Pendahuluan
Paket rollup hotfix (build 4.5.202.0) tersedia untuk Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Paket rollup ini mengatasi beberapa masalah dan menambahkan beberapa penyempurnaan yang dijelaskan di bagian "Masalah perbaikan dan penyempurnaan yang ditambahkan dalam pembaruan ini".
Masalah umum dalam pembaruan ini
Note Layanan Sinkronisasi MIM dan MSP Layanan MIM (penginstal) telah dihapus sementara sementara saat kami menyelidiki masalah dengan proses pemutakhiran untuk paket rollup hotfix ini. Informasi selengkapnya akan segera tersedia.
Layanan Sinkronisasi
Setelah Anda menginstal pembaruan ini, ekstensi aturan dan agen manajemen kustom (MAs) berdasarkan Extensible MA (ECMA1 atau ECMA 2.0) mungkin tidak berjalan dan mungkin menyebabkan status jalankan "stop-extension-dll-load." Masalah ini terjadi ketika Anda menjalankan ekstensi aturan atau MAs kustom setelah Anda mengubah file konfigurasi (.config) untuk salah satu proses berikut:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Misalnya, Anda mengedit file MIIServer.exe.config untuk mengubah ukuran batch default untuk memproses entri sinkronisasi untuk Layanan Forefront Identity Manager (FIM) Service MA. Dalam situasi ini, penginstal mesin sinkronisasi untuk pembaruan ini tidak dapat menggantikan file konfigurasi untuk menghindari penghapusan perubahan Anda sebelumnya. Ini karena jika file konfigurasi tidak diganti, entri yang diperlukan oleh pembaruan ini tidak ada dalam file. Oleh karena itu, mesin sinkronisasi tidak memuat URL ekstensi aturan apa pun saat mesin menjalankan profil jalankan Impor Penuh atau Sinkronisasi Delta.
Untuk mengatasi masalah ini, ikuti langkah-langkah ini:
-
Cadangkan file MIIServer.exe.config .
-
Buka file MIIServer.exe.config di editor teks atau di Microsoft Visual Studio.
-
Temukan bagian> runtime <dalam file MIIServer.exe.config, lalu ganti konten bagian> dependentAssembly <dengan konten berikut:
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Simpan perubahan ke file.
-
Temukan file Mmsscrpt.exe.config di direktori yang sama dan Dllhost.exe.config di direktori induk. Ulangi langkah 1 sampai 4 untuk kedua file ini.
-
Mulai ulang Forefront Identity Manager Synchronization Service (FIM Synchronization Service).
-
Verifikasi bahwa ekstensi aturan dan agen manajemen kustom sekarang berfungsi seperti yang diharapkan.
Penyetelan Layanan dan Portal
Paket Visual C++ Redistributable 2013 x64 (vcresist_x64.exe) harus diinstal sebelum Anda menjalankan Layanan MIM dan Penyiapan Portal.
Kesalahan terkait:
Note Ada masalah dengan paket Penginstal Windows. DLL yang diperlukan agar penginstalan ini tak bisa dijalankan. Hubungi staf dukungan atau vendor paket Anda.
Untuk mengatasi masalah ini:
Unduh Paket Visual C++ Redistributable (vcredist_x64.exe) dari tautan Pusat Unduhan Windows berikut ini.
Portal Manajemen Identitas
Setelah Anda menginstal pembaruan ini, Portal mungkin tidak ditampilkan seperti yang diharapkan di Internet Explorer. Untuk memperbaiki masalah ini, ikuti langkah-langkah berikut:
-
Tutup semua instans Internet Explorer.
-
Buka panel kontrol Opsi Internet.
-
Hapus semua riwayat dan file singgahan.
Jika masalah ini berlanjut, pastikan bahwa versi Internet Explorer adalah 11 atau versi yang lebih baru. Jika Anda menjalankan versi yang lebih lama dari 11, mungkin ada inkonsistensi tampilan saat Anda membandingkannya dengan Portal yang ditampilkan dalam versi 11.
Informasi pembaruan
Pusat Unduhan Microsoft
Pembaruan yang didukung tersedia dari Pusat Unduhan Microsoft. Kami menyarankan agar semua pelanggan menerapkan pembaruan ini ke sistem produksi mereka.
Unduh pembaruan untuk Microsoft Identity Manager 2016 SP1 (KB4346632) sekarang
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi berikut ini:
-
Microsoft Identity Manager 2016 build 4.4.1302.0
-
.NET Framework 4.6 untuk komponen berikut:
-
Layanan MIM
-
Portal MIM (Manajemen Identitas, Pengaturan Ulang Kata Sandi, Registrasi Kata Sandi)
-
MIM PAM
-
Add-in dan ekstensi MIM
-
Persyaratan mulai ulang
Anda harus memulai ulang komputer setelah menerapkan paket add-in dan ekstensi (Fimaddinsextensions_xnn_KB4073679.msp). Anda mungkin juga harus memulai ulang komponen server.
Informasi penggantian
Ini adalah pembaruan kumulatif yang menggantikan semua pembaruan MIM 2016 SP1, dari 4.4.1302.0 hingga build 4.5.26.0 untuk Microsoft Identity Manager 2016.
