Introduzione
Un pacchetto cumulativo di hotfix (build 4.3.2195.0) è disponibile per Microsoft Identity Manager (MIM) 2016. Questo pacchetto consente di risolvere alcuni problemi e aggiunge alcune funzionalità che sono descritti nella sezione "Informazioni".
Informazioni sull'aggiornamento
Un aggiornamento supportato è disponibile dal supporto Microsoft. Si consiglia di tutti i clienti di applicare questo aggiornamento per i sistemi di produzione.
Supporto tecnico clienti Microsoft
Se questo aggiornamento è disponibile per il download dal supporto Microsoft, è una "download dell'Hotfix disponibile" nella parte superiore di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix. Inoltre, è possibile ottenere l'aggiornamento da Microsoft Update o dal catalogo di Microsoft Update.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Problemi noti relativi all'aggiornamento
Servizio di sincronizzazione
Dopo aver installato questo aggiornamento, estensioni delle regole e gli agenti di gestione personalizzato (MAs) che si basano su estensibile AG (ECMA1 o ECMA 2.0) potrebbero non funzionare e potrebbero produrre fase lo stato "arrestata-estensione--caricamento della dll." Questo problema si verifica quando si esegue tali estensioni delle regole o MAs personalizzata dopo aver modificato il file di configurazione (config) per uno dei seguenti processi:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Ad esempio, è modificato il file MIIServer.exe.config per modificare la dimensione del batch predefinita per l'elaborazione di voci di sincronizzazione per l'agente di gestione del servizio di FIM.
In questo caso, il programma di installazione di Gestione sincronizzazione per questo aggiornamento intenzionalmente non sostituisce il file di configurazione per evitare di eliminare le modifiche precedenti. Poiché il file di configurazione non viene sostituito, movimenti richiesti da questo aggiornamento non saranno presenti nei file e il motore di sincronizzazione non caricherà le DLL di estensione regole quando il motore esegue un'importazione completa sincronizzazione Delta profilo di esecuzione.
Per risolvere questo problema, attenersi alla seguente procedura:
-
Creare una copia di backup del file MIIServer.exe.config.
-
Aprire il file MIIServer.exe.config in un editor di testo o in Microsoft Visual Studio.
-
Individuare la sezione < runtime > nel file MIIServer.exe.config e quindi sostituire il contenuto della sezione < dependentAssembly > con quanto segue:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly> -
Salvare le modifiche al file.
-
Trovare il file Mmsscrpt.exe.config nella stessa directory e il Dllhost.exe.config nella directory padre. Ripetere i passaggi da 1 a 4 per questi due file.
-
Riavviare il servizio di sincronizzazione di Forefront Identity Manager (FIMSynchronizationService).
-
Verificare che le estensioni delle regole e gli agenti di gestione personalizzati ora funzionano correttamente.
Prerequisiti
Per applicare questo aggiornamento, è necessario disporre di Microsoft Identity Manager 2016 build 4.3.1935.0 o successiva installato.
Per le distribuzioni BHOLD del modulo BHOLD FIM integrazione o connettore di gestione di accesso, è necessario che questo hotfix cumulativo (4.3.2195.0) installato sui server MIM prima di applicare un aggiornamento per i moduli BHOLD.
Richiesta di riavvio
È necessario riavviare il computer dopo avere applicato il pacchetto di componenti aggiuntivi ed estensioni (Fimaddinsextensions_xnn_kb3134725.msp). Inoltre, potrebbe essere necessario riavviare il componente server.
Informazioni sulla sostituzione
Questo aggiornamento sostituisce l'aggiornamento 3092179 (build 4.3.2064.0) per il 2016 Microsoft Identity Manager.
