Įvadas
Specifinių karštųjų pataisų paketą (Komponavimo versija 4.3.2195.0) yra skirta Microsoft Identity Manager (MIM) 2016. Šis paketas išsprendžia kai kurias problemas ir suteikia kai kurias funkcijas, aprašytas skyriuje "Daugiau informacijos".
Informacija apie atnaujinimą
Palaikomos naujinimą galite atsisiųsti iš Microsoft Support. Rekomenduojame, kad visiems klientams taikyti šį naujinimą savo gamybos sistemas.
"Microsoft" palaikymo
Jei šį naujinimą galima atsisiųsti iš Microsoft Support, ten yra "Galimas karštųjų pataisų atsisiuntimas" skyrių šio žinių bazės straipsnio viršuje. Jei šis skyrius nerodomas, kreipkitės į „Microsoft“ klientų aptarnavimo ir palaikymo tarnybą, kad gautumėte karštąsias pataisas. Be to, galite gauti šį naujinimą iš "Microsoft Update" arba "Microsoft Update" katalogo.
Pastaba. Jeigu kyla papildomų problemų arba jei reikia šalinti triktis, gali reikėti pateikti atskirą užklausą. Už papildomą pagalbą dėl problemų ir klausimų, nesusijusių su čia nurodytomis karštosiomis pataisomis, bus taikomi įprasti mokesčiai už pagalbos paslaugas. Norėdami rasti išsamų „Microsoft“ klientų aptarnavimo ir palaikymo tarnybų telefonų numerių sąrašą arba sukurti atskirą pagalbos užklausą, apsilankykite šioje „Microsoft“ svetainėje:
http://support.microsoft.com/contactus/?ws=supportPastaba. Formoje „Galima atsisiųsti karštąsias pataisas“ nurodomos kalbos, kurioms skirtos karštosios pataisos. Jei nematote savo kalbos, tai kalbai skirtų karštųjų pataisų nėra.
Žinomos problemos, Šis naujinimas
Sinchronizavimo tarnyba
Įdiegus šį naujinimą, taisyklių plėtinius ir pasirinktiniai tvarkymo agentai (MAs), pagrįstas Extensible MA (ECMA1 ir ECMA 2.0) gali neveikti ir gali sukelti paleisti būsena "sustojo plėtinį-dll-apkrovos." Ši problema kyla, kai paleidžiate tokių taisyklių plėtinius arba Pasirinktinis MAs pakeitus konfigūracijos failo (.config) dėl vienos iš toliau nurodytų procesų:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Pavyzdžiui, galite redaguoti MIIServer.exe.config failą keisti numatytąjį siuntos dydis už sinchronizavimo įrašus, FIM paslaugų MA.
Tokiu atveju sinchronizavimo modulis diegimo programa, skirta šio naujinimo tyčia nepakeičia konfigūracijos failą, siekiant išvengti panaikinti ankstesnius pakeitimus. Dėl to, kad negalite pakeisti konfigūracijos failą, įrašai, kurių reikia, Šis naujinimas bus esantys failai ir sinchronizavimo modulis nepavyksta įkelti bet taisyklės plėtinio DLL, kai variklis veikia visiškas importavimas arba pokyčių sinchronizavimo vykdyti profilį.
Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:
-
Sukurkite atsarginę kopiją MIIServer.exe.config failo.
-
MIIServer.exe.config failą atidarykite teksto rengyklėje "arba" Microsoft Visual Studio.
-
Ieškoti < runtime > skyriuje MIIServer.exe.config failą, ir tada pakeiskite skyrių < dependentAssembly > turinį į šį:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly> -
Įrašyti keitimus į failą.
-
Rasti Mmsscrpt.exe.config failą į tą patį katalogą ir Dllhost.exe.config į pagrindinį katalogą. Šiuos du failus, pakartokite 1 – 4 veiksmus.
-
Iš naujo paleiskite Forefront vartotojų valdymo programa Sinchronizavimo tarnyba (FIMSynchronizationService).
-
Patikrinkite, kad užsakymą tvarkymo agentus ir taisyklių plėtiniai dabar dirbti, kaip tikėtasi.
Būtinosios sąlygos
Norint taikyti šį naujinimą, turite Microsoft Identity Manager 2016 Komponavimo versija 4.3.1935.0 arba naujesnės Komponavimo versija įdiegta.
BHOLD dislokavimo BHOLD FIM integravimas modulio ar prieigos valdymo jungtį, turite turėti šį specifinių karštųjų pataisų paketas (4.3.2195.0) įdiegta jūsų MIM serveriuose prieš BHOLD moduliai taikomi jokių naujinimų.
Reikalavimas paleisti iš naujo
Pritaikius papildiniai ir plėtiniai (Fimaddinsextensions_xnn_kb3134725.msp) paketą, turite iš naujo paleisti kompiuterį. Be to, jums gali tekti iš naujo paleisti serverio komponentai.
Informacija apie pakeitimą
Šis naujinimas keičią naujinimą 3092179 ( 4.3.2064.0Komponavimo versija), Microsoft Identity Manager 2016.
