Bevezetés
A Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1) rendszerhez elérhető egy gyorsjavítási kumulatív csomag (4.4.1642.0-s build). Ez az összesítő csomag megoldja a problémákat, és hozzáad néhány, a "További információ" című szakaszban ismertetett fejlesztést.
Ismert probléma ebben a frissítésben
Szinkronizálási szolgáltatás
A frissítés telepítése után előfordulhat, hogy a bővíthető MA -n (ECMA1 vagy ECMA 2.0) alapuló szabálybővítmények és egyéni felügyeleti ügynökök (MA-k) nem futnak, és "stopped-extension-dll-load" futtatási állapotot eredményezhetnek. Ez a probléma akkor fordul elő, ha ilyen szabálybővítményeket vagy egyéni MA-kat futtat, miután módosította a konfigurációs fájlt (.config) az alábbi folyamatok egyikéhez:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
A MIIServer.exe.config fájl szerkesztésével például módosíthatja az alapértelmezett kötegméretet a Forefront Identity Manager (FIM) service MA szinkronizálási bejegyzéseinek feldolgozásához. Ebben az esetben a frissítés szinkronizálási motorjának telepítője nem tudja lecserélni a konfigurációs fájlt, hogy elkerülje a korábbi módosítások törlését. Ennek az az oka, hogy ha a konfigurációs fájlt nem cseréli le, a frissítéshez szükséges bejegyzések nem szerepelnek a fájlokban. Ezért a szinkronizálási motor nem tölt be szabálybővítmény DLL-eket, amikor a motor teljes importálási vagy Delta Sync-futtatási profilt futtat.
A probléma megoldásához hajtsa végre az alábbi lépéseket:
-
Készítsen biztonsági másolatot a MIIServer.exe.config fájlról.
-
Nyissa meg a MIIServer.exe.config fájlt egy szövegszerkesztőben vagy a Microsoft Visual Studióban.
-
Keresse meg a MIIServer.exe.config fájl <futtatókörnyezet> szakaszát, majd cserélje le az <dependAssembly> szakasz tartalmát a következő tartalomra:
<dependAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Mentse a fájl módosításait.
-
Keresse meg a Mmsscrpt.exe.config fájlt ugyanabban a könyvtárban, a Dllhost.exe.config pedig a szülőkönyvtárban. Ismételje meg az 1–4. lépést a két fájl esetében.
-
Indítsa újra a Forefront Identity Manager Synchronization Service (FIMSynchronizationService) szolgáltatást.
-
Ellenőrizze, hogy a szabálybővítmények és az egyéni felügyeleti ügynökök a várt módon működnek-e.
Információ frissítése
Microsoft letöltőközpont
A microsoftos letöltőközpontban támogatott frissítés érhető el. Azt javasoljuk, hogy ezt a frissítést minden ügyfél alkalmazza az éles rendszereire.
A Microsoft Identity Manager 2016 SP1 (KB4021562) frissítésének letöltése
Előfeltételek
A frissítés alkalmazásához Microsoft Identity Manager 2016 4.4.1302.0-s buildre van szükség.
Újraindítás szükségessége
A bővítmények és bővítmények (Fimaddinsextensions_xnn_KB4021562.msp) csomag alkalmazása után újra kell indítania a számítógépet. Előfordulhat, hogy újra kell indítania a kiszolgáló összetevőit.
Csereinformációk
Ez egy összegző frissítés, amely a 2016-os Microsoft Identity Manager 4.4.1459.0-s buildig felváltja a MIM 2016 SP1 összes frissítését.
Fájladatok
A frissítés globális verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). Ezeknek a fájloknak a dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. A fájladatok megtekintésekor a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbséget a Vezérlőpult Dátum és idő elemének Időzóna lapján találja.
