Introduzione
È disponibile un pacchetto cumulativo di hotfix (build 4.4.1642.0) per Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1). Questo pacchetto cumulativo risolve alcuni problemi e aggiunge alcuni miglioramenti descritti nella sezione "Altre informazioni".
Problema noto in questo aggiornamento
Servizio di sincronizzazione
Dopo aver installato questo aggiornamento, le estensioni delle regole e gli agenti di gestione personalizzati basati su Extensible MA (ECMA1 o ECMA 2.0) potrebbero non essere eseguiti e potrebbero generare lo stato di esecuzione "stopped-extension-dll-load". Questo problema si verifica quando si eseguono tali estensioni di regole o MA personalizzate dopo aver modificato il file di configurazione (.config) per uno dei processi seguenti:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Ad esempio, modificare il file MIIServer.exe.config per modificare le dimensioni predefinite del batch per l'elaborazione delle voci di sincronizzazione per il servizio Forefront Identity Manager (FIM). In questo caso, il programma di installazione del motore di sincronizzazione per questo aggiornamento non può sostituire il file di configurazione per evitare di eliminare le modifiche precedenti. Questo perché se il file di configurazione non viene sostituito, le voci richieste da questo aggiornamento non sono presenti nei file. Di conseguenza, il motore di sincronizzazione non carica le DLL di estensione delle regole quando il motore esegue un profilo di esecuzione importazione completa o sincronizzazione Delta.
Per risolvere il problema, procedere come segue:
-
Creare una copia di backup per il file MIIServer.exe.config.
-
Aprire il file MIIServer.exe.config in un editor di testo o in Microsoft Visual Studio.
-
Trovare la sezione> runtime <nel file di MIIServer.exe.config e quindi sostituire il contenuto della sezione> <dependentAssembly con il contenuto seguente:
<dipendenti> sezione
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Salvare le modifiche apportate al file.
-
Trovare il file Mmsscrpt.exe.config nella stessa directory e il Dllhost.exe.config nella directory padre. Ripetere i passaggi da 1 a 4 per questi due file.
-
Riavviare il servizio di sincronizzazione di Forefront Identity Manager (FIMSynchronizationService).
-
Verificare che le estensioni delle regole e gli agenti di gestione personalizzati funzionino ora come previsto.
Informazioni sull'aggiornamento
Area download Microsoft
Nell'Area download Microsoft è disponibile un aggiornamento supportato. È consigliabile che tutti i clienti applichino questo aggiornamento ai propri sistemi di produzione.
Scarica subito l'aggiornamento per Microsoft Identity Manager 2016 SP1 (KB4021562)
Requisiti
Per applicare questo aggiornamento, è necessario avere Microsoft Identity Manager build 4.4.1302.0 di 2016.
Richiesta di riavvio
È necessario riavviare il computer dopo aver applicato il pacchetto Componenti aggiuntivi ed estensioni (Fimaddinsextensions_xnn_KB4021562.msp). Potrebbe anche essere necessario riavviare i componenti del server.
Informazioni sulla sostituzione
Si tratta di un aggiornamento cumulativo che sostituisce tutti gli aggiornamenti MIM 2016 SP1 fino alla build 4.4.1459.0 per Microsoft Identity Manager 2016.
Informazioni sui file
La versione globale di questo aggiornamento include gli attributi di file (o attributi di file successivi) elencati nella tabella seguente. Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.
|
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4021562.msp |
Non applicabile |
5,017,600 |
22-settembre 2017 |
07:17 |
|
Fimaddinsextensions_x86_kb4021562.msp |
Non applicabile |
2,686,976 |
22-settembre 2017 |
07:17 |
|
Fimcmbulkclient_x86_kb4021562.msp |
Non applicabile |
5,210,112 |
22-settembre 2017 |
07:17 |
|
Fimcmclient_x64_kb4021562.msp |
Non applicabile |
6,152,192 |
22-settembre 2017 |
07:17 |
|
Fimcmclient_x86_kb4021562.msp |
Non applicabile |
5,857,280 |
22-settembre 2017 |
07:17 |
|
Fimcm_x64_kb4021562.msp |
Non applicabile |
20,967,424 |
22-settembre 2017 |
07:17 |
|
Fimcm_x86_kb4021562.msp |
Non applicabile |
20,787,200 |
22-settembre 2017 |
07:17 |
|
Fimservice_x64_kb4021562.msp |
Non applicabile |
30,408,704 |
22-settembre 2017 |
07:17 |
|
Fimsyncservice_x64_kb4021562.msp |
Non applicabile |
15,970,304 |
22-settembre 2017 |
07:17 |
Ulteriori informazioni
Problemi risolti o miglioramenti aggiunti in questo aggiornamento
Questo aggiornamento apporta le correzioni e i miglioramenti seguenti non documentati in precedenza nella Microsoft Knowledge Base.
