Pacchetto cumulativo di hotfix (build 4.3.2195.0) è disponibile per il 2016 gestione identità Microsoft

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3134725
Introduzione
Un pacchetto cumulativo di hotfix (build 4.3.2195.0) è disponibile per Microsoft Identity Manager (MIM) 2016. Questo pacchetto consente di risolvere alcuni problemi e aggiunge alcune funzionalità che sono descritti nella sezione "Informazioni".

Informazioni sull'aggiornamento

Un aggiornamento supportato è disponibile dal supporto Microsoft. Si consiglia di tutti i clienti di applicare questo aggiornamento per i sistemi di produzione.

Supporto tecnico clienti Microsoft

Se questo aggiornamento è disponibile per il download dal supporto Microsoft, è una "download dell'Hotfix disponibile" nella parte superiore di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix. Inoltre, è possibile ottenere l'aggiornamento da Microsoft Update o dal catalogo di Microsoft Update.

Nota Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft: Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Problemi noti relativi all'aggiornamento

Servizio di sincronizzazione

Dopo aver installato questo aggiornamento, estensioni delle regole e gli agenti di gestione personalizzato (MAs) che si basano su estensibile AG (ECMA1 o ECMA 2.0) potrebbero non funzionare e potrebbero produrre fase lo stato "arrestata-estensione--caricamento della dll." Questo problema si verifica quando si esegue tali estensioni delle regole o MAs personalizzata dopo aver modificato il file di configurazione (config) per uno dei seguenti processi:
  • MIIServer.exe
  • Mmsscrpt.exe
  • Dllhost.exe
Ad esempio, è modificato il file MIIServer.exe.config per modificare la dimensione del batch predefinita per l'elaborazione di voci di sincronizzazione per l'agente di gestione del servizio di FIM.

In questo caso, il programma di installazione di Gestione sincronizzazione per questo aggiornamento intenzionalmente non sostituisce il file di configurazione per evitare di eliminare le modifiche precedenti. Poiché il file di configurazione non viene sostituito, movimenti richiesti da questo aggiornamento non saranno presenti nei file e il motore di sincronizzazione non caricherà le DLL di estensione regole quando il motore esegue un'importazione completa sincronizzazione Delta profilo di esecuzione.

Per risolvere questo problema, attenersi alla seguente procedura:
  1. Creare una copia di backup del file MIIServer.exe.config.
  2. Aprire il file MIIServer.exe.config in un editor di testo o in Microsoft Visual Studio.
  3. Individuare la sezione <runtime>nel file MIIServer.exe.config e quindi sostituire il contenuto della sezione <dependentAssembly>con il seguente:

    </dependentAssembly></runtime>
    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly>
  4. Salvare le modifiche al file.
  5. Trovare il file Mmsscrpt.exe.config nella stessa directory e il Dllhost.exe.config nella directory padre. Ripetere i passaggi da 1 a 4 per questi due file.
  6. Riavviare il servizio di sincronizzazione di Forefront Identity Manager (FIMSynchronizationService).
  7. Verificare che le estensioni delle regole e gli agenti di gestione personalizzati ora funzionano correttamente.

Prerequisiti

Per applicare questo aggiornamento, è necessario disporre di Microsoft Identity Manager 2016 build 4.3.1935.0 o successiva installato.

Per le distribuzioni BHOLD del modulo BHOLD FIM integrazione o connettore di gestione di accesso, è necessario che questo hotfix cumulativo (4.3.2195.0) installato sui server MIM prima di applicare un aggiornamento per i moduli BHOLD.

Richiesta di riavvio

È necessario riavviare il computer dopo aver applicato i componenti aggiuntivi ed estensioni (Fimaddinsextensions_xnnpacchetto di _kb3134725.msp). Inoltre, potrebbe essere necessario riavviare il componente server.

Informazioni sulla sostituzione

Questo aggiornamento sostituisce l'aggiornamento 3092179 (build 4.3.2064.0) per il 2016 Microsoft Identity Manager.

Informazioni sui file

La versione globale di questo aggiornamento presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.

