Un pacchetto cumulativo di hotfix (build 4.3.2266.0) è disponibile per il 2016 gestione identità Microsoft

Introduzione

Un pacchetto cumulativo di hotfix (build 4.3.2266.0) è disponibile per Microsoft Identity Manager (MIM) 2016. Questo pacchetto cumulativo di hotfix risolve alcuni problemi e aggiunge alcune funzionalità che sono descritti nella sezione "Informazioni".


Informazioni sull'aggiornamento

Un aggiornamento supportato è disponibile dal supporto Microsoft. Si consiglia di tutti i clienti di applicare questo aggiornamento per i sistemi di produzione.

Supporto tecnico clienti Microsoft

Se questo aggiornamento è disponibile per il download dal supporto Microsoft, è una "download dell'Hotfix disponibile" nella parte superiore di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:Nota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Problemi noti relativi all'aggiornamento

Servizio di sincronizzazione

Dopo aver installato questo aggiornamento, estensioni delle regole e gli agenti di gestione personalizzato (MAs) che si basano su estensibile AG (ECMA1 o ECMA 2.0) potrebbero non funzionare e potrebbero produrre fase lo stato "arrestata-estensione--caricamento della dll." Questo problema si verifica quando si esegue tali estensioni delle regole o MAs personalizzata dopo aver modificato il file di configurazione (config) di uno dei seguenti processi:
  • MIIServer.exe
  • Mmsscrpt.exe
  • Dllhost.exe
Nel file MIIServer.exe.config, ad esempio modificare la dimensione del batch predefinita per l'elaborazione di voci di sincronizzazione per l'agente di gestione del servizio di FIM.

In questo caso, il programma di installazione di Gestione sincronizzazione per questo aggiornamento non sostituisce il file di configurazione. Questo comportamento è legato a evitare di eliminare le modifiche precedenti. Tuttavia, poiché non viene sostituito il file di configurazione, movimenti richiesti da questo aggiornamento non sono presenti nei file e il motore di sincronizzazione non caricherà le DLL di estensione regole quando il motore esegue un'importazione completa sincronizzazione Delta profilo di esecuzione.

Per risolvere questo problema, attenersi alla seguente procedura:
  1. Creare una copia di backup del file MIIServer.exe.config.
  2. Aprire il file MIIServer.exe.config in un editor di testo o in Microsoft Visual Studio.
  3. Individuare la sezione < runtime > nel file MIIServer.exe.config e quindi sostituire il contenuto della sezione < dependentAssembly > utilizzando il seguente:

    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
    </dependentAssembly>
  4. Salvare le modifiche al file.
  5. Trovare il file Mmsscrpt.exe.config nella stessa directory e il Dllhost.exe.config nella directory padre. Ripetere i passaggi da 1 a 4 per questi due file.
  6. Riavviare il servizio di sincronizzazione di Forefront Identity Manager (FIMSynchronizationService).
  7. Verificare che le estensioni delle regole e gli agenti di gestione personalizzati ora funzionano correttamente.

Prerequisiti

Per applicare questo aggiornamento, è necessario disporre di Microsoft Identity Manager 2016 build 4.3.1935.0 o successiva installato.

Per le distribuzioni BHOLD del modulo BHOLD FIM integrazione o connettore di gestione di accesso, è necessario che questo hotfix cumulativo (4.3.2266.0) installato sui server MIM prima di applicare gli aggiornamenti ai moduli BHOLD.

Richiesta di riavvio

È necessario riavviare il computer dopo avere applicato il pacchetto di componenti aggiuntivi ed estensioni (Fimaddinsextensions_xnn_kb3171342.msp). Inoltre, potrebbe essere necessario riavviare il componente server.

Informazioni sulla sostituzione

Questo aggiornamento sostituisce l'aggiornamento 3134725 (build 4.3.2195.0) per il 2016 Microsoft Identity Manager.

Informazioni sui file


Ulteriori informazioni

Problemi risolti e funzionalità che vengono aggiunti in questo aggiornamento

Questo aggiornamento corregge i seguenti problemi e aggiunge le funzionalità seguenti non documentati in precedenza nella Microsoft Knowledge Base.

Gestione accesso privilegiato (PAM)

Problema 1
Quando si crea un utente solo PAM PRIV, il servizio di monitoraggio PAM genera il seguente messaggio di avviso quando tenta di aggiornare l'e-mail di utenti PAM in active directory e il valore esiste già:

System. Exception: Impostare dizionario oggetto PAM già contenere l'attributo "E-mail".


Stampa codice FIM-componenti aggiuntivi ed estensioni

Problema 1
I client windows SSPR nei sistemi che utilizzano un'impostazione DPI elevata hanno un ridimensionamento non corretto della pagina finale (la pagina Password Reset del flusso) in cui i pulsanti di opzione vengono sovrapposte.

Problema 2
Client windows SSPR di ricevere messaggi di testo che si sovrappongono dopo una password se il messaggio risultante (successo o errore) contiene più di tre righe.

Gestione dei certificati FIM

Problema 1
L'operazione di ExecuteOperations.Disable dalla libreria pubblica Microsoft.Clm.BusinessLayer.Shared.dll non funziona correttamente e restituisce un errore a causa di inizializzazione dell'oggetto non corretto.

Problema 2
Una ricerca di smart card richiede 3,5 minuti su un server inattivo. La ricerca non finisce mai, inoltre, se il server è in sovraccarico.

