Paket pembatalan hotfix (build 4.3.2195.0) tersedia untuk Microsoft Identity Manager 2016

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3134725
Pendahuluan
Paket pembatalan hotfix (build 4.3.2195.0) tersedia untuk Microsoft Identity Manager (MIM) 2016. Paket ini menyelesaikan beberapa masalah dan menambahkan beberapa fitur yang dijelaskan di bagian "Informasi selengkapnya".

Informasi pemutakhiran

Tersedia pemutakhiran yang didukung dari Microsoft Support. Kami merekomendasikan bahwa semua pelanggan menerapkan pemutakhiran ini untuk sistem produksi mereka.

Dukungan Microsoft

Jika pemutakhiran ini tersedia untuk diunduh dari Microsoft Support, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix. Selain itu, Anda bisa mendapatkan pembaruan dari Microsoft Update atau dari Katalog Microsoft Update.

Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat Layanan Pertanyaan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat Layanan Pertanyaan terpisah, kunjungi situs web Microsoft berikut: Catatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.

Masalah yang diketahui dalam pemutakhiran ini

Layanan Sinkronisasi

Setelah menginstal pembaruan ini, ekstensi aturan dan agen manajemen kustom (MAs) yang didasarkan pada Extensible MA (ECMA1 atau ECMA 2.0) mungkin tidak berjalan dan dapat menghasilkan status jalankan "berhenti-ekstensi-dll-load." Masalah ini terjadi ketika Anda menjalankan ekstensi aturan atau kustom MAs tersebut setelah Anda mengubah berkas konfigurasi (.config) untuk salah satu dari proses berikut ini:
  • MIIServer.exe
  • Mmsscrpt.exe
  • Dllhost.exe
Misalnya, Anda mengedit berkas MIIServer.exe.config untuk mengubah ukuran batch default untuk memproses sinkronisasi entri untuk layanan FIM MA.

Dalam hal ini, Penginstal mesin sinkronisasi untuk pembaruan ini sengaja tidak menggantikan berkas konfigurasi untuk menghindari menghapus perubahan sebelumnya. Karena berkas konfigurasi tidak diganti, entri yang diperlukan oleh pembaruan ini tidak akan muncul di berkas, dan mesin sinkronisasi tidak akan memuat semua ekstensi aturan dll ketika mesin menjalankan impor penuh atau sinkronisasi Delta Jalankan profil.

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:
  1. Membuat kopi rekam cadang dari berkas MIIServer.exe.config.
  2. Buka berkas MIIServer.exe.config di editor teks atau Microsoft Visual Studio.
  3. Menemukan bagian <runtime>dalam berkas MIIServer.exe.config, dan kemudian ganti konten bagian <dependentAssembly>dengan berikut ini:

    </dependentAssembly></runtime>
    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly>
  4. Simpan perubahan ke berkas.
  5. Temukan berkas Mmsscrpt.exe.config dalam direktori yang sama dan Dllhost.exe.config di direktori induk. Ulangi langkah 1 sampai 4 untuk berkas-berkas ini dua.
  6. Mulai ulang layanan manager sinkronisasi Identitas Forefront (FIMSynchronizationService).
  7. Verifikasi bahwa agen manajemen kustom dan ekstensi aturan sekarang bekerja seperti yang diharapkan.

Prasyarat

Untuk menerapkan pembaruan ini, Anda harus memiliki Microsoft Identity Manager 2016 membangun 4.3.1935.0 atau pembuatan lebih baru yang diinstal.

Untuk BHOLD penyebaran BHOLD FIM integrasi modul atau akses manajemen konektor, Anda harus memiliki rollup perbaikan terbaru ini (4.3.2195.0) diinstal di server MIM sebelum menerapkan pembaruan apa pun untuk modul BHOLD.

Persyaratan menghidupkan ulang

Anda harus me-restart komputer setelah Anda menerapkan tambah pasang dan ekstensi (Fimaddinsextensions_xNnPaket _kb3134725.msp). Selain itu, Anda mungkin harus memulai ulang komponen server.

Informasi penggantian

Pemutakhiran ini menggantikan pemutakhiran 3092179 (membangun 4.3.2064.0) untuk Manajer Identitas Microsoft 2016.

Informasi file

Versi global pemutakhiran ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab zona waktu di item Tanggal dan Waktu di Control Panel.

