Uvod
Paket s hitnim popravcima (međuverzija 4.4.1642.0) dostupan je za Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1). Ovaj paket skupnih ažuriranja rješava neke probleme i dodaje neka poboljšanja opisana u odjeljku "Dodatne informacije".
Poznati problem u ovom ažuriranju
Servis sinkronizacije
Kada instalirate ovo ažuriranje, proširenja pravila i prilagođeni agenti za upravljanje (MA) utemeljeni na Extensible MA (ECMA1 ili ECMA 2.0) možda se neće pokrenuti i mogu stvoriti status izvođenja "zaustavljenog proširenja-dll-učitavanja". Taj se problem pojavljuje kada pokrenete takva proširenja pravila ili prilagođena MA nakon što promijenite konfiguracijsku datoteku (.config) za jedan od sljedećih procesa:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Uredite, primjerice, MIIServer.exe.config da biste promijenili zadanu veličinu grupe za obradu unosa za sinkronizaciju za MA servisa Forefront Identity Manager (FIM). U tom slučaju instalacijski program modula za sinkronizaciju za ovo ažuriranje ne može zamijeniti konfiguracijsku datoteku da ne bi izbrisao prethodne promjene. To je zato što ako konfiguracijska datoteka nije zamijenjena, unosi koje zahtijeva ovo ažuriranje ne nalaze se u datotekama. Stoga modul za sinkronizaciju ne učitava DLL-ove proširenja pravila kada modul pokrene profil pokretanja potpunog uvoza ili delta sinkronizacije.
Da biste riješili taj problem, slijedite ove korake:
-
Stvorite sigurnosnu kopiju za MIIServer.exe.config datoteku.
-
Otvorite MIIServer.exe.config u uređivaču teksta ili u programu Microsoft Visual Studio.
-
Pronađite <za> u MIIServer.exe.config datoteci, a zatim zamijenite sadržaj <zavisne sekcije> sa sljedećim sadržajem:
<zavisnoSasmisleno>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Spremite promjene datoteke.
-
Pronađite Mmsscrpt.exe.config datoteke u istom direktoriju i Dllhost.exe.config u nadređenom direktoriju. Ponovite korake od 1 do 4 za te dvije datoteke.
-
Ponovno pokrenite servis za Identity Manager forefront (FIMSynchronizationService).
-
Provjerite funkcioniraju li proširenja pravila i prilagođeni agenti za upravljanje prema očekivanjima.
Informacije o ažuriranju
Microsoftov centar za preuzimanje
Podržano ažuriranje dostupno je u Microsoftovu centru za preuzimanje. Preporučujemo da svi korisnici primjenjuju ovo ažuriranje na svoje proizvodne sustave.
Odmah preuzmite ažuriranje za Microsoft Identity Manager 2016 SP1 (KB4021562)
Preduvjeti
Da biste primijenili ovo ažuriranje, morate imati Microsoft Identity Manager 2016 međuverziju 4.4.1302.0.
Potreba za ponovnim pokretanjem
Računalo morate ponovno pokrenuti nakon primjene paketa Dodaci i proširenja (Fimaddinsextensions_xnn_KB4021562.msp). Možda ćete morati ponovno pokrenuti komponente poslužitelja.
Informacije o zamjeni
Ovo je kumulativno ažuriranje koje zamjenjuje sva ažuriranja za MIM 2016 SP1 do međuverzije 4.4.1459.0 za Microsoft Identity Manager 2016.
Podaci o datoteci
Globalna verzija ovog ažuriranja sadrži atribute datoteka (ili novije atribute datoteka) koji su navedeni u sljedećoj tablici. Datumi i vremena za te datoteke navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme u Upravljačka ploča.