Problema 3
C'è uno spazio ridondante nella stringa "Riepilogo profilo" nella pagina Richiesta completa per alcune lingue.

Problema 4
Poiché alcuni utenti potrebbero non impostata, viene sostituito il criterio di Duplicare le impostazioni di revoca .

Problema 5
Un certificato del portale di gestione dei certificati può sostituire il nome LDAP CN DisplayName quando chiama resto.

Problema 6
Per ZH-Hans e ad altri linguaggi, la sottolineatura di link del portale di gestione dei certificati è in posizione errata (tratto anziché un carattere di sottolineatura) causa un problema di carattere.

Servizio di sincronizzazione FIM

Problema 1
In determinate condizioni, la finestra di dialogo di selezione file non vengono visualizzati nelle pagine MA configurazione guidata.

Problema 2
Messaggi di errore vengono registrati nel registro eventi (ad esempio 6313 ID evento). Inoltre, i contatori delle prestazioni non funzionano.

Problema 3
Servizio di sincronizzazione si blocca quando si esegue un processo di sincronizzazione completa con la stessa precedenza impostato per gli attributi presenti in IAF o sia.

Problema 4
Quando una dimensione di pagina non corrette (inferiore al minimo o superiore al massimo) viene utilizzata per il profilo di esecuzione dell'agente di gestione ECMA2, il valore di dimensione di pagina in modalità non interattiva diventa il valore minimo o massimo dopo aver scelto Fine.

Problema 5
Un messaggio di errore dell'agente di gestione non può essere analizzato se contiene alcuni simboli speciali. Pertanto, il messaggio di errore non viene visualizzato nell'elenco degli errori, come previsto e viene visualizzata una finestra di errore non informativo.

Problema 6
Viene visualizzato un messaggio di errore "Riferimento a entità non dichiarata 'qt'" quando si esegue il processo di cronologia e il testo della cronologia contiene "maggiore di" simbolo (>).

Problema 7
Nuove funzionalità: Viene aggiunta la possibilità di ignorare l'agente di gestione durante l'importazione di una configurazione server. Un nuovo -Ignora parametro viene aggiunto al cmdlet Import-MIISServerConfig .

I nomi di MAs ignorare devono essere delimitati da un punto e virgola (;), come illustrato di seguito:
Import-MIISServerConfig -Path "C:\exported" -Skip "FIMMA;ADMA" 

Nota: Se non si utilizza il : Ignora si verifica il comportamento predefinito di parametro.

Problema 8
Quando il file DLL di prestazioni dati Impossibile aprire il processo, si verifica un errore di "MEMORY_ALLOCATION_FAILURE" nello strumento di monitoraggio delle prestazioni.

Portale FIM

Problema 1
Etichette multivalore vengono visualizzate correttamente in una sola riga nell'interfaccia utente.

Problema 2
Quando si carica una risorsa di controllo Visualizza le configurazioni (RCDC), il formato xml non viene verificato.

Problema 3
Non è possibile trascinare un utente per la casella Rimuovi per eliminare l'utente o di rimuovere l'utente dall'appartenenza al gruppo.

Problema 4
Locale le impostazioni di data e ora vengono ignorate per le impostazioni internazionali inglese (Australia) (en-AU).
Problema 5
Questo aggiornamento consente personalizzazioni che dispongono di controlli che vengono visualizzati o nascosti in base allo stato della casella di controllo abilitare alla posta elettronica.

Un attributo aggiuntivo ai dati di configurazione RCDCs è incluso in questo aggiornamento. L'elemento Ora evento può avere un attributo di parametri . Per RCDC di gruppo per l'evento OnChangeEmailEnabling , l'elemento deve contenere un elenco separato da virgole tra maiuscole e minuscole dei controlli per visualizzare o nascondere.

Esempio
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>

Nota: Se non è incluso l'attributo a parametri, si verifica il comportamento predefinito.

Servizio FIM

Problema 1
In SharePoint Server 2013 e versioni successive, se si modifica un flusso di lavoro o aggiornare un modello di posta elettronica tramite il portale FIM, la versione viene aggiornata automaticamente 4.0.0.0. In questo modo un messaggio di errore di sistema durante l'elaborazione.

BHOLD

Problema 1
Quando si aggiunge un utente a un'unità organizzativa (OU) che dispone di alcune autorizzazioni incompatibile il ruolo di unità organizzative, vengono assegnate tutte le autorizzazioni non compatibile.

Problema 2
Alcuni problemi vengono risolti per i ruoli di autorizzazione basato su attributi (ABA) assegnati a un utente quando i ruoli dispongono delle autorizzazioni non compatibile.

Problema 3
Quando si utilizza il connettore di gestione di accesso per eseguire il provisioning di nuove unità organizzative con un'unità Organizzativa padre, tutti i ruoli di unità Organizzativa padre vengono ereditati, ma vengono disattivati anche.

Problema 4
BHOLD si verifica un errore durante l'installazione in Internet Information Services (IIS) 10.

Problema 5
Se due o più ruoli assegnati a un utente che abbia le stesse autorizzazioni dei ruoli e i ruoli, utilizzano l'attributo endDate , non è possibile estrarre un'autorizzazione che ha la data più recente.

Problema 6
Un alias di posta elettronica viene troncato se più di 30 caratteri.

Riferimenti

Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
Proprietà

ID articolo: 3171342 - Ultima revisione: 30 gen 2017 - Revisione: 1

Feedback