מבוא
חבילת אוסף תיקונים חמים (לבנות 4.4.1642.0) זמין עבור Microsoft זהות מנהל (MIM) 2016 2016 ה-Service Pack 1 (SP1) . חבילת אוסף עדכונים זה פותר כמה בעיות ומוסיף כמה שיפורים אשר המתואר בסעיף 'מידע נוסף'.
בעיה ידועה בעדכון זה
שירות סינכרון
לאחר שתתקין עדכון זה, הרחבות כללים וסוכנים ניהול מותאמים אישית (MAs) בהתבסס על MA Extensible (ECMA1 או ECMA 2.0) עלולים שלא לפעול והם עשויים להפיק את מצב ההפעלה של "הפסיק סיומת-dll-עומס." בעיה זו מתרחשת בעת הפעלת הרחבות כללים כאלה או MAs מותאם אישית לאחר שתשנה את קובץ התצורה (.config) עבור אחד התהליכים הבאים:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
לקבלת דוגמה, ערוך את הקובץ MIIServer.exe.config כדי לשנות את גודל אצווה ברירת המחדל עבור עיבוד הסינכרון ערכים עבור MA שירות של מנהל זהות Forefront (FIM). במצב זה, תוכנית ההתקנה מנגנון סינכרון עבור עדכון זה אין אפשרות להחליף את קובץ התצורה כדי למנוע מחיקת השינויים הקודמים שלך. הסיבה לכך היא אם קובץ התצורה לא הוחלף, הערכים הנדרשים על-ידי עדכון זה אינם נמצאים בקבצים. לכן, מנגנון הסינכרון לא לטעון את כל הכללים ההרחבה להפעיל קבצי Dll כאשר המנגנון הפעלת ייבוא מלא או סינכרון דלתא פרופיל.
כדי לפתור בעיה זו, בצע את הפעולות הבאות:
-
הכן עותק גיבוי של הקובץ MIIServer.exe.config.
-
פתח את הקובץ MIIServer.exe.config בעורך טקסט או ב- Microsoft Visual Studio.
-
נמצא סעיף < זמן ריצה > בקובץ MIIServer.exe.config, ולאחר מכן להחליף את התוכן של מקטע < dependentAssembly > סוגי התוכן הבאים:
<dependentAssembly>
< assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken "31bf3856ad364e35" = / >
< bindingRedirect oldVersion = newVersion "3.3.0.0-4.1.3.0" = "4.1.4.0" / >
</dependentAssembly>
-
שמור את השינויים בקובץ.
-
חפש את הקובץ Mmsscrpt.exe.config באותה הספריה ואת Dllhost.exe.config בספריית האב. חזור על שלבים 1 עד 4 עבור שני קבצים אלה.
-
הפעל מחדש את שירות הסינכרון של מנהל הזהויות של Forefront (FIMSynchronizationService).
-
ודא כי סוכני ניהול מותאמים אישית והרחבות של כללים כעת לפעול כצפוי.
עדכון מידע
מרכז ההורדות של Microsoft
עדכון נתמך זמין במרכז ההורדות של Microsoft. אנו ממליצים לכל הלקוחות להחיל עדכון זה למערכות הייצור שלהם.
הורד כעת את העדכון עבור SP1 2016 מנהל הזהויות של Microsoft (KB4021562)
דרישות מוקדמות
כדי להחיל עדכון זה, עליך לבנות 4.4.1302.02016 מנהל הזהויות של Microsoft.
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת את התוספות ואת חבילת הרחבות (Fimaddinsextensions_xnn_KB4021562.msp). גם ייתכן שיהיה עליך להפעיל מחדש את רכיבי שרת.
מידע על החלפות
זהו עדכון מצטבר המחליף כל העדכונים MIM 2016 SP1 עד בנייה 4.4.1459.0 עבור מנהל הזהויות של Microsoft 2016.