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
---|---|---|---|---|
Fimaddinsextensions_x64_kb4021562.msp |
Not applicable |
5,017,600 |
2017. szeptember 22. |
07:17 |
Fimaddinsextensions_x86_kb4021562.msp |
Not applicable |
2,686,976 |
2017. szeptember 22. |
07:17 |
Fimcmbulkclient_x86_kb4021562.msp |
Not applicable |
5,210,112 |
2017. szeptember 22. |
07:17 |
Fimcmclient_x64_kb4021562.msp |
Not applicable |
6,152,192 |
2017. szeptember 22. |
07:17 |
Fimcmclient_x86_kb4021562.msp |
Not applicable |
5,857,280 |
2017. szeptember 22. |
07:17 |
Fimcm_x64_kb4021562.msp |
Not applicable |
20,967,424 |
2017. szeptember 22. |
07:17 |
Fimcm_x86_kb4021562.msp |
Not applicable |
20,787,200 |
2017. szeptember 22. |
07:17 |
Fimservice_x64_kb4021562.msp |
Not applicable |
30,408,704 |
2017. szeptember 22. |
07:17 |
Fimsyncservice_x64_kb4021562.msp |
Not applicable |
15,970,304 |
2017. szeptember 22. |
07:17 |
További információ
Kijavított problémák vagy a frissítésben hozzáadott fejlesztések
Ez a frissítés az alábbi javításokat és fejlesztéseket tartalmazza, amelyek korábban nem voltak dokumentálva a Microsoft Tudásbázisban.
MIM szolgáltatás
1. probléma
Ha az SQL Server "Always On" funkció engedélyezve van, amikor a FIM-szolgáltatásadatbázist üzemeltető elsődleges kiszolgáló leáll egy nagy kéréssorozat feldolgozása során (körülbelül 500), egy kérés mindig meghiúsul.
A frissítés alkalmazása után a FIM szolgáltatás megpróbálja helyreállítani a kérést az érvényesítési szakaszban, ha hiba történik. Ez a módosítás nem garantálja a kérés teljesítését. Ez azonban stabilabbá teszi a kérést.
További információ az alwaysOnRetryRequestProcessingTransaction beállításról:
-
Ez a beállítás alapértelmezés szerint le van tiltva.
-
Ha megpróbálja engedélyezni ezt a beállítást, kivétel történik, és két bejegyzés jelenik meg a FIM eseménynaplójában, amelyek a következő feltételekkel rendelkeznek:
-
Az első bejegyzés tartalmazza az eredeti hibát.
-
A második bejegyzés tartalmazza az AlwaysOnRetryRequestProcessingTransaction kulcsszót .
-
-
Ez a tulajdonság a Microsoft.ResourceManagement.Service.exe.config fájl ResourceManagementService szakaszában van beállítva. Például:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
2. probléma
A Word() függvény nem ad vissza dokumentált üres sztringet, ha a bemeneti sztringben kevesebb szó szerepel, mint a függvényben kimenetként megadott szám. Ez a függvény kivételt jelez, és nem ad vissza üres sztringet.
A frissítés telepítése után a rendszer egy üres sztringet ad vissza. További információ: Függvényreferenciák a FIM 2010-hez.
3. probléma
Ha egy dinamikus csoportban vagy halmazban egy dereferens feltétel a szűrőszerkesztő más feltételei alatt található, előfordulhat, hogy a Tagok megtekintése parancs helytelen tagságot ad vissza.
A frissítés telepítése után a Tagok megtekintése gomb a megfelelő tagságot adja vissza.
4. probléma
Bizonyos körülmények között az AuthZ-munkafolyamat tagad egy kérést, és a következő hibaüzenetet adja vissza:
a munkafolyamat nem található az állapotmegőrzési tárban
A frissítés telepítése után az engedélyezési munkafolyamat a várt módon működik a hiba nélkül.
5. probléma
Amikor egy munkafolyamat enumerálási erőforrás-tevékenységet futtat a MIM lekérdezéséhez, időszakos hibákat tapasztal.
A frissítés telepítése után az erőforrás-enumerálási tevékenység többé nem fog meghiúsulni.
6. probléma
Az Import-FIMReportingSchemaDefinition PowerShell-parancsmag futtatásakor a rendszer a következő kivételt adja vissza:
Hiba webszolgáltatás-hívás indításakor
A frissítés telepítése után az Import-FIMReportingSchemaDefinition parancsmag a várt módon működik.