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
---|---|---|---|---|
Fimaddinsextensions_x64_kb4021562.msp |
Not applicable |
5,017,600 |
22. srpnja 2017. |
07:17 |
Fimaddinsextensions_x86_kb4021562.msp |
Not applicable |
2,686,976 |
22. srpnja 2017. |
07:17 |
Fimcmbulkclient_x86_kb4021562.msp |
Not applicable |
5,210,112 |
22. srpnja 2017. |
07:17 |
Fimcmclient_x64_kb4021562.msp |
Not applicable |
6,152,192 |
22. srpnja 2017. |
07:17 |
Fimcmclient_x86_kb4021562.msp |
Not applicable |
5,857,280 |
22. srpnja 2017. |
07:17 |
Fimcm_x64_kb4021562.msp |
Not applicable |
20,967,424 |
22. srpnja 2017. |
07:17 |
Fimcm_x86_kb4021562.msp |
Not applicable |
20,787,200 |
22. srpnja 2017. |
07:17 |
Fimservice_x64_kb4021562.msp |
Not applicable |
30,408,704 |
22. srpnja 2017. |
07:17 |
Fimsyncservice_x64_kb4021562.msp |
Not applicable |
15,970,304 |
22. srpnja 2017. |
07:17 |
Dodatne informacije
Problemi koji su riješeni ili poboljšanja dodana u ovo ažuriranje
Ovo ažuriranje čini sljedeće popravke i poboljšanja koja prethodno nisu dokumentirana u Microsoftovoj bazi znanja.
MIM servis
1. problem
Ako je SQL Server značajka "Uvijek uključeno" omogućena, kada primarni poslužitelj koji hostira bazu podataka fim servisa padne tijekom obrade niza velikih zahtjeva (oko 500), jedan zahtjev uvijek ne uspijeva.
Kada primijenite ovo ažuriranje, FIM usluga pokušava oporaviti zahtjev tijekom faze provjere valjanosti ako se pojavi pogreška. Ta promjena ne jamči da je zahtjev dovršen. Međutim, zahtjev čini stabilnijim.
Dodatne informacije o postaci alwaysOnRetryRequestProcessingTransaction potražite u sljedećim člancima:
-
Ta je postavka po zadanom onemogućena.
-
Ako pokušate omogućiti tu postavku, pojavljuje se iznimka, a u zapisniku događaja FIM-a unose se dva unosa koja imaju sljedeće uvjete:
-
Prvi unos sadrži izvornu pogrešku.
-
Drugi unos obuhvaća ključnu riječ AlwaysOnRetryRequestProcessingTransaction .
-
-
Ovo je svojstvo postavljeno u odjeljku ResourceManagementService Microsoft.ResourceManagement.Service.exe.config datoteke. Na primjer:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
Drugi problem
Funkcija Word() ne vraća prazan niz kao što je dokumentirano ako u ulaznom nizu ima manje riječi od broja koji je naveden za izlaz u funkciji. Ova funkcija vraća iznimku i ne vraća prazan niz.
Nakon instalacije ovog ažuriranja prikazat će se prazan niz. Dodatne informacije potražite u članku Referenca funkcije za FIM 2010.
Treći problem
Ako se u dinamičkoj grupi ili skupu kriterij dereferencija nalazi ispod drugih kriterija u sastavljaču filtra, naredba Prikaz članova može vratiti netočno članstvo.
Kada instalirate ovo ažuriranje, gumb Prikaz članova vratit će odgovarajuće članstvo.
Četvrti problem
U određenim okolnostima AuthZ tijek rada opovrgava zahtjev i vraća sljedeću poruku o pogrešci:
tijek rada nije pronađen u spremištu postojanosti stanja
Nakon instalacije ovog ažuriranja tijek rada za autorizaciju funkcionira prema očekivanjima bez pogreške.
Peti problem
Kada tijek rada pokrene enumeraciju aktivnosti resursa za upit MIM-a, on se pojavljuje s povremenom neuspjelom.
Kada instalirate ovo ažuriranje, enumeracija aktivnosti resursa više ne uspijeva.