פרטי קובץ
הגירסה העולמית של עדכון זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4021562.msp |
לא ישים |
5,017,600 |
22-Sep-2017 |
07:17 |
|
Fimaddinsextensions_x86_kb4021562.msp |
לא ישים |
2,686,976 |
22-Sep-2017 |
07:17 |
|
Fimcmbulkclient_x86_kb4021562.msp |
לא ישים |
5,210,112 |
22-Sep-2017 |
07:17 |
|
Fimcmclient_x64_kb4021562.msp |
לא ישים |
6,152,192 |
22-Sep-2017 |
07:17 |
|
Fimcmclient_x86_kb4021562.msp |
לא ישים |
5,857,280 |
22-Sep-2017 |
07:17 |
|
Fimcm_x64_kb4021562.msp |
לא ישים |
20,967,424 |
22-Sep-2017 |
07:17 |
|
Fimcm_x86_kb4021562.msp |
לא ישים |
20,787,200 |
22-Sep-2017 |
07:17 |
|
Fimservice_x64_kb4021562.msp |
לא ישים |
30,408,704 |
22-Sep-2017 |
07:17 |
|
Fimsyncservice_x64_kb4021562.msp |
לא ישים |
15,970,304 |
22-Sep-2017 |
07:17 |
מידע נוסף
בעיות הנפתרות או שיפורים נוספים הכלולים בעדכון זה
עדכון זה מבצע הבאים תיקונים ושיפורים המתועד היו לא בעבר מתוך מאגר הידע Microsoft Knowledge Base.
שירות MIM
בעיה 1
אם שרת SQL "מחובר תמיד" התכונה מופעלת, כאשר השרת הראשי המארח את מסד הנתונים של שירות FIM מתנתק במהלך העיבוד של רצף בקשות גדולה (כ- 500), בקשה אחת תמיד נכשלת.
לאחר החלת עדכון זה, השירות FIM מנסה לשחזר את הבקשה במהלך שלב מאמת אם מתרחשת שגיאה. שינוי זה אינו מבטיח להשלים את הבקשה. עם זאת, הוא הופך את הבקשה ויציבה יותר.
לקבלת מידע נוסף אודות הגדרת alwaysOnRetryRequestProcessingTransaction , ראה ביצוע:
-
כברירת מחדל, הגדרה זו אינה זמינה.
-
אם תנסה להפעיל הגדרה זו, מתרחשת חריגה ולא מתבצעים שני ערכים ביומן האירועים FIM בעלי התנאים הבאים:
-
הערך הראשון כולל את השגיאה המקורית.
-
הערך השני כולל את מילת המפתח AlwaysOnRetryRequestProcessingTransaction .
-
-
מאפיין זה מוגדר בסעיף ResourceManagementService של הקובץ Microsoft.ResourceManagement.Service.exe.config. לדוגמה:
< resourceManagementService externalHostName = "myMIMServer" AlwaysOnRetryRequestProcessingTransaction = "true" / >
בעיה 2
הפונקציה Word() אינה מחזירה מחרוזת ריקה כפי שמתועד אם קיימים בפחות מילים במחרוזת הקלט מהמספר שצוין להיות פלט בפונקציה. פונקציה זו מתריע על חריג ולחזור לא מחרוזת ריקה.
לאחר שתתקין עדכון זה, יוחזרו מחרוזת ריקה. לקבלת מידע נוסף, ראה חומר עזר בנושא פונקציות עבור FIM 2010.
בעיה 3
קבוצה דינאמית או בערכת, אם קריטריון ביטול הפניה לכינוי ממוקם מתחת הקריטריונים האחרים בבונה מסנן, הפקודה הצג חברים עשוי להחזיר את החברות שגוי.
לאחר שתתקין עדכון זה, לחצן הצג חברים יחזיר את החברות הנכון.
בעיה 4
תחת הנסיבות מסוימים, זרימת עבודה AuthZ מונעת בקשה ומחזירה את הודעת השגיאה הבאה:
לא נמצא במאגר התמדת המצב של זרימת עבודה
לאחר שתתקין עדכון זה, זרימת העבודה ההרשאות פועל כצפוי ללא התרעה על השגיאה.
בעיה 5
כאשר זרימת עבודה פועל פעילות משאבים enumerate לשאילתה MIM, שבהן הוא נתקל כשלים לסירוגין.
לאחר שתתקין עדכון זה, הפעילות משאבים enumerate נכשלת עוד.
בעיה 6
כאשר אתה מפעיל את cmdlet PowerShell ייבוא-FIMReportingSchemaDefinition , מוחזר החריגה הבאה:
כשל בעת ביצוע קריאה לשירות אינטרנט
לאחר שתתקין עדכון זה, cmdlet FIMReportingSchemaDefinition ייבוא פועל כצפוי.