7. probléma
Az emelt szintű hozzáférés-kezeléssel (PAM) kapcsolatos felügyeleti házirendszabályok és navigációs sávelemek akkor is engedélyezve vannak, ha a PAM-összetevő nincs telepítve.
A frissítés telepítése után ezek az objektumok mindaddig rejtve maradnak, amíg a PAM-összetevő nincs telepítve.
8. probléma
Amikor PAM PowerShell-parancsmagokkal hoz létre új PAM-objektumot, a KÖVETKEZŐ figyelmeztetés jelenhet meg a FIM eseménynaplójában:
A tartománykonfiguráció-szinkronizáló 1 DomainConfiguration objektumot várt, ehelyett 0 DomainConfiguration objektumot talált.
Ez a probléma azért fordul elő, mert a FIM szolgáltatásban nincs társítva DomainConfiguration objektum ahhoz a tartományhoz, amelyhez a New-PAM* parancsmag hozzáadja az objektumot.
A frissítés telepítése után a New-PAMDomainConfiguration parancsmag létrehoz egy megfelelő DomainConfiguration objektumot a FIM szolgáltatásban, a New-PAMForest parancsmag pedig létrehoz egy megfelelő ForestConfiguration objektumot a FIM szolgáltatásban.
9. probléma
A jóváhagyásokkal rendelkező PAM-forgatókönyvek nem működnek megfelelően, ha gyermektartomány található a felügyelt (Corp) erdőben.
A frissítés telepítése után ez a forgatókönyv a várt módon működik.
Szinkronizálási szolgáltatás
1. probléma
Ha egy csatlakoztatott adatforrásban lévő objektumot deklarált importálási szűrővel zár ki az importálásból, az importálási szűrő nem deríti fel a felügyeleti ügynök összekötőterében helyőrzőnévvel azonosított objektumok helyettesítő nevét.
A frissítés telepítése után az importálási szűrő a várt módon észleli az objektum helyettesítő nevét.
2. probléma
Az importálási attribútumfolyam prioritása nem kerül át a következő precedensobjektumba, ha a magasabb prioritású előző objektum kapcsolata megszakad.
A frissítés telepítése után a prioritás a várt módon működik.
3. probléma
Az új jelszó kérése (MIIS_CSObject.PasswordSet() metódus) meghiúsul, ha nincs megbízhatósági kapcsolat a cél Active Directory tartományi szolgáltatások (AD DS).
A frissítés telepítése után ez a hiba már nem fordul elő.
4. probléma
Miután telepített egy ECMA v2-összekötőpéldány frissítését, például az általános LDAP-összekötő frissítését, előfordulhat, hogy a tulajdonságlapok nem válaszolnak, amikor kikapcsolja a Kapcsolat lapot.
A frissítés telepítése után ez a probléma már nem jelentkezik.
5. probléma
Ha az "Oracle (korábban Sun) címtárkiszolgálók" felügyeleti ügynököt használja egy Sun-Java System Directoryn, a felügyeleti ügynök megpróbál LDAP-lapozást használni annak ellenére, hogy a címtárkiszolgáló nem rendelkezik az LDAP-lapozást támogató felsorolt LDAP-vezérlővel.
A frissítés telepítése után ez a probléma a továbbiakban nem jelentkezik.
6. probléma
Ha dinamikusan módosítja egy metaverzum-objektum objektumtípusát a felügyeleti ügynök szabálybővítmény-kódjában, a szinkronizálási szolgáltatás rendszeres időközönként összeomlhat.
A frissítés telepítése után a metaverzum-objektumtípusok közötti olyan dinamikus változások, amelyek korábban a szinkronizálási szolgáltatás összeomlását okozták, kivételt eredményeznek.
MIM Identity Management Portal
1. probléma
Amikor a Firefox böngészőn keresztül éri el a portált, a szűrőszerkesztő nem a várt módon működik.