Nama berkasTanggalWaktuUkuran berkas (Bytes)
AccessManagementConnector.msi12-Feb-201609:43671,744
tambah pasang dan extensions.zip-Apr-2016-Apr-201613:2525,346,203
BholdAnalytics 5.0.3355.0_Release.msi12-Feb-201609:322,707,456
BholdAttestation 5.0.3355.0_Release.msi12-Feb-201610:203,280,896
BholdCore 5.0.3355.0_Release.msi12-Feb-201609:215,021,696
BholdFIMIntegration 5.0.3355.0_Release.msi12-Feb-201609:563,534,848
BholdModelGenerator 5.0.3355.0_Release.msi12-Feb-201610:313,252,224
BholdReporting 5.0.3355.0_Release.msi12-Feb-201621:491,998,848
FIMAddinsExtensions_x64_KB3134725.msp-Apr-2016-Apr-201602:152,555,904
FIMAddinsExtensions_x86_KB3134725.msp-Apr-2016-Apr-2016: 31: 312,293,760
FIMCMBulkClient_x86_KB3134725.msp-Apr-2016-Apr-2016: 31: 314,722,688
FIMCMClient_x64_KB3134725.msp-Apr-2016-Apr-201621:495,722,112
FIMCMClient_x86_KB3134725.msp-Apr-2016-Apr-2016: 31: 315,492,736
FIMCM_x64_KB3134725.msp-Apr-2016-Apr-201621:4918,313,216
FIMCM_x86_KB3134725.msp-Apr-2016-Apr-2016: 31: 3118,157,568
FIMService_x64_KB3134725.msp-Apr-2016-Apr-201621:4919,267,584
FIMSyncService_x64_KB3134725.msp2-Apr-201621:4914,893,056
BAHASA Packs.zip-Apr-2016-Apr-201613:40132,805,849


Informasi lebih lanjut

Masalah yang diperbaiki atau fitur yang ditambahkan dalam pemutakhiran ini

Pemutakhiran ini memperbaiki masalah atau menambahkan fitur berikut ini yang belum didokumentasikan di dalam Pangkalan Pengetahuan Microsoft.

Manajemen akses istimewa (PAM)

Masalah 1
Beberapa keanggotaan grup tidak akan dihapus oleh layanan komponen MIM setelah masa kedaluwarsa PAM permintaan. Perbaikan terbaru ini membahas penghapusan keanggotaan grup kedaluwarsa.

Catatan Jika Anda menggunakan PAM, ini merupakan pembaruan penting dan harus diinstal di semua lingkungan.

Masalah 2
PAM pengguna memiliki nama domain NetBIOS yang disimpan di dalam Database layanan dan PAM pengguna dapat log masuk ke Portal.
Masalah 3
MIM Monitor kesalahan terjadi ketika Anda menggunakan nama NetBIOS sumber kelompok.
Masalah 4
Cmdlet New-PAMGroup dan PAMUser baru tidak menerima nama domain yang memenuhi syarat (FQDN) dari domain.

MIM tambah pasang dan ekstensi

Masalah 1
tombol tekan persetujuan di Outlook tambah pasang hilang di beberapa interaksi UI.

Masalah 2
Anda menerima pesan galat "Tidak dipenuhi prasyarat pemasangan" jika Anda mencoba untuk menginstal MIM tambah pasang untuk Outlook di komputer yang memiliki Outlook 2016 diinstal.


Manajemen sertifikat MIM

Masalah 1
Laporan pengaturan Template profil menampilkan informasi yang salah. Ini menunjukkan bahwa PIN Rollover diaktifkan dan bahwa nilai awal Admin PIN ditetapkan bahkan jika ini tidak benar. Juga jika setelan Membuat variasi Admin bukti kunci diaktifkan, tidak ditampilkan dalam laporan pengaturan Template profil.

Masalah 2
"Dukungan untuk non - FIM CM sertifikat permintaan" colok-masuk tidak membuat profil untuk eksternal sertifikat yang dibuat di luar MIM sertifikat Manajemen (CM).

Masalah 3
Perbaikan terbaru ini pembaruan MIM CM CA modul pelacakan dan pengelogan yang berbeda dari CM Server aplikasi pelacakan dalam modul CA diinstal pada server AD CS.

Cara menggunakan modul CA pelacakan

Pelacakan modul CA berbeda dari aplikasi CM Server, karena modul CA mungkin diinstal di komputer yang terpisah.

Lokasi log

Peristiwa dapat dilihat di Microsoft\IdentityManagement\CertificateManagement\Admin log. secara asali, modul CA juga menulis pesan ke sistem folder % temp % (biasanya C:\Windows\TEMP). Untuk mengubah lokasi berkas log, tentukan garis jatuh berseri baru berkas di registri. Pastikan bahwa direktori yang ada dan ditulis oleh CA.