בעיה 7
כללי מדיניות ניהול הקשורות ל- Access ניהול PAM מורשה ופריטים סרגל ניווט זמינים אף רכיב PAM אינו מותקן.
לאחר שתתקין עדכון זה, אובייקטים אלה מוסתרים עד מותקן הרכיב PAM.
בעיה 8
בעת יצירת אובייקט חדש של PAM באמצעות כלי cmdlet PAM PowerShell, האזהרה הבאה עשויה להיות enetered ביומן האירועים FIM:
המסנכרן תצורה של תחום צפוי אובייקטים DomainConfiguration 1, במקום זאת נמצאו 0 אובייקטים DomainConfiguration.
בעיה זו מתרחשת מאחר לא קיים המשויך DomainConfiguration אובייקט בשירות FIM כדי להתאים את התחום שאליו שמתבצעת הוספה את האובייקט על-ידי חדש-cmdlet PAM *.
לאחר שתתקין עדכון זה, cmdlet PAMDomainConfiguration חדש ליצור אובייקט DomainConfiguration המתאים בשירות FIM, וליצור cmdlet PAMForest חדש המתאים של ForestConfiguration אובייקט בשירות FIM.
בעיה 9
תרחיש PAM בעל אישורים לא יפעל כראוי אם קיימת קבוצת מחשבים המהווה צאצא ביער (Corp) מנוהל.
לאחר שתתקין עדכון זה, תרחיש זה פועל כצפוי.
שירות סינכרון
בעיה 1
אם אובייקט במקור נתונים מחוברות נכללו הייבוא באמצעות מסנן ייבוא מוצהר, מסנן ייבוא אינו לגלות את שם חלופי של אובייקט המזוהה על-ידי שם מציין מיקום במרחב מחבר סוכן ניהול.
לאחר שתתקין עדכון זה, שם חלופי של האובייקט שהתגלו על-ידי מסנן ייבוא כצפוי.
בעיה 2
קדימות זרימה של תכונת הייבוא אינו העברה לאובייקט מזינים הבא כאשר האובייקט הקודם בעל קדימות גבוהה יותר מנותק.
לאחר שתתקין עדכון זה, קדימות פועל כצפוי.
בעיה 3
איפוס סיסמה (MIIS_CSObject.PasswordSet() שיטת) נכשל אם אין קשר של יחסי אמון עם היעד Active Directory Domain Services (AD DS).
לאחר שתתקין עדכון זה, כשל זה מתרחש עוד.
בעיה 4
לאחר שתתקין את עדכון למופע ECMA v2 מחבר, כגון עדכון למחבר LDAP כללית, גליונות מאפיינים עלול להפסיק להגיב בעת ביטול הכרטיסיה קישוריות .
לאחר שתתקין עדכון זה, בעיה זו אינה מתרחשת עוד.
בעיה 5
כאשר תשתמש הסוכן ניהול "שרתי ספריות Oracle (בעבר Sun)" מפני ספריה מערכת השמש-Java, סוכן ניהול מנסה להשתמש ההחלפה LDAP למרות שרת מדריך הכתובות אינו כולל פקד LDAP המפורטים התומכת ההחלפה LDAP.
לאחר שתתקין עדכון זה, הבעיה תתרחש עוד.
בעיה 6
כאשר תשנה באופן דינמי את סוג האובייקט של אובייקט metaverse בקוד סיומת של כללים סוכן ניהול, שירות הסינכרון עלול לקרוס מעת לעת.
לאחר שתתקין עדכון זה, שינויים דינמיים בין סוגי אובייקטים metaverse שגרמה בעבר את שירות הסינכרון לקריסת התרע על מצב חריג.
פורטל ניהול זהות MIM
בעיה 1
בעת גישה לפורטל באמצעות דפדפן Firefox, בונה המסנן אינו פועל כצפוי.
לאחר שתתקין עדכון זה, בונה המסנן יכול לשמש בדפדפן Firefox.
בעיה 2
החיפוש בפורטל רינדור מסוימים רזולוציות המסך באופן שגוי.
לאחר שתתקין עדכון זה, הפורטל מעבדת כראוי.