A frissítés telepítése után a szűrőszerkesztő használható a Firefox böngészőben.
2. probléma
A Portálkeresés egyes képernyőfelbontásokban helytelenül jelenik meg.
A frissítés telepítése után a portál megfelelően jelenik meg.
3. probléma
A Portálon a speciális keresés naptárvezérlője csonkul.
A frissítés telepítése után a naptárvezérlő megfelelően jelenik meg.
4. probléma
Bizonyos esetekben a MIM-portál szűrőszerkesztője helytelenül jelenik meg egyes modern böngészőkben.
A frissítés telepítése után a szűrőszerkesztő megfelelően jelenik meg.
5. probléma
A MIM-portál összes előugró ablaka rögzített méretű, és a szerkesztési vezérlők nem megfelelően jelennek meg.
A frissítés telepítése után az előugró párbeszédpanelek átméretezhetők, és a vezérlők megfelelően jelennek meg.
6. probléma
Egyes nyelveken a Navigációs menü levág néhány menüelemet.
A frissítés telepítése után a navigációs sáv átméretezhető a Common Portal Testreszabások objektumán keresztül.
7. probléma
Ha a MIM-portál előugró ablakából másol egy URL-címet, az URL-cím nem hozható létre az aktív lapra.
A frissítés telepítése után az előugró ablak URL-címe közvetlenül az aktív lapra hozható létre.
MIM jelszóregisztrációs portál
1. probléma
Ha kétbájtos karaktereket használ a kérdés- és válaszhitelesítési kapuban adott válaszok megadásához, a rendszer figyelmeztetést ad a Jelszóregisztrációs portál regisztrációs űrlapjára. Ezek a karakterek nem adhatók meg, ha a MIM Windows hitelesítőadat-szolgáltató bővítményt (bejelentkezési képernyőt) használja a jelszavak alaphelyzetbe állításához.
Fejlesztés 1
Adja hozzá az IME-használat engedélyezésére és letiltására vonatkozó beállítást az SSPR regisztrációs űrlapján.
-
Az IME mostantól testre szabható a QAGate-tevékenység alábbi új beállításával az Új jelszó kérése munkafolyamatban:
Megjegyzés:Ez a beállítás a másolási és beillesztési műveleteket is lehetővé teszi.
-
Tegyük fel, hogy az IME-beállítás be van kapcsolva. Ha speciális karaktert ad meg, figyelmeztetés jelenik meg a Jelszóregisztrációs portálon:
-
Ha az IME-beállítás be van kapcsolva, a Windows-ügyfél továbbra sem támogatja a speciális karaktereket. Ez a probléma csak az új jelszó kérése portálon fordul elő.
-
A figyelmeztetéshez tartozó karakterkészletek Unicode-tartományokkal szabhatók testre a \Password Registration Portal\GateResources\isIME.js fájlban.
MIM Identity Management Portal
Fejlesztés 1
Amikor új jelszót próbál alaphelyzetbe állítani Self-Service Jelszó alaphelyzetbe állítása funkcióval, a Kérdés és válasz kapuban megadott válaszokat nem lehet maszkolással elfedni, amíg a kurzor ki nem lép a vezérlőből. A frissítés alkalmazása után a rendszer hozzáad egy beállításkulcsot, amely támogatja a Q&A-kapuban lévő karakterek teljes maszkolását.
Megjegyzés: Ha az IME engedélyezve van a Jelszóregisztráció és az Új jelszó kérése portálon, a rendszer figyelmen kívül hagyja ezt a beállítást.
Az Új jelszó kérése portálon a szöveg mindig rejtve marad, amikor beírja a választ. Ez segít megelőzni a "váll szörfözés" mások által.
Ha az IME beállítás be van kapcsolva, a szöveg szöveg jelenik meg a beíráskor, és elrejtve jelenik meg, amikor a fókusz elhagyja a szövegdobozt.