Šesti problem
Kada pokrenete cmdlet Import-FIMReportingSchemaDefinition PowerShell, vraća se sljedeća iznimka:
Pogreška prilikom upućivanja poziva web-servisa
Nakon instalacije ovog ažuriranja cmdlet Import-FIMReportingSchemaDefinition funkcionira prema očekivanjima.
7. problem
Pravila pravila upravljanja povlaštenim pristupom (PAM) i stavke navigacijske trake omogućene su iako komponenta PAM nije instalirana.
Nakon instalacije ovog ažuriranja ti su objekti skriveni dok se ne instalira komponenta PAM.
8. problem
Kada stvorite novi PAM objekt pomoću cmdleta PAM PowerShell, u zapisniku događaja FIM-a može se pojaviti sljedeće upozorenje:
Sinkronizator konfiguracije domene očekivao je 1 DomainConfiguration objekata, umjesto toga pronašao 0 DomainConfiguration objekata.
Taj se problem pojavljuje jer u FIM servisu nema pridruženog objekta DomainConfiguration radi podudaranja s domenom s kojom objekt dodaje cmdlet New-PAM*.
Nakon instalacije ovog ažuriranja cmdlet New-PAMDomainConfiguration stvorit će odgovarajući objekt DomainConfiguration u FIM servisu, a cmdlet New-PAMForest stvorit će odgovarajući objekt ForestConfiguration u FIM servisu.
Broj 9
Pam scenarij s odobrenjima ne funkcionira ispravno ako u upravljanim (Corp) šumama postoji podređena domena.
Kada instalirate ovo ažuriranje, taj scenarij funkcionira prema očekivanjima.
Servis sinkronizacije
1. problem
Ako je objekt u povezanom izvoru podataka isključen iz uvoza pomoću filtra Deklarirani uvoz, filtar uvoza ne otkriva zamjenski naziv objekta koji je prepoznat nazivom rezerviranog mjesta u prostoru poveznika upravljačkog agenta.
Kada instalirate ovo ažuriranje, filtar za uvoz otkriva zamjenski naziv objekta prema očekivanjima.
Drugi problem
Prioritet tijeka atributa uvoza ne prelama se na sljedeći prethodni objekt kada je prekinuta veza s prethodnim objektom koji ima viši prioritet.
Kada instalirate ovo ažuriranje, prednost funkcionira prema očekivanjima.
Treći problem
Ponovno postavljanje lozinke (metoda MIIS_CSObject.PasswordSet() ne uspijeva ako ne postoji pouzdan odnos s ciljnim Active Directory Domain Services (AD DS).
Nakon instalacije ovog ažuriranja taj se neuspjeh više ne pojavljuje.
Četvrti problem
Kada instalirate ažuriranje instance poveznika ECMA v2, kao što je ažuriranje generičkog poveznika LDAP, listovi svojstava mogu prestati reagirati kada isključite karticu Povezivanje.
Nakon instalacije ovog ažuriranja taj se problem više neće pojaviti.
Peti problem
Kada koristite agent za upravljanje "Oracle (prethodno Sun) Directory Servers" protiv direktorija sustava Sun-Java, agent za upravljanje pokušava koristiti LDAP straničnu tipkovnicu čak i ako poslužitelj direktorija nema navedenu LDAP kontrolu koja podržava LDAP označavanje stranica.
Nakon instalacije ovog ažuriranja taj se problem više neće pojaviti.
Šesti problem
Kada dinamički promijenite vrstu objekta metaverse objekta u kodu proširenja pravila agenta za upravljanje, servis sinkronizacije može se povremeno rušiti.
Kada instalirate ovo ažuriranje, dinamične promjene između vrsta objekata metaverzije koje su prethodno uzrokovale rušenje servisa sinkronizacije odbacit će iznimku.