Informazioni sui file
La versione globale di questo aggiornamento presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
|
Nome del file |
Data |
Ora |
Dimensioni file (byte) |
|---|---|---|---|
|
AccessManagementConnector.msi |
12-Feb-2016 |
09:43 |
671,744 |
|
Componenti aggiuntivi ed extensions.zip |
21-Apr-2016 |
13:25 |
25,346,203 |
|
BholdAnalytics 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:32 |
2,707,456 |
|
BholdAttestation 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:20 |
3,280,896 |
|
BholdCore 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:21 |
5,021,696 |
|
BholdFIMIntegration 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:56 |
3,534,848 |
|
BholdModelGenerator 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:31 |
3,252,224 |
|
BholdReporting 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:07 |
1,998,848 |
|
FIMAddinsExtensions_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
2,555,904 |
|
FIMAddinsExtensions_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
2,293,760 |
|
FIMCMBulkClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
4,722,688 |
|
FIMCMClient_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
5,722,112 |
|
FIMCMClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
5,492,736 |
|
FIMCM_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
18,313,216 |
|
FIMCM_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
18,157,568 |
|
FIMService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
19,267,584 |
|
FIMSyncService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
14,893,056 |
|
LINGUA Packs.zip |
21-Apr-2016 |
13:40 |
132,805,849 |
Ulteriori informazioni
Problemi risolti o funzionalità che vengono aggiunti in questo aggiornamento
Questo aggiornamento corregge i seguenti problemi o aggiunge le funzionalità seguenti non documentati in precedenza nella Microsoft Knowledge Base.
Gestione accesso privilegiato (PAM)
Problema 1
Alcune appartenenze ai gruppi non possono essere rimossi dal servizio componente MIM dopo il periodo di scadenza richiesta PAM. Questo hotfix risolve la rimozione dei gruppi scaduti.
Nota: Se si utilizza PAM, questo è un aggiornamento importante e deve essere installato in tutti gli ambienti.
Problema 2
Un utente PAM ha il proprio nome di dominio NetBIOS salvato nel Database del servizio e utente PAM può accedere al portale.
Problema 3
MIM Monitor errori quando si utilizza il nome NetBIOS per i gruppi di origine.
Problema 4
Il cmdlet New-PAMGroup e PAMUser di nuovo non accettare il nome di dominio completo (FQDN) del dominio.
MIM componenti aggiuntivi ed estensioni
Problema 1
I pulsanti di approvazione nel componente aggiuntivo per Outlook scompaiono in alcune interazioni dell'interfaccia utente.
Problema 2
Se si tenta di installare il componente aggiuntivo MIM per Outlook in un computer che ha installato 2016 di Outlook, viene visualizzato un messaggio di errore "Non soddisfatti i prerequisiti di installazione".
Gestione dei certificati MIM
Problema 1
Il modello di profilo impostazioni Report consente di visualizzare informazioni non corrette. Viene illustrato che Rollover PIN è attivata e che il PIN amministratore iniziale è impostato anche se ciò non avviene. Anche se è attivata l'impostazione della Chiave di amministrazione di diversificare , non viene visualizzato nel Report le impostazioni profilo modello.
Problema 2
"Supporto per le richieste di certificati - FIM CM" plug-in non creare profili per i certificati esterni che sono stati creati Management (CM) MIM esterno.
Problema 3
Questo hotfix aggiorna il MIM CM CA modulo la registrazione, che differisce dall'analisi dell'applicazione Server CM in moduli CA sono installati sul server Servizi certificati Active Directory.
Come utilizzare i moduli di CA analisi
Analisi modulo CA differisce dall'applicazione Server CM, poiché i moduli di CA potrebbero essere installati in un computer distinto.
Percorso del Registro
Gli eventi possono essere visualizzati nel registro Microsoft\IdentityManagement\CertificateManagement\Admin. Per impostazione predefinita, i moduli di CA scrivere messaggi per la cartella % temp % (in genere C:\Windows\TEMP). Per modificare il percorso del file registro, specificare il nuovo percorso del file del Registro di sistema. Assicurarsi che la directory esista e sia accessibile in scrittura da parte della CA.
Come modificare Registra posizione
-
Vai a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration nel Registro di sistema.
-
Definire un nuovo percorso di file nel valore del Registro di sistema ClmCATrace .
-
Riavviare la CA.