Servizio MIM
Problema 1
Se la funzionalità SQL Server "Always On" è abilitata, quando il server primario che ospita il database del servizio FIM va giù durante l'elaborazione di una sequenza di richieste di grandi dimensioni (circa 500), una richiesta ha sempre esito negativo.
Dopo aver applicato questo aggiornamento, il servizio FIM tenta di recuperare la richiesta durante la fase di convalida in caso di errore. Questa modifica non garantisce il completamento della richiesta. Tuttavia, rende la richiesta più stabile.
Per altre informazioni sull'impostazione alwaysOnRetryRequestProcessingTransaction, vedere:
-
Per impostazione predefinita, questa impostazione è disabilitata.
-
Se si tenta di abilitare questa impostazione, si verifica un'eccezione e nel registro eventi FIM vengono effettuate due voci con le condizioni seguenti:
-
La prima voce include l'errore originale.
-
La seconda voce include la parola chiave AlwaysOnRetryRequestProcessingTransaction .
-
-
Questa proprietà è impostata nella sezione ResourceManagementService del file Microsoft.ResourceManagement.Service.exe.config. Ad esempio:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
Problema 2
La funzione Word() non restituisce una stringa vuota come documentato se la stringa di input contiene meno parole del numero specificato per l'output nella funzione. Questa funzione genera un'eccezione e non restituisce una stringa vuota.
Dopo aver installato questo aggiornamento, verrà restituita una stringa vuota. Per ulteriori informazioni, vedere Riferimento alle funzioni per FIM 2010.
Problema 3
In un gruppo o un set dinamico, se un criterio di dereferenziazione si trova sotto altri criteri nel generatore di filtri, il comando Visualizza membri potrebbe restituire un'appartenenza non corretta.
Dopo aver installato questo aggiornamento, il pulsante Visualizza membri restituisce l'appartenenza corretta.
Problema 4
In determinate circostanze, un flusso di lavoro autenticazione rifiuta una richiesta e restituisce il messaggio di errore seguente:
flusso di lavoro non trovato nell'archivio di persistenza dello stato
Dopo aver installato questo aggiornamento, il flusso di lavoro di autorizzazione funziona come previsto senza generare l'errore.
Problema 5
Quando un flusso di lavoro esegue un'attività di enumerazione delle risorse per eseguire query miM, si verificano errori intermittenti.
Dopo aver installato questo aggiornamento, l'enumerazione delle attività delle risorse non ha più esito negativo.
Problema 6
Quando si esegue il cmdlet Import-FIMReportingSchemaDefinition PowerShell, viene restituita l'eccezione seguente:
Errore durante la chiamata al servizio Web
Dopo aver installato questo aggiornamento, il cmdlet Import-FIMReportingSchemaDefinition funziona come previsto.
Problema 7
Le regole dei criteri di gestione e gli elementi della barra di spostamento relativi alla gestione degli accessi privilegiati (PAM) sono abilitati anche se il componente PAM non è installato.
Dopo aver installato questo aggiornamento, questi oggetti vengono nascosti finché non viene installato il componente PAM.
Problema 8
Quando si crea un nuovo oggetto PAM usando i cmdlet di Pam PowerShell, nel registro eventi di FIM potrebbe essere visualizzato l'avviso seguente:
Domain configuration synchronizer expected 1 DomainConfiguration objects, instead found 0 DomainConfiguration objects.
Questo problema si verifica perché nel servizio FIM non è associato alcun oggetto DomainConfiguration corrispondente al dominio a cui viene aggiunto l'oggetto dal cmdlet New-PAM*.
Dopo aver installato questo aggiornamento, il cmdlet New-PAMDomainConfiguration creerà un oggetto DomainConfiguration corrispondente nel servizio FIM e il cmdlet New-PAMForest creerà un oggetto ForestConfiguration corrispondente nel servizio FIM.
Problema 9
Uno scenario PAM con approvazioni non funziona correttamente se esiste un dominio figlio nella foresta gestita (Corp).
Dopo aver installato questo aggiornamento, questo scenario funziona come previsto.
Servizio di sincronizzazione
Problema 1
Se un oggetto in un'origine dati connessa viene escluso dall'importazione usando un filtro importazione dichiarato, il filtro di importazione non individua il nome sostitutivo di un oggetto identificato da un nome segnaposto nello spazio connettore dell'agente di gestione.
