מותקנים 2016 מנהל הזהויות של Microsoft.
עבור פריסות BHOLD של מודול שילוב FIM BHOLD או מחבר ניהול של Access, עליך להיות בעל אוסף תיקונים חמים זה (4.3.2195.0) מותקן בשרתי ה-MIM לפני החלת עדכון כלשהו למודולי BHOLD.
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת חבילת תוספות והרחבות (Fimaddinsextensions_xnn_kb3134725.msp). בנוסף, ייתכן שיהיה עליך להפעיל מחדש את רכיבי שרת.
מידע על החלפות
עדכון זה מחליף את עדכון 3092179 (build 4.3.2064.0) עבור מנהל הזהויות של Microsoft 2016.
פרטי קובץ
הגירסה העולמית של עדכון זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.
|
שם קובץ |
תאריך |
שעה |
גודל קובץ (בתים) |
|---|---|---|---|
|
AccessManagementConnector.msi |
12-Feb-2016 |
09:43 |
671,744 |
|
תוספות ו- extensions.zip |
21-Apr-2016 |
13:25 |
25,346,203 |
|
BholdAnalytics 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:32 |
2,707,456 |
|
BholdAttestation 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:20 |
3,280,896 |
|
BholdCore 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:21 |
5,021,696 |
|
BholdFIMIntegration 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:56 |
3,534,848 |
|
BholdModelGenerator 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:31 |
3,252,224 |
|
BholdReporting 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:07 |
1,998,848 |
|
FIMAddinsExtensions_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
2,555,904 |
|
FIMAddinsExtensions_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
2,293,760 |
|
FIMCMBulkClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
4,722,688 |
|
FIMCMClient_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
5,722,112 |
|
FIMCMClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
5,492,736 |
|
FIMCM_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
18,313,216 |
|
FIMCM_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
18,157,568 |
|
FIMService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
19,267,584 |
|
FIMSyncService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
14,893,056 |
|
השפה Packs.zip |
21-Apr-2016 |
13:40 |
132,805,849 |
מידע נוסף
בעיות הנפתרות או התכונות הנוספות בעדכון זה
עדכון זה פותר את הבעיות הבאות או מוסיף את התכונות הבאות, אשר אינו היו בעבר מתועד מתוך מאגר הידע Microsoft Knowledge Base.
Access עם הרשאות ניהול (PAM)
בעיה 1
אין אפשרות להסיר חלק חברויות בקבוצה על-ידי השירות רכיב MIM לאחר התקופה של פקיעת תוקף בקשת PAM. התיקון החם מטפל ההסרה של חברויות בקבוצה שפג תוקפו.
הערה אם תשתמש PAM, זהו עדכון חשוב ואין אפשרות להתקין בכל סביבות.
בעיה 2
משתמש PAM בעל שלהם שם תחום של NetBIOS נשמר במסד הנתונים של שירות ואת המשתמש PAM יכולים להיכנס לפורטל.
בעיה 3
צג MIM שגיאות מתרחשות כאשר תשתמש שם ה-NetBIOS עבור קבוצות מקור.
בעיה 4
Cmdlets חדש-PAMGroup ו- PAMUser חדש מקבל את שם התחום המלא (FQDN) של קבוצת המחשבים.
תוספות MIM והרחבות
בעיה 1
הלחצנים אישור תוספת Outlook נעלמים ב אינטראקציות מסוימות של ממשק המשתמש.
בעיה 2
מתקבלת הודעת שגיאה "דרישות מוקדמות להתקנה לא מתקיים" אם תנסה להתקין MIM התוספת עבור Outlook במחשב שבו מותקן Outlook 2016 מותקן.
ניהול אישורים MIM
בעיה 1
הדוח הגדרות תבנית פרופיל מציג מידע שגוי. הוא מציג אינטראקטיבית PIN זמין ואת הערך ההתחלתי Admin PIN מוגדר גם אם הדבר אינו מתקיים. גם אם ההגדרה Diversify מפתח Admin מופעלת, אינו מוצג בדוח הגדרות תבנית פרופיל.
בעיה 2
"התמיכה עבור בקשות אישורים שאינם - FIM ס מ" יישום plug-in אינו יוצר פרופילים עבור אישורים חיצוניים שנוצרו מחוץ MIM אישור ניהול (ס מ).
בעיה 3
תיקון חם זה מעדכן את MIM ס מ CA מודול מעקב ורישום, השונה ממעקב יישום שרת ס מ זה CA מודולים מותקנים בשרת AD CS.
כיצד להשתמש מודולים CA מעקב
CA מודול מעקב שונה מזה של יישום שרת ס מ, מכיוון מודולים CA מותקנות במחשב נפרד.
מיקום יומן הרישום
ניתן להציג אירועים ביומן Microsoft\IdentityManagement\CertificateManagement\Admin. כברירת מחדל, מודולים CA גם לכתוב הודעות מערכת בתיקיה % temp % (בדרך כלל C:\Windows\TEMP). כדי לשנות את המיקום של קובץ יומן הרישום, ציין את הנתיב החדש של הקובץ ברישום. ודא כי הספריה קיימת ושניתן לכתוב על-ידי רשות האישורים.
