소개
핫픽스 롤업 패키지(빌드 4.5.202.0)는 MIM(Microsoft Identity Manager) 2016 SP1(서비스 팩 1)에 사용할 수 있습니다. 이 롤업 패키지는 몇 가지 문제를 해결하고 "이 업데이트에 추가된 문제 수정 및 개선 사항" 섹션에 설명된 몇 가지 개선 사항을 추가합니다.
이 업데이트에서 알려진 문제
참고 이 핫픽스 롤업 패키지의 업그레이드 프로세스 문제를 조사하는 동안 MIM 동기화 서비스 및 MIM 서비스 MSP(설치 관리자)가 일시적으로 제거되었습니다. 자세한 내용은 곧 제공될 예정입니다.
동기화 서비스
이 업데이트를 설치한 후에는 EXtensible MA(ECMA1 또는 ECMA 2.0)를 기반으로 하는 규칙 확장 및 사용자 지정 관리 에이전트(MA)가 실행되지 않을 수 있으며 "stopped-extension-dll-load"의 실행 상태 발생할 수 있습니다. 이 문제는 다음 프로세스 중 하나에 대한 구성 파일(.config)을 변경한 후 이러한 규칙 확장 또는 사용자 지정 MA를 실행할 때 발생합니다.
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
FIM(Forefront Identity Manager) 서비스 MA의 동기화 항목 처리에 대한 기본 일괄 처리 크기를 변경하기 위해 MIIServer.exe.config 파일을 편집하는 경우를 예로 들어 보겠습니다. 이 경우 이 업데이트의 동기화 엔진 설치 관리자는 사용자의 이전 변경 사항이 삭제되지 않도록 하기 위해 구성 파일을 바꾸지 않습니다. 구성 파일을 대체하지 않으면 이 업데이트에 필요한 항목이 파일에 없기 때문입니다. 따라서 동기화 엔진은 전체 가져오기 또는 델타 동기화 실행 프로필을 실행할 때 규칙 확장 DLL을 로드하지 않습니다.
이 문제를 해결하려면 다음 단계를 수행합니다.
-
MIIServer.exe.config 파일을 백업합니다.
-
텍스트 편집기 또는 Microsoft Visual Studio에서 MIIServer.exe.config 파일을 엽니다.
-
MIIServer.exe.config 파일에서 <runtime> 섹션을 찾은 다음 <dependentAssembly> 섹션의 내용을 다음 내용으로 바꿉니다.
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
파일의 변경 사항을 저장합니다.
-
동일한 디렉터리에서 Mmsscrpt.exe.config 파일과 부모 디렉터리의 Dllhost.exe.config 찾습니다. 이 두 파일에 대해 1-4단계를 반복합니다.
-
Forefront Identity Manager 동기화 서비스(FIM 동기화 서비스)를 다시 시작합니다.
-
이제 규칙 확장 및 사용자 지정 관리 에이전트가 예상대로 작동하는지 확인합니다.
서비스 및 포털 설정
MIM 서비스 및 포털 설치 프로그램을 실행하기 전에 2013 x64 Visual C++ 재배포 가능 패키지 패키지(vcresist_x64.exe)를 설치해야 합니다.
연결된 오류:
참고 Windows Installer 패키지에 문제가 있습니다. 이 설치를 완료하는 데 필요한 DLL을 실행할 수 없습니다. 지원 담당자 또는 패키지 공급업체에 문의하세요.
이 문제를 resolve:
다음 Windows 다운로드 센터 링크에서 Visual C++ 재배포 가능 패키지 패키지(vcredist_x64.exe)를 다운로드합니다.
Identity Management 포털
이 업데이트를 설치한 후에는 인터넷 Explorer 포털이 예상대로 표시되지 않을 수 있습니다. 이 문제를 해결하려면 다음 단계를 수행합니다.
-
모든 Internet Explorer 인스턴스를 닫습니다.
-
인터넷 옵션 제어판을 엽니다.
-
모든 기록 및 캐시된 파일을 삭제합니다.
이 문제가 지속되면 인터넷 Explorer 버전이 11 이상인지 확인합니다. 11 이전 버전을 실행하는 경우 버전 11에 표시되는 포털과 비교할 때 불일치가 표시될 수 있습니다.
업데이트 정보
Microsoft 다운로드 센터
지원되는 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 모든 고객이 프로덕션 시스템에 이 업데이트를 적용하는 것이 좋습니다.
지금 Microsoft Identity Manager 2016 SP1(KB4346632)에 대한 업데이트를 다운로드합니다.
전제 조건
이 업데이트를 적용하려면 다음이 설치되어 있어야 합니다.
-
Microsoft Identity Manager 2016 빌드 4.4.1302.0
-
다음 구성 요소에 대해 4.6을 .NET Framework.
-
MIM 서비스
-
MIM 포털(ID 관리, 암호 재설정, 암호 등록)
-
MIM PAM
-
MIM 추가 기능 및 확장
-
다시 시작 요구 사항
추가 기능 및 확장 패키지(Fimaddinsextensions_xnn_KB4073679.msp)를 적용한 후 컴퓨터를 다시 시작해야 합니다. 서버 구성 요소를 다시 시작해야 할 수도 있습니다.