Dopo aver installato questo aggiornamento, il nome sostitutivo dell'oggetto viene individuato dal filtro di importazione come previsto.
Problema 2
La precedenza del flusso degli attributi di importazione non viene trasferita all'oggetto precedente successivo quando l'oggetto precedente con la precedenza è disconnesso.
Dopo aver installato questo aggiornamento, la precedenza funziona come previsto.
Problema 3
La reimpostazione della password (metodo MIIS_CSObject.PasswordSet() non riesce se non esiste alcuna relazione di trust con il Active Directory Domain Services di destinazione (AD DS).
Dopo aver installato questo aggiornamento, l'errore non si verifica più.
Problema 4
Dopo aver installato un aggiornamento a un'istanza del connettore ECMA v2, ad esempio un aggiornamento al connettore LDAP generico, le finestre delle proprietà potrebbero bloccarsi quando si disattiva la scheda Connettività .
Dopo aver installato questo aggiornamento, questo problema non si verifica più.
Problema 5
Quando si utilizza l'agente di gestione "Oracle (in precedenza Sun) Directory Servers" su un Sun-Java Directory di sistema, l'agente di gestione tenta di usare il paging LDAP anche se il server di directory non dispone di un controllo LDAP elencato che supporta il paging LDAP.
Dopo aver installato questo aggiornamento, questo problema non si verificherà più.
Problema 6
Quando si modifica in modo dinamico il tipo di oggetto di un oggetto metaverse nel codice di estensione delle regole dell'agente di gestione, il servizio di sincronizzazione potrebbe periodicamente arrestarsi in modo anomalo.
Dopo aver installato questo aggiornamento, le modifiche dinamiche tra i tipi di oggetto metaverse che in precedenza causavano l'arresto anomalo del servizio di sincronizzazione genereranno un'eccezione.
Portale di gestione delle identità MIM
Problema 1
Quando si accede al portale tramite il browser Firefox, il generatore di filtri non funziona come previsto.
Dopo aver installato questo aggiornamento, il generatore di filtri può essere usato nel browser Firefox.
Problema 2
Il rendering di Ricerca portale viene eseguito in modo non corretto in alcune risoluzioni dello schermo.
Dopo aver installato questo aggiornamento, il rendering del portale viene eseguito correttamente.
Problema 3
Nel portale il controllo calendario nella ricerca avanzata viene troncato.
Dopo aver installato questo aggiornamento, il controllo calendario viene visualizzato correttamente.
Problema 4
In alcuni casi, il generatore di filtri nel portale MIM viene visualizzato in modo non corretto in alcuni browser moderni.
Dopo aver installato questo aggiornamento, il generatore di filtri viene visualizzato correttamente.
Problema 5
Tutti i popup del portale MIM hanno dimensioni fisse e i controlli di modifica non vengono visualizzati correttamente.
Dopo aver installato questo aggiornamento, le finestre di dialogo popup sono ridimensionabili e i controlli vengono visualizzati correttamente.
Problema 6
In alcune lingue, il menu di spostamento taglia alcune voci di menu.
Dopo aver installato questo aggiornamento, la barra di spostamento è ridimensionabile tramite l'oggetto Common Portal Customizations.
Problema 7
Quando si copia un URL da una finestra popup nel portale MIM, l'URL non può essere generato nella scheda attiva.
Dopo aver installato questo aggiornamento, l'URL della finestra popup può essere generato direttamente nella scheda attiva.
Portale di registrazione password MIM
Problema 1
Quando si usano caratteri a byte doppio per fornire risposte nel gate di autenticazione Domanda e Risposta, viene aggiunto un avviso al modulo di registrazione portale di registrazione password. Questi caratteri non possono essere immessi quando usi l'estensione MIM del provider di credenziali Windows (schermata di accesso) per reimpostare le password.
Miglioramento 1
Aggiungere l'opzione per abilitare e disabilitare l'utilizzo dell'IME nel modulo di registrazione SSPR.
-
L'IME è ora personalizzabile usando la nuova impostazione seguente per l'attività QAGate nel flusso di lavoro di reimpostazione della password:
Nota Questa impostazione consente anche di eseguire operazioni di copia e incolla.
-
Si supponga che l'impostazione IME sia attivata. Quando si immette un carattere speciale, viene visualizzato un avviso nel portale di registrazione della password:
-
Quando l'impostazione IME è attivata, i caratteri speciali non sono ancora supportati nel client Windows. Questo problema si verifica solo nel portale di reimpostazione password.
-
I set di caratteri per questo avviso sono personalizzabili utilizzando intervalli Unicode nel file \Password Registration Portal\GateResources\isIME.js .