בעיה 3
בפורטל, הוא נחתך על פקד לוח השנה בחיפוש מתקדם.
לאחר שתתקין עדכון זה, בקרת לוח השנה מוצג כראוי.
בעיה 4
במקרים מסוימים, בונה מסנן בפורטל MIM מוצג בצורה לא נכונה בדפדפנים מודרניים מסוימים.
לאחר שתתקין עדכון זה, בונה המסנן מוצג כראוי.
בעיה 5
הודעות מוקפצות של פורטל MIM כל בעלי גודל קבוע, ואת פקדי עריכה אינן מוצגות כהלכה.
לאחר שתתקין עדכון זה, תיבות הדו-שיח מוקפץ שניתן לשנות את גודלן הינם הפקדים מוצגים כראוי.
בעיה 6
בשפות מסוימות, תפריט הניווט גורמת לחיתוך חלק מפריטי התפריט.
לאחר שתתקין עדכון זה, סרגל הניווט הוא ניתן לשינוי באמצעות אובייקט התאמות אישיות נפוצות של הפורטל.
בעיה 7
בעת העתקת כתובת URL מתוך חלון מוקפץ בפורטל MIM, אין אפשרות ליצור את כתובת ה-URL אל הכרטיסיה הפעילה.
לאחר שתתקין עדכון זה, כתובת ה-URL מתוך החלון המוקפץ יכולה להפיק אל הכרטיסיה הפעילה ישירות.
פורטל רישום סיסמה MIM
בעיה 1
כאשר תשתמש תווים כפולי-בתים כדי לספק תשובות בשער אימות שאלה ותשובה, אזהרה נוספת לטופס הרישום פורטל רישום של הסיסמה. אין אפשרות להזין תווים אלה כאשר אתה משתמש ב- MIM Windows אישור ספק ההרחבה (מסך הכניסה) כדי לאפס סיסמאות.
לשיפור 1
הוסף את האפשרות להפעיל ולבטל IME השימוש בטופס רישום SSPR.
-
IME ניתנת להתאמה אישית כעת על-ידי שימוש בהגדרה החדשה הבאה עבור פעילות QAGate בזרימת העבודה לאיפוס סיסמה:
הערה הגדרה זו מאפשרת גם פעולות העתקה והדבקה.
-
נניח כי ההגדרה IME מופעלת. כאשר קלט תו מיוחד, אזהרה מוצג בכל הפורטל רישום סיסמה:
-
כאשר ההגדרה IME מופעלת, תווים מיוחדים עדיין אינם נתמכים ביישום הלקוח של Windows. בעיה זו מתרחשת רק בפורטל לאיפוס סיסמה.
-
ערכות תווים לאזהרה זו ניתנות להתאמה אישית על-ידי שימוש בטווחי Unicode ב- הקובץ \Password Registration Portal\GateResources\isIME.js .
פורטל ניהול זהות MIM
לשיפור 1
בעת ניסיון לאפס סיסמה באמצעות איפוס סיסמה בשירות עצמי, תשובות להזין את השאלה ואת שער תשובות עם מסיכה עד הסמן זז מחוץ לפקד. לאחר החלת עדכון זה, מפתח רישום נוסף כדי לתמוך את המסיכה מלאה של תווים בשער שאלות ותשובות.
הערה אם ה-IME זמינה בפורטלים סיסמה ורישום לאיפוס סיסמה, המערכת מתעלמת מהגדרה זו.
הפורטל לאיפוס סיסמה, הטקסט תמיד מוסתרת בעת הקלדת התשובה. פעולה זו מסייעת למנוע "כתף. גלישה" על-ידי אחרים.
כאשר ההגדרה IME מופעלת, הטקסט המוצג במהלך ההקלדה ולאחר מוסתרים כאשר המוקד עוזב את תיבת הטקסט.
הרחבת ספק האישורים MIM (SSPR)
בעיה 1
כאשר תשתמש ערכת השפה עבור MIM התוספות ואת הרחבות לקוח ב- Windows 10, הלקוח אינו מציג בצרפתית כצפוי גם את Windows להציג השפה/האזור מוגדר fr-CA.