כיצד לשנות את יומני מיקום
-
מעבר אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration ברישום.
-
להגדיר ערך הרישום ClmCATrace מיקום קובץ חדש.
-
הפעל מחדש את רשות האישורים.
מתג מעקב עבור ExitModule
במיקום הרישום: \ExitModules\Clm.Exit < שם רשות אישורים > \System\CurrentControlSet\Services\CertSvc\Configuration\ HKEY_LOCAL_MACHINE
שם מחרוזת: Microsoft.Clm.ExitModule
נתוני ערך: נתוני הערך יכול להיות אחד מהבאים: מפורט| מידע| אזהרה| שגיאה
מתג מעקב עבור PolicyModule
במיקום הרישום: \PolicyModules\Clm.Policy < שם רשות אישורים > \System\CurrentControlSet\Services\CertSvc\Configuration\ HKEY_LOCAL_MACHINE
שם מחרוזת: Microsoft.Clm.PolicyModule
נתוני ערך: נתוני הערך יכול להיות אחד מהערכים הבאים: מפורט| מידע| אזהרה| שגיאה
מתג מעקב עבור יישומי plug-in של PolicyModule
במיקום הרישום: \PolicyModules\Clm.Policy\ < שם רשות אישורים > \System\CurrentControlSet\Services\CertSvc\Configuration\ HKEY_LOCAL_MACHINE < שם יישום plug-in >
שם מחרוזת: Microsoft.Clm.PolicyModulePlugins
נתוני ערך: נתוני הערך יכול להיות אחד מהערכים הבאים: מפורט| מידע| אזהרה| שגיאה
הערה אלא אם מפתח מוגדר, ערך ברירת המחדל הוא מידע. לאחר הבורר מעקב משתנה, הפעל מחדש את רשות האישורים.
בעיה 4
"התמיכה עבור בקשות אישורים שאינם - FIM ס מ" יישום plug-in אינו יוצר פרופילים עבור אישורים חיצוניים שנוצרו מחוץ ס מ של MIM.
בעיה 5
הרשמת האישורים נכשלת כאשר המערכת משתמשת אזור השפה הגרמנית.
שירות סינכרון MIM
בעיה 1
ייצוא בלבד המבוסס על קובץ ECMA2 מחבר לא היתה אפשרות לייצא אובייקטים שנמחקו.
בעיה 2
התכונה msDS UserPasswordExpiryTimeComputed מוצג כתכונה זמינה בכרטיסיה בחר תכונות של סוכן ניהול Active Directory Domain Services (AD DS). MsDS-UserPasswordExpiryTimeComputed הוא תכונה מחושבת ב- AD DS ו לא זוהה על-ידי פעולת הייבוא. החל מעדכון זה, התכונה מוסר מהרשימה של תכונות זמינות בסוכן הניהול.
בעיה 3
לעיתים במהלך השלב "תצורת שרת ייבוא" שירות הסינכרון MIM (MIISClient), תיבת הדו-שיח ייבוא תצורת שרת נתקע.
בעיה 4
הפעלת פרופיל ריצה יותר מערך אחד עם פעילות הסינכרון בו-זמנית עלולה לגרום נזק לנתונים.
הערה מוצגת תיבת הודעה עם קוד השגיאה 0x8023063D.
בעיה 5
לאחר שחזור סמכותי של אובייקטי Active Directory, סוכן ניהול הספריה הפעילה (AD MA) דלתא ייבוא בטעות מזהה אותם כפריט שנמחק.
בעיה 6
עדכון זה מוסיף את היכולת לעקוף את התנהגות ברירת המחדל מנגנון סינכרון של שינוי להפעיל פרופיל GUID לאחר ייצוא וייבוא התצורה של השרת.
הערה עדכון זה מוסיף מפתח משנה של הרישום מיוחדים כדי להפעיל את ה-GUIDs "שמירה על" מצב. כדי להפעיל מצב "שמירה", ליצור את הפעולות הבאות:
במיקום הרישום: שירות Manager\2010\Synchronization זהות HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront
מחרוזת שם: KeepEqualRunPrGuids
נתוני ערך: אמת
בעיה 7
עדכון זה מרחיבה את הפונקציונליות של AD MA cmdlets התצורה כדי להיות מסוגלים לטפל מחיצות מרובות.
הערה MIISADMAConfiguration ערכת הורחב עם ' – מחיצות באמצעות נקודה-פסיק (;) מפריד.
שימוש
ערכת-MIISADMAConfiguration - MAName MA_NAME -יער FORESTNAME -אישורים (Get-אישור)-מחיצות "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "
בעיה 8
עדכון זה מוסיף של cmdlet חדש MIISADMARunProfileStep הוספה.