MIM Identity Management Portal
1. problem
Kada portalu pristupate putem preglednika Firefox, sastavljač filtra ne funkcionira na očekivani način.
Nakon instalacije ovog ažuriranja sastavljač filtra može se koristiti u pregledniku Firefox.
Drugi problem
Pretraživanje portala neispravno se prikazuje u nekim razlučivostima zaslona.
Kada instalirate ovo ažuriranje, portal se pravilno prikazuje.
Treći problem
Na portalu se skraćuje kontrola kalendara u naprednom pretraživanju.
Kada instalirate ovo ažuriranje, kontrola kalendara prikazuje se ispravno.
Četvrti problem
U nekim se slučajevima sastavljač filtra na MIM portalu pogrešno prikazuje u nekim modernim preglednicima.
Nakon instalacije ovog ažuriranja sastavljač filtra prikazuje se ispravno.
Peti problem
Svi skočni prozori MIM portala imaju fiksnu veličinu, a kontrole za uređivanje ne prikazuju se ispravno.
Kada instalirate ovo ažuriranje, skočni dijaloški okviri mogu se promijeniti i kontrole će se pravilno prikazati.
Šesti problem
Na nekim jezicima navigacijski izbornik odreži neke stavke izbornika.
Kada instalirate ovo ažuriranje, navigacijska se traka može promijeniti pomoću objekta Uobičajene prilagodbe portala.
7. problem
Kada kopirate URL iz skočnog prozora na MIM portalu, URL se ne može generirati na aktivnoj kartici.
Nakon instalacije ovog ažuriranja URL iz skočnog prozora može se generirati izravno na aktivnoj kartici.
MIM Portal za registraciju lozinke
1. problem
Kada koristite dvobajtne znakove za pružanje odgovora u vratima za provjeru autentičnosti pitanja i odgovora, u obrazac za registraciju portala za registraciju lozinke dodaje se upozorenje. Te znakove nije moguće unijeti kada za ponovno postavljanje lozinki koristite PROŠIRENJE MIM davatelja vjerodajnica sustava Windows (zaslon za prijavu).
Poboljšanje 1
Dodajte mogućnost omogućivanja i onemogućivanja korištenja IME-a na obrascu za registraciju SSPR-a.
-
IME je sada prilagodljiv pomoću sljedeće nove postavke za aktivnost QAGate u tijeku rada za ponovno postavljanje lozinke:
NapomenaTa postavka omogućuje i operacije kopiranja i lijepljenja.
-
Pretpostavimo da je uključena postavka IME-a. Prilikom unosa posebnog znaka na portalu za registraciju lozinke prikazuje se upozorenje:
-
Kada je postavka IME-a uključena, posebni znakovi i dalje nisu podržani u klijentu sustava Windows. Taj se problem pojavljuje samo na portalu za ponovno postavljanje lozinke.
-
Skupovi znakova za ovo upozorenje mogu se prilagoditi pomoću Unicode raspona u datoteci \Password Registration Portal\GateResources\isIME.js .
MIM Identity Management Portal
Poboljšanje 1
Kada pokušate ponovno postaviti lozinku Self-Service ponovno postavljanje lozinke, odgovori uneseni u vrata Pitanja i Odgovori ne mogu se maskirani dok se pokazivač ne pomakne izvan kontrole. Nakon primjene ovog ažuriranja dodaje se ključ registra koji podržava potpuno maskiranje znakova u Q&A.
Napomena Ako je IME omogućen na portalima za registraciju lozinke i ponovno postavljanje lozinke, ta se postavka zanemaruje.
Na portalu za ponovno postavljanje lozinke tekst je uvijek skriven kada upišete odgovor. To pomaže u sprječavanju "valovitog ramena" drugih korisnika.
Kada je postavka IME-a uključena, tekst se prikazuje tijekom upisa, a skriven kada fokus napusti tekstni okvir.