MIM hitelesítőadat-szolgáltatói bővítmény (SSPR)
1. probléma
Ha a MIM-bővítmények és -bővítmények ügyfél nyelvi csomagját használja a Windows 10, az ügyfél nem jelenik meg franciául a várt módon, még a Windows megjelenítési nyelve/területi beállítása sem konfigurálva fr-CA-ra.
A frissítés telepítése után a MIM bővítmények és bővítmények nyelvi csomagja megpróbálja leképezni az összes hasonló nyelvet a támogatott nyelvre. Ha például a Windows megjelenítési nyelve ES-CL (spanyol Chile) vagy bármely ES-**, akkor megpróbálja leképezni az ES-ES (spanyol Spanyolország) nyelvre.
Konfiguráció felülbírálása
Ha az automatikus leképezések nem a kívánt módon működnek, a következő beállításkulcs használatával felülbírálhatja a Windows megjelenítési nyelv beállítását egy adott nyelvvel:
Beállításazonosító neve: OverrideDefaultUILocale
Érték típusa: Sztringérték
Hely: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
Például:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
"OverrideDefaultUILocale"="ES-ES"
Megjegyzés: A OverrideDefaultUILocale beállításkulcsban megadott értéknek meg kell egyeznie a telepített MIM-bővítmények és bővítmények nyelvi csomagjainak egyik nyelvével.
Korlátozások
Ez a felülbírálási érték csak akkor lép érvénybe, ha a Windows megjelenítési nyelve nem pontosan egyezik a MIM-bővítmények és bővítmények nyelvi csomagjaival. Az alábbiakban példákat láthat erre a korlátozásra:
-
Ha a Windows megjelenítési nyelve es-ES, és telepítve van az es-ES MIM nyelvi csomag, akkor ezt az egyezést nem bírálhatja felül más nyelv, például az fr-FR használatával.
-
Fontos tudni, hogy a rendszer területi beállítása zh-HK, és külön SSPR-honosítási csomagok vannak telepítve a zh-CN és a zh-TW számára. Alapértelmezés szerint az SSPR a zh-CN-t választja (a belső sorrend szerint). Ebben az esetben hozzáadhat egy OverrideDefaultUILocale beállításkulcsot, és a zh-TW értékre állítva kényszerítheti az SSPR-t a zh-TW kiválasztására. Bármilyen más honosítási csomagot (például fr-FR vagy ko-KR) is telepíthet, és konfigurálhatja ezzel a beállításkulcskal.
Megjegyzés: Ha érvényes honosítási csomagot telepített az aktuális rendszer területi beállításához (például: locale es-ES és localization es-ES), más honosítások nem választhatók ki a beállításjegyzék vagy más mechanizmus használatával.
Az alábbi lista érvényes értékeket tartalmaz ebben a frissítésben:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr-HR
-
hu-HU
-
it-IT
-
ja-JP
-
ko-KR
-
it-IT
-
lv-LV
-
nb-NO
-
nl-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
th-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
Tanúsítványkezelési tömeges ügyfél
1. probléma
A tanúsítványkezelő (CM) tömeges ügyfélnek ugyanazt a CM Server-verziót kell használnia. Ellenkező esetben nem tud zökkenőmentes frissítést végezni (vagyis először frissítse a CM Servert, majd a tömeges ügyfelet).
A zökkenőmentes frissítés a 4.4.1642.0-s verzió óta támogatott (tartalmazza a CM Servert és a tömeges ügyfelet). A CM Server újabb verziói együttműködhetnek a tömeges ügyfél korábbi verziójával (nem korábbi, mint 4.4.1642.0). A 4.4.1642.0-snál korábbi verzióról is frissíthet. Javasoljuk azonban, hogy ezt a Microsoft ügyfélszolgálata végezze el.
Hivatkozások
Microsoft Identity Manager kiadási előzmények
Ismerje meg a Microsoft által a szoftverfrissítések leírására használt terminológiát .
A jelen cikkben tárgyalt külső termékeket a Microsofttól független vállalatok gyártják. A Microsoft nem vállal sem hallgatólagos, sem egyéb garanciát a termékek teljesítményére vagy megbízhatóságára vonatkozóan.