Opzione di traccia per ExitModule
Percorso del Registro di sistema: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nome CA > \ExitModules\Clm.Exit
Nome di stringa: Microsoft.Clm.ExitModule
Dati valore: I dati del valore possono essere una delle seguenti operazioni: Verbose| Info| Avviso| Errore
Opzione di traccia per PolicyModule
Percorso del Registro di sistema: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nome CA > \PolicyModules\Clm.Policy
Nome di stringa: Microsoft.Clm.PolicyModule
Dati valore: I dati del valore possono essere uno dei seguenti valori: Verbose| Info| Avviso| Errore
Opzione di analisi per i plug-in PolicyModule
Percorso del Registro di sistema: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nome CA > \PolicyModules\Clm.Policy\ < nome del plug-in >
Nome di stringa: Microsoft.Clm.PolicyModulePlugins
Dati valore: I dati del valore possono essere uno dei seguenti valori: Verbose| Info| Avviso| Errore
Nota: Se non è definita una chiave, il valore predefinito è Info. Dopo avere modificato l'opzione di analisi, riavviare la CA.
Problema 4
"Supporto per le richieste di certificati - FIM CM" plug-in non creare profili per i certificati esterni che sono stati creati all'esterno di CM MIM.
Problema 5
Registrazione certificato ha esito negativo quando il sistema utilizza la lingua tedesca.
Servizio di sincronizzazione MIM
Problema 1
Solo esportazione basato su file ECMA2 connettore Impossibile esportare gli oggetti eliminati.
Problema 2
L'attributo msDS-UserPasswordExpiryTimeComputed viene visualizzato come un attributo disponibile nella scheda Seleziona attributi dell'agente di gestione di servizi di dominio Active Directory (AD DS). L' Attributo msDS-UserPasswordExpiryTimeComputed è un attributo calcolato di dominio Active Directory e non viene rilevata dall'operazione di importazione. In questo aggiornamento, l'attributo viene rimosso dall'elenco degli attributi disponibili nell'agente di gestione.
Problema 3
A volte durante la fase di "Configurazione di Server di importazione" nel servizio di sincronizzazione MIM (MIISClient) si blocca la finestra di dialogo Configurazione Server di importazione .
Problema 4
Esecuzione di più di un profilo di esecuzione con un'attività di sincronizzazione allo stesso tempo può causare il danneggiamento dei dati.
Nota: Viene visualizzato un messaggio con un codice di errore 0x8023063D.
Problema 5
Dopo un ripristino autorevole degli oggetti Active Directory, importazione delta agente di gestione Active Directory (Active Directory MA) erroneamente rilevati come eliminati.
Problema 6
Questo aggiornamento aggiunge la possibilità di ignorare il comportamento predefinito del motore di sincronizzazione della modifica profilo GUID di esecuzione dopo l'esportazione e importazione della configurazione del server.
Nota: Questo aggiornamento aggiunge una sottochiave del Registro di sistema speciale per attivare i GUID "mantenere" modalità. Per attivare la modalità "mantenere", creare quanto segue:
Percorso del Registro di sistema: Servizio Manager\2010\Synchronization di HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront identità
Stringa nome: KeepEqualRunPrGuids
Dati valore: True
Problema 7
Questo aggiornamento estende la funzionalità dell'agente di gestione Active Directory i cmdlet di configurazione per poter gestire più partizioni.
Nota: Set-MIISADMAConfiguration è stato esteso con '-le partizioni con un punto e virgola (;) separatore.
Utilizzo
Set-MIISADMAConfiguration - MAName MA_NAME -foresta nome insieme di strutture -credenziali (Get-Credential)-partizioni "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "
Problema 8
Questo aggiornamento aggiunge un nuovo cmdlet Add-MIISADMARunProfileStep.
Nota: Aggiunge un profilo di esecuzione passaggio "importazione completa" assegnata alla partizione "DC = CONTOSO, DC = COM" per il profilo di esecuzione con nome 'ADMA_FULLIMPORT' dell'agente di gestione AD_MA. Se non esiste un profilo di esecuzione con questo nome, verrà creato. L'agente di gestione deve essere già presente.