Portale di gestione delle identità MIM
Miglioramento 1
Quando si tenta di reimpostare una password tramite Self-Service reimpostazione della password, le risposte immesse nel punto di controllo Domanda e Risposta non possono essere mascherate finché il cursore non si sposta fuori dal controllo. Dopo aver applicato questo aggiornamento, viene aggiunta una chiave del Registro di sistema per supportare il mascheramento completo dei caratteri nel gate Q&A.
Note Se l'IME è abilitato nei portali di registrazione della password e di reimpostazione della password, questa impostazione viene ignorata.
Nel portale di reimpostazione password il testo è sempre nascosto quando digiti la risposta. Questo aiuta a prevenire l'"shoulder surfing" da parte di altri.
Quando l'impostazione IME è attivata, il testo viene visualizzato durante la digitazione e nascosto quando lo stato attivo lascia la casella di testo.
Estensione del provider di credenziali MIM (SSPR)
Problema 1
Quando si usa il Language Pack per il client estensioni e componenti aggiuntivi MIM in Windows 10, il client non viene visualizzato in francese come previsto anche le impostazioni locali/lingua di visualizzazione di Windows sono configurate su fr-CA.
Dopo aver installato questo aggiornamento, il Language Pack per i componenti aggiuntivi e le estensioni MIM tenterà di associare tutte le lingue simili a quella supportata. Ad esempio, se la lingua di visualizzazione di Windows è ES-CL (Cile spagnolo) o qualsiasi ES-**, tenterà di eseguire il mapping a ES-ES (Spagna).
Eseguire l'override della configurazione
Se i mapping automatici non funzionano come desiderato, è possibile usare la chiave del Registro di sistema seguente per ignorare l'impostazione Lingua di visualizzazione di Windows con una lingua specifica:
Nome valore del Registro di sistema: OverrideDefaultUILocale
Tipo di valore: Valore stringa
Posizione: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
Ad esempio:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
"OverrideDefaultUILocale"="ES-ES"
Note Il valore fornito nella chiave del Registro di sistema OverrideDefaultUILocale deve corrispondere a una delle lingue dei Language Pack per le estensioni e i componenti aggiuntivi MIM installati.
Limitazioni
Questo valore di override viene applicato solo se la lingua di visualizzazione di Windows non ha una corrispondenza esatta con un Language Pack per i componenti aggiuntivi e le estensioni MIM. Ecco alcuni esempi di questa limitazione:
-
Se la lingua di visualizzazione di Windows è es-ES e è installato il Language Pack mim di es-ES, non è possibile eseguire l'override di questa corrispondenza usando un'altra lingua, ad esempio fr-FR.
-
Comesumne che le impostazioni locali di un sistema è impostato su zh-HK, e pacchetti di localizzazione SSPR separati sono installati per zh-CN e zh-TW. Per impostazione predefinita, SSPR seleziona zh-CN (in base all'ordine interno). In questo caso, è possibile aggiungere una chiave del Registro di sistema OverrideDefaultUILocale e impostare il valore su zh-TW per forzare SSPR a selezionare zh-TW. Puoi anche installare qualsiasi altro pacchetto di localizzazione (come fr-FR o ko-KR) e configurarlo utilizzando questa chiave del Registro di sistema.
Note Se hai installato un pacchetto di localizzazione valido per le impostazioni locali del sistema corrente (ad esempio, impostazioni locali es-ES e localizzazione es-ES), non è possibile selezionare altre localizzazioni utilizzando il Registro di sistema o qualsiasi altro meccanismo.
Di seguito è riportato un elenco di valori validi in questo aggiornamento:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr-HR
-
hu-HU
-
it-IT
-
ja-JP
-
ko-KR
-
it-IT
-
lv-LV
-
nb-NO
-
nl-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
TH-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
Client in blocco gestione certificati
Problema 1
Il client in blocco CM (Certificate Management) richiede la stessa versione di CM Server. In caso contrario, non può eseguire un aggiornamento semplice, ovvero aggiornare prima CM Server e quindi il client in blocco.
L'aggiornamento senza problemi è supportato dalla versione 4.4.1642.0 (inclusi CM Server e il client in blocco). Le versioni più recenti di CM Server possono essere compatibili con la versione precedente del client in blocco (non precedente alla 4.4.1642.0). È anche possibile eseguire l'aggiornamento dalla versione precedente alla 4.4.1642.0. Tuttavia, è consigliabile usare supporto tecnico Microsoft per eseguire questa operazione.
Riferimenti
cronologia delle versioni di Microsoft Identity Manager
Cronologia delle versioni di BHOLD
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.