Informasi berkas
Versi global pembaruan ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu setempat, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Packs.zip BAHASA |
Tidak berlaku |
118,185 |
31-Agu-2018 |
10:00 |
Tidak berlaku |
MIMAddinsExtensions_x64_KB4346632.msp |
Tidak berlaku |
7,436 |
29-Agu-2018 |
21:17 |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
Tidak berlaku |
3,212 |
29-Agu-2018 |
20:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
Tidak berlaku |
7,220 |
29-Agu-2018 |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
Tidak berlaku |
7,440 |
29-Agu-2018 |
17:09 |
x64 |
MIMCMClient_x86_KB4346632.msp |
Tidak berlaku |
7,076 |
29-Agu-2018 |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
Tidak berlaku |
16,560 |
29-Agu-2018 |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
Tidak berlaku |
38,960 |
29-Agu-2018 |
21:20 |
x64 |
MIMSyncService_x64_KB4346632.msp |
Tidak berlaku |
21,764 |
29-Agu-2018 |
18:42 |
x64 |
Masalah yang telah diperbaiki dan penyempurnaan ditambahkan dalam pembaruan ini
Pembaruan ini membuat perbaikan dan penyempurnaan berikut ini yang sebelumnya tidak didokumentasikan di Pangkalan Pengetahuan Microsoft.
Layanan dan Portal
Layanan MIM
Layanan MIM kini mendukung penggunaan Azure MFA Server untuk integrasi MFA Azure MIM.
Dengan rilis pembaruan ini, disarankan agar semua integrasi MIM MFA baru dilakukan dengan menggunakan Azure MFA Server, bukan Azure Direct MFA SDK. Dukungan untuk Azure MFA Server ditambahkan dalam rilis pembaruan ini.
Hal ini berlaku untuk integrasi MFA MIM Privileged Access Management (PAM) dan integrasi MFA MIM Self Service Password Reset (SSPR).
Ini juga mencakup pembaruan fungsionalitas untuk memungkinkan Anda membuat server MFA kustom dan mengintegrasikannya dengan MIM.
Bekerja dengan MFA Server di MIM
Bekerja dengan server MFA kustom di MIM
Bekerja dengan Self-Service Pengaturan Ulang Kata Sandi (Diperbarui)
Manajemen Akses Istimewa
Saat Anda menggunakan API REST terhadap Manajemen Akses Privileged (PAM), pengecualian dikembalikan:
PAM REST API tidak dapat dimulai karena tidak dapat memuat file atau perakitan System.Net.http.Formatting, Version=5.2.2.0
Setelah Anda menginstal pembaruan ini, masalah ini telah diatasi.
Portal Manajemen Identitas MIM
Masalah 1
Dengan build 4.5.26.0, beberapa popup di Portal MIM ditampilkan dengan panjang tabel yang salah. Tabel tampaknya terpotok di sisi kiri popup.
Setelah Anda menginstal pembaruan ini, tabel dalam popup ditampilkan seperti yang diharapkan.
Masalah 2
Dalam dialog Pencarian Tingkat Lanjut Portal, bilah gulir tidak ditampilkan dengan benar.
Setelah Anda menginstal pembaruan ini, bilah gulir dialog Pencarian Tingkat Lanjut ditampilkan seperti yang diharapkan.
Paket Bahasa Layanan MIM dan Portal
Saat Anda menginstal paket bahasa Layanan MIM dan Portal dalam pembaruan hotfix 4.5.26.0, pengecualian dikembalikan, mencegah penginstalan selesai.
Kesalahan Perakitan: Verifikasi tanda tangan nama kuat gagal untuk perakitanMicrosoft.IdentityManagement.Logging.resources.dll. Perakitan mungkin telah diutak-atik, atau ditandatangani penundaan, tetapi tidak sepenuhnya ditandatangani dengan kunci privat yang benar.
Masalah ini telah diperbaiki dalam rilis hotfix baru ini, yang memungkinkan penginstalan pembaruan paket bahasa Layanan MIM dan Portal.
Manajemen Sertifikat
Dimulai dengan pembaruan MIM versi 4.5.26.0, pernyataan pengalihan pengikat diperlukan, untuk penggunaan API REST. Tindakan ini mengalihkan build 4.5.6 Newtonsoft.Json.dll untuk menggunakan versi 9.0.0.0.0.
Setelah Anda menginstal versi baru ini, API REST Manajemen Sertifikat MIM akan berfungsi dengan, atau tanpa, pernyataan pengalihan pengikatan dalam file web.config.
Penting: Jika memutakhirkan dari build 4.5.26.0, pernyataan pengalihan pengikat juga harus diperbarui, karena Newtonsoft.Json.dll juga memiliki revisi baru – 9.0.1.0. Alternatifnya, informasi pengalihan pengikat untuk Newtonsoft.Json dapat dihapus.
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="Newtonsoft.Json" publicKeyToken="30AD4 netral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly><
/assemblyBinding>
</
>runtime
File web.config untuk Portal Manajemen Sertifikat terletak di jalur berikut:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Referensi
Riwayat rilis Microsoft Identity Manager
Pelajari tentang terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.