Nome del fileDataOraDimensioni file (byte)
AccessManagementConnector.msi12-Feb-201609:43671,744
Componenti aggiuntivi ed extensions.zip-Apr-2016-Apr-201613:2525,346,203
BholdAnalytics 5.0.3355.0_Release.msi12-Feb-201609:322,707,456
BholdAttestation 5.0.3355.0_Release.msi12-Feb-201610:203,280,896
BholdCore 5.0.3355.0_Release.msi12-Feb-201609:215,021,696
BholdFIMIntegration 5.0.3355.0_Release.msi12-Feb-201609:563,534,848
BholdModelGenerator 5.0.3355.0_Release.msi12-Feb-201610:313,252,224
BholdReporting 5.0.3355.0_Release.msi12-Feb-201621:491,998,848
FIMAddinsExtensions_x64_KB3134725.msp-Apr-2016-Apr-201602:152,555,904
FIMAddinsExtensions_x86_KB3134725.msp-Apr-2016-Apr-2016: 31:312,293,760
FIMCMBulkClient_x86_KB3134725.msp-Apr-2016-Apr-2016: 31:314,722,688
FIMCMClient_x64_KB3134725.msp-Apr-2016-Apr-201621:495,722,112
FIMCMClient_x86_KB3134725.msp-Apr-2016-Apr-2016: 31:315,492,736
FIMCM_x64_KB3134725.msp-Apr-2016-Apr-201621:4918,313,216
FIMCM_x86_KB3134725.msp-Apr-2016-Apr-2016: 31:3118,157,568
FIMService_x64_KB3134725.msp-Apr-2016-Apr-201621:4919,267,584
FIMSyncService_x64_KB3134725.msp2-Apr-201621:4914,893,056
LINGUA Packs.zip-Apr-2016-Apr-201613:40132,805,849


Informazioni

Problemi risolti o funzionalità che vengono aggiunti in questo aggiornamento

Questo aggiornamento corregge i seguenti problemi o aggiunge le funzionalità seguenti non documentati in precedenza nella Microsoft Knowledge Base.

Gestione accesso privilegiato (PAM)

Problema 1
Alcune appartenenze ai gruppi non possono essere rimossi dal servizio componente MIM dopo il periodo di scadenza richiesta PAM. Questo hotfix risolve la rimozione dei gruppi scaduti.

Nota Se si utilizza PAM, questo è un aggiornamento importante e deve essere installato in tutti gli ambienti.

Problema 2
Un utente PAM ha il proprio nome di dominio NetBIOS salvato nel Database del servizio e utente PAM può accedere al portale.
Problema 3
MIM Monitor errori quando si utilizza il nome NetBIOS per i gruppi di origine.
Problema 4
Il cmdlet New-PAMGroup e PAMUser di nuovo non accettare il nome di dominio completo (FQDN) del dominio.

MIM componenti aggiuntivi ed estensioni

Problema 1
I pulsanti di approvazione nel componente aggiuntivo per Outlook scompaiono in alcune interazioni dell'interfaccia utente.

Problema 2
Se si tenta di installare il componente aggiuntivo MIM per Outlook in un computer che ha installato 2016 di Outlook, viene visualizzato un messaggio di errore "Non soddisfatti i prerequisiti di installazione".


Gestione dei certificati MIM

Problema 1
Il modello di profilo impostazioni Report consente di visualizzare informazioni non corrette. Viene illustrato che Rollover PIN è attivata e che il PIN amministratore iniziale è impostato anche se ciò non avviene. Anche se è attivata l'impostazione della Chiave di amministrazione di diversificare , non viene visualizzato nel Report le impostazioni profilo modello.

Problema 2
"Supporto per le richieste di certificati - FIM CM" plug-in non creare profili per i certificati esterni che sono stati creati Management (CM) MIM esterno.

Problema 3
Questo hotfix aggiorna il MIM CM CA modulo la registrazione, che differisce dall'analisi dell'applicazione Server CM in moduli CA sono installati sul server Servizi certificati Active Directory.

Come utilizzare i moduli di CA analisi

Analisi modulo CA differisce dall'applicazione Server CM, poiché i moduli di CA potrebbero essere installati in un computer distinto.

Percorso del Registro

Gli eventi possono essere visualizzati nel registro Microsoft\IdentityManagement\CertificateManagement\Admin. Per impostazione predefinita, i moduli di CA scrivere messaggi per la cartella % temp % (in genere C:\Windows\TEMP). Per modificare il percorso del file registro, specificare il nuovo percorso del file del Registro di sistema. Assicurarsi che la directory esista e sia accessibile in scrittura da parte della CA.

Come modificare Registra posizione
  1. Vai a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration nel Registro di sistema.
  2. Definire un nuovo percorso di file nel valore del Registro di sistema ClmCATrace .
  3. Riavviare la CA.