Cara mengubah lokasi log
  1. Buka HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration di registri.
  2. Menentukan lokasi berkas baru dalam nilai registri ClmCATrace .
  3. Mulai ulang CA.

Pelacakan switch untuk ExitModule
Lokasi registri:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\ExitModules\Clm.Exit

Nama untai: Microsoft.Clm.ExitModule
Data nilai: Nilai data dapat berupa salah satu dari berikut ini: Verbose| Info| Peringatan| Galat


Pelacakan switch untuk PolicyModule
Lokasi registri:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\PolicyModules\Clm.Policy

Nama untai: Microsoft.Clm.PolicyModule
Data nilai: Nilai data dapat berupa salah satu nilai berikut: Verbose| Info| Peringatan| Galat


Pelacakan switch untuk PolicyModule plugin
Lokasi registri:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\PolicyModules\Clm.Policy\<plugin’s name>

Nama untai: Microsoft.Clm.PolicyModulePlugins
Data nilai: Nilai data dapat berupa salah satu nilai berikut: Verbose| Info| Peringatan| Galat


Catatan Kecuali jika bukti kunci ditetapkan, nilai asali adalah Info. Setelah beralih pelacakan berubah, mulai ulang CA.

Masalah 4
"Dukungan untuk non - FIM CM sertifikat permintaan" colok-masuk tidak membuat profil untuk eksternal sertifikat yang dibuat di luar MIM CM.

Masalah 5
Pendaftaran sertifikat gagal saat menggunakan sistem lokal Jerman.

Layanan Sinkronisasi MIM

Masalah 1
Hanya ekspor berbasis berkas ECMA2 konektor dapat bukan objek ekspor dihapus.

Masalah 2
Atribut msDS-UserPasswordExpiryTimeComputed ditampilkan sebagai atribut tersedia di tab Memilih atribut agen manajemen layanan Domain direktori aktif (AD DS). msDS-UserPasswordExpiryTimeComputed adalah atribut dihitung di AD DS dan tidak terdeteksi oleh operasi impor. Pada pembaruan ini, atribut dihapus dari daftar tersedia atribut di agen manajemen.

Masalah 3
Terkadang selama tahap "Impor konfigurasi Server" Layanan Sinkronisasi MIM (MIISClient), kotak dialog Konfigurasi Server impor macet.

Masalah 4
Menjalankan lebih dari satu profil dengan tugas sinkronisasi pada saat yang sama dapat menyebabkan kerusakan data.

Catatan Kotak pesan ditampilkan dengan kode galat 0x8023063D.

Masalah 5
Setelah pemulihan otoritatif objek direktori aktif, impor delta agen manajemen direktori aktif (AD MA) keliru mendeteksi mereka sebagai dihapus.

Masalah 6
Pemutakhiran ini menambahkan kemampuan untuk menggantikan perilaku default mesin sinkronisasi perubahan berjalan profil pengenal unik global setelah ekspor dan impor konfigurasi server.

Catatan Pemutakhiran ini menambah subkunci registri khusus untuk mengaktifkan pengenal unik global "menjaga" mode. Untuk mengaktifkan mode "menjaga", buat berikut ini:
Lokasi registri:
HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront Identity Manager\2010\Synchronization Service

Stringnama: KeepEqualRunPrGuids
Data nilai: Benar


Masalah 7
Pemutakhiran ini memperluas fungsionalitas AD MA cmdlet konfigurasi untuk dapat menangani multi-partisi.

Catatan Set-MIISADMAConfiguration diperpanjang dengan '-partisi dengan titik koma (;) pemisah.

Penggunaan
Set-MIISADMAConfiguration - MAName MA_NAME -Hutan FORESTNAME -Kredensial (Get-Credential) - partisi "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "


Masalah 8
Pemutakhiran ini menambahkan cmdlet baru Tambah-MIISADMARunProfileStep.

Catatan Menambahkan profil langkah "Impor penuh" ditetapkan ke partisi ' DC = CONTOSO, DC = COM' ke profil yang dijalankan dengan nama 'ADMA_FULLIMPORT' agen manajemen AD_MA. Jika profil dijalankan dengan nama ini tidak ada, akan dibuat. Agen manajemen harus sudah ada.