לאחר שתתקין עדכון זה, ערכת השפה MIM תוספות והרחבות ינסה למפות כל השפות דומה לזו שאינה נתמכת. לדוגמה, אם שפת התצוגה של Windows היא ES-CL (ספרדית צ'ילה), או כל ES-* *, היא תנסה מפה זו ES-ES (ספרדית ספרד).
עקוף תצורה
אם מיפוי אוטומטי אינו פועל כפי שאתה רוצה, באפשרותך להשתמש במפתח הרישום הבא כדי לעקוף את הגדרת שפת התצוגה של Windows עם שפה ספציפית:
שם ערך הרישום: OverrideDefaultUILocale
סוג הערך: ערך מחרוזת
מיקום: [Manager\2010\Extensions זהות HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront]
לדוגמה:
[Manager\2010\Extensions זהות HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront]
"OverrideDefaultUILocale"="ES-ES"
הערה הערך שסופק במפתח הרישום OverrideDefaultUILocale צריך להתאים אחת מהשפות של MIM תוספות מותקנות וערכות שפה הרחבות.
מגבלות
ערך עקיפה זו נכנסת לתוקף רק אם שפת התצוגה של Windows אין התאמה מדויקת על חבילת שפה MIM תוספות והרחבות. להלן דוגמאות זה הגבלה:
-
אם שפת התצוגה של Windows es-ES, ושיש לך את ערכת השפה של es-ES MIM, אין באפשרותך לעקוף תואם זה על-ידי שימוש בשפה אחרת, כגון fr-FR.
-
Assumne אשר האזור של המערכת מוגדרת zh-HK ומותקנים חבילות הסבה SSPR נפרדים עבור zh-CN ו- zh-TW. כברירת מחדל, SSPR בוחר zh-CN (בהתאם לסדר הפנימי). במצב זה, באפשרותך להוסיף הרישום מפתח והגדר את הערך zh-TW של OverrideDefaultUILocale כדי לכפות SSPR כדי לבחור zh-TW. באפשרותך גם להתקין חבילת הסבה אחרים (כגון fr-FR או ko-KR) ולקבוע אותו על-ידי שימוש במפתח רישום זה.
הערה אם התקנת חבילה חוקית התאמה לשפות אחרות עבור אזור המערכת הנוכחי (לדוגמה: אזור es-ES והסבה es-ES), אין אפשרות לבחור localizations אחרים באמצעות הרישום או באמצעות מנגנון אחר.
הבאה היא רשימה של ערכים חוקיים בעדכון זה:
-
bg-BG
-
cs CZ
-
דה-כהה
-
דה-dDE
-
el-GR
-
es-ES
-
חפש et
-
fi-FI
-
fr-FR
-
hi-IN
-
hr-HR
-
hu-HU
-
it-IT
-
ja-JP
-
ko-KR
-
it-IT
-
lv LV
-
n בלא
-
nl-NL
-
מ מ
-
BR נק'
-
נק' נק'
-
שורה-שורה
-
ru RU
-
sk SK
-
sl-SL
-
יסודות האבטחה-sv
-
ה-th
-
tr TR
-
UA בבריטניה
-
zh-CN
-
zh-TW
לקוח בצובר של ניהול אישורים
בעיה 1
הלקוח בצובר ניהול אישורים (ס מ) דורש גירסה זהה של שרת ס מ. אחרת, אין אפשרות לבצע שדרוג חלקה (כלומר, שדרוג שרת ס מ תחילה ולאחר מכן הלקוח בצובר).
תמיכה בשדרוג החלקה מאז גירסה 4.4.1642.0 (כלול בצובר הלקוח והשרת ס מ). גירסאות חדשות יותר של שרת ס מ ניתן לעבוד עם גירסה קודמת לקוח בצובר (לא מוקדם יותר 4.4.1642.0). באפשרותך גם לשדרג מגירסת שקדמו ל- 4.4.1642.0. עם זאת, מומלץ לעבוד עם התמיכה של Microsoft לשם כך.
הפניות
היסטוריית הפרסום מנהל הזהויות של Microsoft
למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.
מוצרי ספקים חיצוניים הנזכרים במאמר זה מיוצרים על ידי חברות שאינן תלויות ב-Microsoft. חברת Microsoft אינה מעניקה אחריות, אם במפורש ובין במשתמע, לגבי הביצועים או האמינות של מוצרים אלה.