Opzione di traccia per ExitModule
Percorso del Registro di sistema:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\ExitModules\Clm.Exit

Nome di stringa: Microsoft.Clm.ExitModule
Dati valore: I dati del valore possono essere una delle seguenti operazioni: Verbose| Info| Avviso| Errore


Opzione di traccia per PolicyModule
Percorso del Registro di sistema:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\PolicyModules\Clm.Policy

Nome di stringa: Microsoft.Clm.PolicyModule
Dati valore: I dati del valore possono essere uno dei seguenti valori: Verbose| Info| Avviso| Errore


Opzione di analisi per i plug-in PolicyModule
Percorso del Registro di sistema:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\PolicyModules\Clm.Policy\<plugin’s name>

Nome di stringa: Microsoft.Clm.PolicyModulePlugins
Dati valore: I dati del valore possono essere uno dei seguenti valori: Verbose| Info| Avviso| Errore


Nota Se non è definita una chiave, il valore predefinito è Info. Dopo avere modificato l'opzione di analisi, riavviare la CA.

Problema 4
"Supporto per le richieste di certificati - FIM CM" plug-in non creare profili per i certificati esterni che sono stati creati all'esterno di CM MIM.

Problema 5
Registrazione certificato ha esito negativo quando il sistema utilizza la lingua tedesca.

Servizio di sincronizzazione MIM

Problema 1
Solo esportazione basato su file ECMA2 connettore Impossibile esportare gli oggetti eliminati.

Problema 2
L'attributo msDS-UserPasswordExpiryTimeComputed viene visualizzato come un attributo disponibile nella scheda Seleziona attributi dell'agente di gestione di servizi di dominio Active Directory (AD DS). L' Attributo msDS-UserPasswordExpiryTimeComputed è un attributo calcolato di dominio Active Directory e non viene rilevata dall'operazione di importazione. In questo aggiornamento, l'attributo viene rimosso dall'elenco degli attributi disponibili nell'agente di gestione.

Problema 3
A volte durante la fase di "Configurazione di Server di importazione" nel servizio di sincronizzazione MIM (MIISClient) si blocca la finestra di dialogo Configurazione Server di importazione .

Problema 4
Esecuzione di più di un profilo di esecuzione con un'attività di sincronizzazione allo stesso tempo può causare il danneggiamento dei dati.

Nota Viene visualizzato un messaggio con un codice di errore 0x8023063D.

Problema 5
Dopo un ripristino autorevole degli oggetti Active Directory, importazione delta agente di gestione Active Directory (Active Directory MA) erroneamente rilevati come eliminati.

Problema 6
Questo aggiornamento aggiunge la possibilità di ignorare il comportamento predefinito del motore di sincronizzazione della modifica profilo GUID di esecuzione dopo l'esportazione e importazione della configurazione del server.

Nota Questo aggiornamento aggiunge una sottochiave del Registro di sistema speciale per attivare i GUID "mantenere" modalità. Per attivare la modalità "mantenere", creare quanto segue:
Percorso del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront Identity Manager\2010\Synchronization Service

Stringanome: KeepEqualRunPrGuids
Dati valore: True


Problema 7
Questo aggiornamento estende la funzionalità dell'agente di gestione Active Directory i cmdlet di configurazione per poter gestire più partizioni.

Nota Set-MIISADMAConfiguration è stato esteso con '-le partizioni con un punto e virgola (;) separatore.

Utilizzo
Set-MIISADMAConfiguration - MAName MA_NAME -Insieme di strutture NOME INSIEME DI STRUTTURE -Le credenziali (Get-Credential) - partizioni "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "


Problema 8
Questo aggiornamento aggiunge un nuovo cmdlet Add-MIISADMARunProfileStep.

Nota Aggiunge un profilo di esecuzione passaggio "importazione completa" assegnata alla partizione "DC = CONTOSO, DC = COM" per il profilo di esecuzione con nome 'ADMA_FULLIMPORT' dell'agente di gestione AD_MA. Se non esiste un profilo di esecuzione con questo nome, verrà creato. L'agente di gestione deve essere già presente.