Nilai parameter StepType (bentuk pendek atau panjang dapat digunakan) yang mungkin:
  • "FI", "PENUH IMPOR"
  • "FS", "SINKRONISASI PENUH"
  • "FIFS", "PENUH IMPOR DAN SINKRONISASI PENUH"
  • "FIDS", "PENUH IMPOR DAN SINKRONISASI DELTA"
  • "DI", "IMPOR DELTA"
  • "DS", "DELTA SINKRONISASI"
  • "DIDS", "DELTA IMPOR DAN SINKRONISASI DELTA"
  • "EXP", "EKSPOR"

Penggunaan
Tambahkan MIISADMARunProfileStep - MAName 'AD_MA'-partisi ' DC = CONTOSO, DC = COM' - StepType 'FI' - ProfileName 'ADMA_FULLIMPORT'

Masalah 9
MmsScrpt.exe lumpuh karena biner yang memiliki titik entri tidak valid. Kesalahan yang paling umum yang ditampilkan adalah "Pelanggaran akses."

Masalah 10
Cmdlet PowerShell MIISServerConfig impor tidak mengizinkan melewatkan agen manajemen selama konfigurasi impor.

MIM Portal

Masalah 1
Pemutakhiran ini memungkinkan kustomisasi yang memiliki kontrol ditampilkan dan tersembunyi didasarkan pada negara email mengaktifkan kotak centang.

Atribut tambahan untuk data konfigurasi RCDC yang disertakan dalam pemutakhiran ini. Elemen Sekarang peristiwa dapat memiliki atribut parameter . Untuk grup RCDC untuk peristiwa OnChangeEmailEnabling , seharusnya berisi comma separated (sensitif) kendali daftar untuk menampilkan atau menyembunyikan.

Berikut adalah contoh kecil (bagian RCDC) untuk menunjukkan cara kerjanya:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%" my:Description="%SYMBOL_EmailEnablingDescription_END%" my:AutoPostback="true" my:RightsLevel="{Binding Source=rights, Path=Email}">        <my:Properties>         <my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>        </my:Properties>        <my:Events>

Catatan Jika atribut parameter bukan termasuk, tidak akan mengubah versus perilaku sebelumnya.

Masalah 2
Pemutakhiran ini menambahkan kemampuan untuk sepenuhnya menyesuaikan portal header.

Catatan Ganti bagian portal header dengan konten HTML kustom (dengan menambahkan berkas CustomPortalHeader.html ke map kustomisasi ).

Masalah 3
Semua didukung bahasa dan budaya lokal dengan benar karena beberapa dilaporkan dilokalisasi salah untuk beberapa pengaturan lokalisasi budaya khusus.

Masalah 4
Portal tidak dapat memverifikasi konten file upload gambar. Namun, Portal dapat memeriksa konten gambar. Untuk mengaktifkan verifikasi ini, pengguna pembuatan dan pengguna mengedit RCDC harus diubah dengan menambahkan opsi properti jenis UocFileUpload seperti dalam contoh berikut:
<my:Property my:name="ValidateImage" my:value="true"></my:Property>


Layanan MIM

Masalah 1
Selama 4.3.2064.0 hotfix, database upgrade gagal jika Layanan FIM database nama bukan nama default FIMService.

Masalah 2
Kemogokan dapat terjadi selama evaluasi permintaan jika skema Set kompleks diterapkan.

Masalah 3
Alat konfigurasi cadangan tidak bekerja di MIM.

BHOLD

Masalah 1
Applicationdeletealias function ditambahkan untuk Layanan Web BHOLD.

Nama fungsi dengan ARGs dapat melewati sebagai argumen ExecuteXml metode.

Catatan
  • userid dan applicationid yang wajib argumen
  • alias adalah argumen opsional. Tanpa argumen alias eksplisit, fungsi menghapus semua alias untuk pasangan app-pengguna.

Masalah 2
BHOLD inti menunjukkan kesalahan dalam Daftar Tabel LogItems setelah menghapus peran dari orang tua.

Dukungan bahasa

Masalah 1
Baru Serbia budaya sr-Latn-r tersedia untuk komponen berikut:
  • Layanan MIM
  • Klien MIM
  • Manajemen sertifikat

Referensi
Pelajari tentang terminologi Microsoft digunakan untuk menjelaskan pembaruan peranti penangkap lunak.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3134725 - Tinjauan Terakhir: 04/22/2016 21:23:00 - Revisi: 4.0

Microsoft Identity Manager 2016

  • kbqfe kbsurveynew kbautohotfix kbhotfixserver kbfix kbexpertiseinter kbbug atdownload kbmt KB3134725 KbMtid
Tanggapan