Failo informacija
Bendroji šio naujinimo versija turi failo atributus (arba naujesnius failo atributus), kurie išvardyti toliau esančioje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norėdami sužinoti UTC ir vietos laiko skirtumą, naudokite valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
Failo vardas |
Data |
Laikas |
Failo dydis (baitais) |
---|---|---|---|
AccessManagementConnector.msi |
12-Feb-2016 |
09:43 |
671,744 |
Priedai ir extensions.zip |
21-Apr-2016 |
13:25 |
25,346,203 |
BholdAnalytics 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:32 |
2,707,456 |
BholdAttestation 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:20 |
3,280,896 |
BholdCore 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:21 |
5,021,696 |
BholdFIMIntegration 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:56 |
3,534,848 |
BholdModelGenerator 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:31 |
3,252,224 |
BholdReporting 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:07 |
1,998,848 |
FIMAddinsExtensions_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
2,555,904 |
FIMAddinsExtensions_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
2,293,760 |
FIMCMBulkClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
4,722,688 |
FIMCMClient_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
5,722,112 |
FIMCMClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
5,492,736 |
FIMCM_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
18,313,216 |
FIMCM_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
18,157,568 |
FIMService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
19,267,584 |
FIMSyncService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
14,893,056 |
KALBOS Packs.zip |
21-Apr-2016 |
13:40 |
132,805,849 |
Daugiau informacijos
Problemos, kurios išsprendžiamos ar funkcijų, įtrauktų į šį naujinimą
Šis naujinimas išsprendžia šias problemas arba prideda šias funkcijas, kurios anksčiau nebuvo įtrauktos į "Microsoft" žinių bazėje.
Privilegijuota prieigos valdymo (PAM)
1 problema
Kai kurios grupės narystė gali pašalinti MIM komponentų tarnybos po PAM prašymo galiojimo laikotarpis. Šias karštąsias pataisas išsprendžia pašalinti nebegaliojantį narystę.
Pastaba. Jei naudojate PAM, tai yra svarbus naujinimas ir turi būti įdiegta visose aplinkose.
2 problema
PAM vartotojas turi savo NetBIOS domeno vardas įrašytas tarnybos duomenų bazėje ir PAM vartotojas gali prisijungti prie portalo.
3 problema
MIM monitorius klaidų atsiranda, kai naudojate NetBIOS vardą šaltinio grupių.
4 problema
Nauja PAMGroup ir Naujas PAMUser cmdlet nesutinku visiškai apibrėžtą domeno vardą (FQDN) domeno.
MIM papildiniai ir plėtiniai
1 problema
Patvirtinimo mygtukai programoje "Outlook" papildinys išnykti, kai vartotojo sąsajos sąveika.
2 problema
Gaunate klaidos pranešimą "Diegimo Būtinosios sąlygos neatitinka", jei bandote įdiegti MIM papildinys, skirtas "Outlook" kompiuteryje, kuriame yra įdiegta "Outlook" 2016.
MIM sertifikatų valdymas
1 problema
Profilio šablonų parametrai ataskaita rodo neteisingą informaciją. Nematyti, PRISEGTI perėjimas prie kito yra įjungtas ir kad Administravimo PIN pradinė reikšmė net jei ši informacija teisinga. Taip pat Įgalinus Plėsti administravimo klavišų parametrai, jis nerodomas profilio šablono parametrų ataskaitą.
2 problema
"FIM CM sertifikatai užklausų palaikymą" papildinys nėra sukurti profilius išorinio sertifikatus, kurie buvo sukurti už MIM sertifikatų valdymo (CM).
3 problema
Šios karštosios pataisos atnaujina MIM CM CA modulis stebėjimas ir registravimas, kuris skiriasi nuo CM serverio programos stebėjimas, kad AD CS serveryje įdiegti CA moduliai.
Kaip naudoti paieškos CA moduliai
CA modulis stebėjimas skiriasi nuo CM serverio taikomosios programos, nes CA moduliai gali būti įdiegti atskirame kompiuteryje.
Žurnalo vietą
Įvykiai gali peržiūrėti Microsoft\IdentityManagement\CertificateManagement\Admin žurnale. Pagal numatytuosius nustatymus CA moduliai taip pat rašyti laiškus į sistemos aplanke % temp % (dažniausiai C:\Windows\TEMP). Norėdami pakeisti žurnalo failo vietą, nurodykite naują failo kelią registre. Įsitikinkite, kad katalogą ir ar jis įrašomas iš CA.
Kaip pakeisti įeina vieta
-
Eikite į HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration registro.
-
ClmCATrace registro reikšmę nustatykite naują failo vietą.
-
Iš naujo paleiskite CA.