Proširenje davatelja vjerodajnica za MIM (SSPR)
1. problem
Kada u programu Windows 10 koristite jezični paket za klijenta MIM dodataka i proširenja, klijent se ne prikazuje na francuskom, čak ni jezik/regionalna shema prikaza sustava Windows konfigurirana je za fr-CA.
Kada instalirate ovo ažuriranje, jezični paket ZA MIM dodatke i proširenja pokušat će mapirati sve slične jezike na podržani. Ako je, primjerice, jezik prikaza sustava Windows ES-CL (španjolski Čile) ili bilo koji ES-**, pokušat će to mapirati na ES-ES (španjolski Španjolska).
Nadjačavanje konfiguracije
Ako automatska mapiranja ne funkcioniraju kako želite, pomoću sljedećeg ključa registra možete nadjačati postavku Jezik prikaza sustava Windows određenim jezikom:
Naziv vrijednosti registra: OverrideDefaultUILocale
Vrsta vrijednosti: vrijednost niza
Mjesto: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
Na primjer:
To je HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions.
"OverrideDefaultUILocale"="ES-ES"
Napomena Vrijednost navedena u ključu registra OverrideDefaultUILocale trebala bi odgovarati jednom od jezika instaliranih MIM dodataka i jezičnih paketa proširenja.
Ograničenja
Ta vrijednost nadjačavanja snazi je samo ako jezik prikaza sustava Windows ne sadrži potpuno podudaranje s jezičnim paketom ZA MIM dodatke i proširenja. Ovo ograničenje sadrži sljedeće primjere:
-
Ako je jezik prikaza sustava Windows es-ES, a imate instaliran jezični paket es-ES MIM, ne možete nadjačati podudaranje pomoću drugog jezika, kao što je fr-FR.
-
Assumne da je regionalna shema sustava postavljena na zh-HK, a odvojeni SSPR lokalizacijski paketi su instalirani za zh-CN i zh-TW. Po zadanom, SSPR odabire zh-CN (prema internom redoslijedu). U tom slučaju možete dodati ključ registra OverrideDefaultUILocale i postaviti vrijednost na zh-TW da biste prisilno odabrali SSPR da biste odabrali zh-TW. Možete instalirati i bilo koji drugi paket za lokalizaciju (npr. fr-FR ili ko-KR) i konfigurirati ga pomoću ovog ključa registra.
Napomena Ako ste instalirali valjani paket lokalizacije za trenutnu regionalnu shemu sustava (na primjer: regionalne sheme es-ES i lokalizacijski es-ES), ostale lokalizacije nije moguće odabrati pomoću registra ni bilo kojeg drugog mehanizma.
Slijedi popis valjanih vrijednosti u ovom ažuriranju:
-
Bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr- HR
-
hu-HU
-
it-IT
-
ja-JP
-
ko -KR
-
it-IT
-
lv-LV
-
nb-NO
-
nl - NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
th-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
Masovni klijent za upravljanje certifikatima
1. problem
Za masovni klijent za upravljanje certifikatima (CM) potrebna je ista verzija cm poslužitelja. U suprotnom ne može napraviti besprijekornu nadogradnju (to jest, najprije nadogradite CM Server, a zatim skupni klijent).
Glatka nadogradnja podržana je od verzije 4.4.1642.0 (uključujući CM Server i Bulk Client). Novije verzije cm poslužitelja mogu raditi sa starijim verzijama masovnog klijenta (ne starije od verzije 4.4.1642.0). Možete i nadograditi verziju stariju od verzije 4.4.1642.0. No preporučujemo da za to radite s Microsoftovom podrškom.
Reference
Microsoft Identity Manager povijest izdanja
Informirajte se o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.
Proizvodi trećih strana o kojima se govori u ovom članku proizvode tvrtke koje su neovisne o Microsoftu. Microsoft ne daje nikakva jamstva, implicirana ni na neki drugi način, o performansama ili pouzdanosti tih proizvoda.