הערה הוא מוסיף פרופיל ריצה שלב "ייבוא מלא" שהוקצתה למחיצת ' DC = CONTOSO, DC = COM' בפרופיל ריצה בשם 'ADMA_FULLIMPORT' של סוכן ניהול AD_MA. אם פרופיל ריצה עם שם זה אינה קיימת, היא תיווצר. סוכן ניהול יש כבר קיים.
הערכים האפשריים של הפרמטר StepType (טופס קצר או ארוך אחד יכול לשמש):
-
FI","ייבוא מלא"
-
"FS", "סינכרון מלא"
-
"FIFS", "מלאה ייבוא וסינכרון מלא"
-
"FIDS", "מלאה ייבוא וסינכרון דלתא"
-
"DI", "דלתא ייבוא"
-
"DS", "דלתא סינכרון"
-
"DIDS", "דלתא ייבוא וסינכרון דלתא"
-
"EXP", "ייצוא"
שימוש
הוסף-MIISADMARunProfileStep - MAName 'AD_MA'-מחיצה ' DC = CONTOSO, DC = COM' 'FI' - StepType - ProfileName 'ADMA_FULLIMPORT'
בעיה 9
MmsScrpt.exe קורסת בגלל הבינארי נתקל נקודת כניסה לא חוקית. השגיאה הנפוצים ביותר המוצגת היא "הפרת Access".
בעיה 10
Cmdlet PowerShell של ייבוא-MIISServerConfig לא מאפשרים דילוג על סוכן ניהול במהלך ייבוא תצורה.
פורטל MIM
בעיה 1
עדכון זה מאפשר התאמה אישית שיש להן פקדי יוצגו ואילו יוסתרו לפי המצב של הודעת הדואר האלקטרוני הפיכת תיבת הסימון.
תכונה נוספת על נתוני התצורה של RCDC הכלולים בעדכון זה. הרכיב אירוע כעת ייתכן תכונה של פרמטרים . עבור קבוצה RCDC עבור האירוע OnChangeEmailEnabling , עליה להכיל מופרדים באמצעות פסיקים (תלוי רישיות) רשימה של פקדים כדי להציג או להסתיר.
הנה חלק קטן (חלק RCDC) כדי להראות כיצד הוא פועל:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
הערה אם התכונה פרמטרים לא נכלל, דבר ישנה לעומת אופן הפעולה הקודם.
בעיה 2
עדכון זה מוסיף את היכולת לבצע התאמה אישית מלאה על כותרת הפורטל.
הערה החלף את המקטע כותרת עליונה של פורטל תוכן HTML מותאמים אישית (על-ידי הוספת את הקובץ CustomPortalHeader.html לתיקיה התאמות אישיות ).
בעיה 3
כל השפות הנתמכות ו לשפות אחרות, תרבויות כראוי חלק דווחו להיות מותאם באופן שגוי עבור חלק מההגדרות ספציפית לתרבות התאמה לשפות אחרות.
בעיה 4
הפורטל תאמת את התוכן של קבצי תמונה שהועלה. עם זאת, הפורטל, באפשרותך לבדוק את התוכן של תמונה. כדי לאפשר אימות זה, יצירת משתמש ו- RCDC עריכה של משתמש יש אפשרות לשנות על-ידי הוספת האפשרות מאפיין סוג UocFileUpload כמו בדוגמה הבאה:
<my:Property my:Name="ValidateImage" my:Value="true"/
שירות MIM
בעיה 1
במהלך 4.3.2064.0 התקנת התיקון החם, שדרוג מסד הנתונים נכשל אם שם מסד הנתונים של שירות FIM אינו שם ברירת המחדל של FIMService.
בעיה 2
מבוי סתום עלולה להתרחש לתקופת הבקשה אם מיושם סכימה ערכת מורכבים.
בעיה 3
הכלי גיבוי תצורת אינה פועלת ב- MIM.
בעיה 4
ייצוא סוכן ניהול FIM (MA) מאפשרת לך להוסיף תכונות מחרוזת מרובת ערכים של אובייקטים MIM.
BHOLD
בעיה 1
הפונקציה applicationdeletealias נוסף עבור שירות האינטרנט BHOLD.
ייתכן שיש להעביר את שם הפונקציה עם ארגומנטים כארגומנט עבור פעולת השירות ExecuteXml .
הערות
-
userid ו מזהי יישומים הם הארגומנטים חובה
-
כינוי הוא ארגומנט אופציונלי. ללא הארגומנט כינוי המוגדרים במפורש, הפונקציה מוחקת את כל הכינויים עבור זוג app-משתמש.
בעיה 2
ליבה BHOLD מציג שגיאה בטבלה LogItems בעת הסרת תפקידי מאב.
תמיכה בשפה
בעיה 1
חדשות התרבות סרבית sr-Latn-RS זמין עבור הרכיבים הבאים:
-
שירות MIM
-
לקוחות MIM
-
ניהול אישורים
הפניות
למד אודות המינוח ש-microsoft משתמשת לתיאור עדכוני תוכנה.