Possibili valori del parametro StepType (forma breve o lungo uno possono essere utilizzati):
-
"FI", "IMPORTAZIONE COMPLETO"
-
"FS", "SINCRONIZZAZIONE COMPLETO"
-
"FIFS", "COMPLETO DI IMPORTAZIONE E LA SINCRONIZZAZIONE COMPLETA"
-
"FID", "FULL IMPORT E SINCRONIZZAZIONE DELTA"
-
"DI", "IMPORT DELTA"
-
"DS", "DELTA SYNCHRONIZATION"
-
"DIDS", "IMPORTAZIONE DELTA E SINCRONIZZAZIONE DELTA"
-
"EXP", "ESPORTA"
Utilizzo
Aggiungere-MIISADMARunProfileStep - MAName 'AD_MA'-partizione "DC = CONTOSO, DC = COM" - StepType 'FI' - ProfileName 'ADMA_FULLIMPORT'
Problema 9
MmsScrpt.exe si blocca a causa del file binario con un punto di ingresso non valido. L'errore più comune visualizzato è "Violazione di accesso".
Problema 10
Il cmdlet PowerShell di MIISServerConfig di importazione non consente di ignorare l'agente di gestione durante l'importazione di configurazione.
Portale MIM
Problema 1
Questo aggiornamento consente personalizzazioni che dispongono di controlli visualizzati e nascosti in base allo stato del messaggio di posta elettronica, casella di controllo di attivazione.
Un attributo aggiuntivo ai dati di configurazione del RCDC è incluso in questo aggiornamento. L'elemento Ora evento può avere un attributo di parametri . Per RCDC di gruppo per l'evento OnChangeEmailEnabling , deve contenere un elenco separato da virgole (con maiuscole/minuscole) dei controlli per visualizzare o nascondere.
È un piccolo esempio (parte di RCDC) di mostrare il funzionamento:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
Nota: Se l'attributo di parametri non è incluso, non cambierà rispetto a quello precedente.
Problema 2
Questo aggiornamento aggiunge la possibilità di personalizzare completamente l'intestazione del portale.
Nota: Sostituire la sezione di intestazione del portale con contenuto HTML personalizzato (aggiungendo il file CustomPortalHeader.html nella cartella personalizzazioni ).
Problema 3
Tutte le lingue supportate e le impostazioni cultura sono localizzate correttamente alcuni sono stati segnalati da localizzare in modo errato per alcune impostazioni di localizzazione specifiche delle impostazioni cultura.
Problema 4
Il portale non verifica il contenuto del file di immagine caricata. Tuttavia, il portale è possibile controllare il contenuto di un'immagine. Per attivare la verifica, la creazione dell'utente e RCDC di modifica utente devono essere modificati aggiungendo l'opzione di proprietà per il tipo di UocFileUpload come illustrato di seguito:
<my:Property my:Name="ValidateImage" my:Value="true"/
Servizio MIM
Problema 1
Il 4.3.2064.0 durante l'installazione dell'hotfix, l'aggiornamento del database non riesce se il nome del database del servizio FIM non è il nome predefinito di FIMService.
Problema 2
Deadlock può verificarsi durante la valutazione di una richiesta se viene implementato uno schema complesso di Set.
Problema 3
Lo strumento backup di configurazione non funziona in MIM.
Problema 4
Esportazione di FIM Management Agent (AG) consente di aggiungere gli attributi MIM oggetti stringa multivalore.
BHOLD
Problema 1
La funzione applicationdeletealias viene aggiunto per il servizio web BHOLD.
Il nome della funzione con argomenti può essere passato come argomento per il metodo ExecuteXml .
Note
-
ID utente e ID applicazione sono argomenti obbligatori
-
l'alias è un argomento facoltativo. Senza l'argomento alias definito in modo esplicito, la funzione Elimina tutti gli alias per una coppia di app-utente.
Problema 2
Core BHOLD evidenzia un errore nella tabella LogItems durante la rimozione di ruoli da un elemento padre.
Supporto linguistico
Problema 1
Il lingua serba di nuovo sr-Latn-r è disponibile per i seguenti componenti:
-
Servizio MIM
-
MIM client
-
Gestione dei certificati
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