대체 정보
이는 모든 MIM 2016 SP1 업데이트를 4.4.1302.0에서 2016년 Microsoft Identity Manager 4.5.26.0 빌드까지 대체하는 누적 업데이트입니다.
파일 정보
이 업데이트의 글로벌 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.
File name |
파일 버전 |
파일 크기 |
날짜 |
Time |
Platform |
---|---|---|---|---|---|
언어 Packs.zip |
해당 사항 없음 |
118,185 |
2018년 8월 31일 |
1,000 |
해당 없음 |
MIMAddinsExtensions_x64_KB4346632.msp |
해당 없음 |
7,436 |
2018년 8월 29일 |
오전 1:21:17 |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
해당 사항 없음 |
3,212 |
2018년 8월 29일 |
오후 8:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
해당 사항 없음 |
7,220 |
2018년 8월 29일 |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
해당 없음 |
7,440 |
2018년 8월 29일 |
09:17 |
x64 |
MIMCMClient_x86_KB4346632.msp |
해당 사항 없음 |
7,076 |
2018년 8월 29일 |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
해당 없음 |
16,560 |
2018년 8월 29일 |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
해당 사항 없음 |
38,960 |
2018년 8월 29일 |
2,120 |
x64 |
MIMSyncService_x64_KB4346632.msp |
해당 사항 없음 |
21,764 |
2018년 8월 29일 |
18:42 |
x64 |
이 업데이트에 추가된 문제 해결 및 개선 사항
이 업데이트는 Microsoft 기술 자료 문서에서 이전에 설명하지 않은 다음과 같은 문제를 해결하고 개선 사항을 제공합니다.
서비스 및 포털
MIM 서비스
MIM 서비스는 이제 AZURE MFA Server for MIM Azure MFA 통합 사용을 지원합니다.
이 업데이트가 릴리스되면 Azure Direct MFA SDK 대신 Azure MFA 서버를 사용하여 모든 새 MIM MFA 통합을 수행하는 것이 좋습니다. Azure MFA 서버에 대한 지원은 이 업데이트 릴리스에 추가됩니다.
이는 MIM PAM(Privileged Access Management) MFA 통합 및 MIM SSPR(셀프 서비스 암호 재설정) MFA 통합 모두에 적용됩니다.
여기에는 사용자 지정 MFA 서버를 만들고 MIM과 통합할 수 있는 기능 업데이트도 포함됩니다.
권한 있는 액세스 관리
PAM(Privileged Access Management)에 대해 REST API를 사용하는 경우 예외가 반환됩니다.
파일 또는 어셈블리 System.Net.Http.Formatting, Version=5.2.2.0을 로드할 수 없어 PAM REST API를 시작할 수 없습니다.
이 업데이트를 설치하면 이 문제가 해결됩니다.
MIM Identity Management 포털
문제 1
빌드 4.5.26.0에서는 MIM 포털의 일부 팝업이 잘못된 테이블 길이로 표시됩니다. 팝업의 왼쪽에서 테이블이 잘린 것 같습니다.
이 업데이트를 설치하면 팝업의 테이블이 예상대로 표시됩니다.
문제 2
포털의 고급 검색 대화 상자에서 스크롤 막대가 제대로 표시되지 않습니다.
이 업데이트를 설치하면 고급 검색 대화 상자 스크롤 막대가 예상대로 표시됩니다.
MIM 서비스 및 포털 언어 팩
핫픽스 업데이트 4.5.26.0에 MIM 서비스 및 포털 언어 팩을 설치하면 예외가 반환되어 설치가 완료되지 않습니다.
어셈블리 오류: 어셈블리Microsoft.IdentityManagement.Logging.resources.dll 강력한 이름 서명 확인에 실패했습니다 . 어셈블리가 변조되었거나 서명이 지연되었지만 올바른 프라이빗 키로 완전히 서명되지 않았을 수 있습니다.
이 문제는 MIM 서비스 및 포털 언어 팩 업데이트를 설치할 수 있도록 하는 이 새로운 핫픽스 릴리스에서 해결되었습니다.
인증서 관리
MIM 업데이트 버전 4.5.26.0부터 REST API를 사용하기 위해 바인딩 리디렉션 문이 필요했습니다. 이렇게 하면 버전 9.0.0.0을 사용하도록 Newtonsoft.Json.dll 4.5.6 빌드가 리디렉션되었습니다.
이 새 버전을 설치한 후 MIM 인증서 관리 REST API는 web.config 파일의 바인딩 리디렉션 문을 사용하거나 사용하지 않고 작동합니다.
중요: 빌드 4.5.26.0에서 업그레이드하는 경우 Newtonsoft.Json.dll 새 수정 버전인 9.0.1.0도 있으므로 바인딩 리디렉션 문도 업데이트해야 합니다. 또는 Newtonsoft.Json에 대한 바인딩 리디렉션 정보를 제거할 수 있습니다.
<런타임>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly><
assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral "/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0"newVersion="9.0.1.0"/>
</dependentAssembly><
/assemblyBinding><
/
런타임>
인증서 관리 포털의 web.config 파일은 다음 경로에 있습니다.
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
참고 자료
릴리스 기록 Microsoft Identity Manager
Microsoft에서 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보세요.