Possibili valori del parametro StepType (forma breve o lungo uno possono essere utilizzati):
  • "FI", "IMPORTAZIONE COMPLETO"
  • "FS", "SINCRONIZZAZIONE COMPLETO"
  • "FIFS", "COMPLETO DI IMPORTAZIONE E LA SINCRONIZZAZIONE COMPLETA"
  • "FID", "FULL IMPORT E SINCRONIZZAZIONE DELTA"
  • "DI", "IMPORT DELTA"
  • "DS", "DELTA SYNCHRONIZATION"
  • "DIDS", "IMPORTAZIONE DELTA E SINCRONIZZAZIONE DELTA"
  • "EXP", "ESPORTA"

Utilizzo
Aggiungere-MIISADMARunProfileStep - MAName 'AD_MA'-partizione "DC = CONTOSO, DC = COM" - StepType 'FI' - ProfileName 'ADMA_FULLIMPORT'

Problema 9
MmsScrpt.exe si blocca a causa del file binario con un punto di ingresso non valido. L'errore più comune visualizzato è "Violazione di accesso".

Problema 10
Il cmdlet PowerShell di MIISServerConfig di importazione non consente di ignorare l'agente di gestione durante l'importazione di configurazione.

Portale MIM

Problema 1
Questo aggiornamento consente personalizzazioni che dispongono di controlli visualizzati e nascosti in base allo stato del messaggio di posta elettronica, casella di controllo di attivazione.

Un attributo aggiuntivo ai dati di configurazione del RCDC è incluso in questo aggiornamento. L'elemento Ora evento può avere un attributo di parametri . Per RCDC di gruppo per l'evento OnChangeEmailEnabling , deve contenere un elenco separato da virgole (con maiuscole/minuscole) dei controlli per visualizzare o nascondere.

È un piccolo esempio (parte di RCDC) di mostrare il funzionamento:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%" my:Description="%SYMBOL_EmailEnablingDescription_END%" my:AutoPostback="true" my:RightsLevel="{Binding Source=rights, Path=Email}">        <my:Properties>         <my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>        </my:Properties>        <my:Events>

Nota Se l'attributo di parametri non è incluso, non cambierà rispetto a quello precedente.

Problema 2
Questo aggiornamento aggiunge la possibilità di personalizzare completamente l'intestazione del portale.

Nota Sostituire la sezione di intestazione del portale con contenuto HTML personalizzato (aggiungendo il file CustomPortalHeader.html nella cartella personalizzazioni ).

Problema 3
Tutte le lingue supportate e le impostazioni cultura sono localizzate correttamente alcuni sono stati segnalati da localizzare in modo errato per alcune impostazioni di localizzazione specifiche delle impostazioni cultura.

Problema 4
Il portale non verifica il contenuto del file di immagine caricata. Tuttavia, il portale è possibile controllare il contenuto di un'immagine. Per attivare la verifica, la creazione dell'utente e RCDC di modifica utente devono essere modificati aggiungendo l'opzione di proprietà per il tipo di UocFileUpload come illustrato di seguito:
<my:Property my:name="ValidateImage" my:value="true"></my:Property>


Servizio MIM

Problema 1
Il 4.3.2064.0 durante l'installazione dell'hotfix, l'aggiornamento del database non riesce se il nome del database del servizio FIM non è il nome predefinito di FIMService.

Problema 2
Deadlock può verificarsi durante la valutazione di una richiesta se viene implementato uno schema complesso di Set.

Problema 3
Lo strumento backup di configurazione non funziona in MIM.

BHOLD

Problema 1
La funzione applicationdeletealias viene aggiunto per il servizio web BHOLD.

Il nome della funzione con argomenti può essere passato come argomento per il metodo ExecuteXml .

Note
  • ID utente e ID applicazione sono argomenti obbligatori
  • l'alias è un argomento facoltativo. Senza l'argomento alias definito in modo esplicito, la funzione Elimina tutti gli alias per una coppia di app-utente.

Problema 2
Core BHOLD evidenzia un errore nella tabella LogItems durante la rimozione di ruoli da un elemento padre.

Supporto linguistico

Problema 1
Il lingua serba di nuovo sr-Latn-r è disponibile per i seguenti componenti:
  • Servizio MIM
  • MIM client
  • Gestione dei certificati

Riferimenti
Per ulteriori informazioni, vedere la terminologia Microsoft utilizza per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3134725 - Ultima revisione: 04/22/2016 21:24:00 - Revisione: 4.0

Microsoft Identity Manager 2016

  • kbqfe kbsurveynew kbautohotfix kbhotfixserver kbfix kbexpertiseinter kbbug atdownload kbmt KB3134725 KbMtit
Feedback