Sekimo jungiklis ExitModule
Registro vieta: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < CA vardas > \ExitModules\Clm.Exit
Eilutės pavadinimą: Microsoft.Clm.ExitModule
Reikšmės duomenys: Reikšmės duomenys gali būti vienas iš šių: išsamus| Informacijos| Įspėjimas| Klaidos
Sekimo jungiklis PolicyModule
Registro vieta: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < CA vardas > \PolicyModules\Clm.Policy
Eilutės pavadinimą: Microsoft.Clm.PolicyModule
Reikšmės duomenys: Duomenų reikšmė gali būti viena iš šių reikšmių: išsamus| Informacijos| Įspėjimas| Klaidos
Sekimo jungiklis PolicyModule priedai
Registro vieta: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < CA vardas > \PolicyModules\Clm.Policy\ < įjungti vardas >
Eilutės pavadinimą: Microsoft.Clm.PolicyModulePlugins
Reikšmės duomenys: Duomenų reikšmė gali būti viena iš šių reikšmių: išsamus| Informacijos| Įspėjimas| Klaidos
Pastaba. Jei raktas nenurodytas, numatytoji reikšmė yra informacijos. Pakeitus sekimo jungiklį, iš naujo paleiskite CA.
4 problema
"FIM CM sertifikatai užklausų palaikymą" papildinys nėra sukurti išorės sertifikatus, kurie buvo sukurti ne MIM CM profilius.
5 problema
Sertifikato registracijos nepavyksta, kai sistema naudoja Vokietijos lokalės.
MIM Sinchronizavimo tarnyba
1 problema
Yra tik eksporto failo duomenų ECMA2 jungtis gali ne panaikinti eksporto objektai.
2 problema
Pažeidimų UserPasswordExpiryTimeComputed atributą rodoma kaip galima Active Directory domenų tarnyba (AD DS) valdymo agentas skirtuke Pasirinkite atributai . Pažeidimų UserPasswordExpiryTimeComputed yra kompiuterinė atributas AD DS ir neaptinka importavimo operaciją. Šį naujinimą, nuo atributą pašalinamas iš sąrašo Galimi atributai tvarkymo agentas.
3 problema
Kartais etape "Importuoti serverio konfigūravimas" MIM sinchronizavimo tarnybos (MIISClient), Importuoti serverio konfigūracijos dialogo langą "pakimba."
4 problema
Paleisti daugiau nei vieną profilį su sinchronizavimo užduočių vienu metu gali sukelti duomenys gali būti sugadinti.
Pastaba. Pranešimo lange rodomas 0x8023063D klaidos kodas.
5 problema
Po patikimas atkūrimo, Active Directory objektų, Active Directory tvarkymo agentas (AD MA) pokyčių importuoti per klaidą aptinka juos panaikinsite.
6 problema
Šis naujinimas suteikia galimybę nepaisyti sinchronizavimo modulis numatytuosius parametrus pakeisti vykdyti profilį GUID po eksportavimas ir importavimas iš serverio konfigūracija.
Pastaba. Šis naujinimas įtraukia specialių registro raktą Norėdami įjungti GUID "palaikymo" režimą. "Palaikymo" režimą, sukurkite šiuos veiksmus:
Registro vieta: HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront tapatybės Manager\2010\Synchronization tarnyba
Eilutė pavadinimas: KeepEqualRunPrGuids
Reikšmės duomenys: Teisinga
7 problemos
Šis naujinimas išplečia funkcionalumą AD MA konfigūracijos cmdlet, kad galėtumėte tvarkyti kelis skaidinius.
Pastaba. Set-MIISADMAConfiguration buvo pratęstas su "– skaidinius kabliataškiais (;) skyriklis.
Naudojimas
Set-MIISADMAConfiguration - MAName MA_NAME -miško FORESTNAME -kredencialus (Get-kredencialų)-skaidinius "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "
8 klausimas
Šis naujinimas įtraukia naują cmdlet Įtraukti MIISADMARunProfileStep.
Pastaba. Jis suteikia paleisti profilis veiksmo "visiškas importavimas" priskirti disko "DC = CONTOSO, DC = COM" pavadinimu "ADMA_FULLIMPORT" valdymo agentas AD_MA paleisti profilį. Jei paleisti profilis su tokiu pavadinimu, jis bus sukurtas. Tvarkymo agentas turi jau yra.
Galimos reikšmės StepType parametro (trumpasis pavadinimas arba ilgai galima naudoti):
-
"FI", "VISOS IMPORTAVIMAS"
-
"FS", "VISOS SINCHRONIZAVIMAS"
-
"FIFS", "VISOS IMPORTAVIMO IR IŠSAMIĄ SINCHRONIZACIJĄ"
-
"ŠALIA", "VISOS IMPORTAVIMO IR SINCHRONIZAVIMO"
-
"DI", "POKYČIŲ IMPORTUOTI"
-
"DS", "SINCHRONIZAVIMO"
-
"DIDS", "POKYČIŲ IMPORTUOTI IR SINCHRONIZAVIMO"
-
"TINKA", "EKSPORTO"
Naudojimas
Įtraukti MIISADMARunProfileStep - MAName 'AD_MA'-disko "DC = CONTOSO, DC = COM" - StepType "FI" - Profiliopavadinimas "ADMA_FULLIMPORT"
Problemos 9
MmsScrpt.exe sugenda, dėl kurių yra netinkamas įeities taškas dvejetainis. Dažniausiai pasitaikančios klaidos rodomas yra "Prieigos pažeidimas."
10 problema
Importuoti MIISServerConfig "PowerShell" cmdlet neleidžia praleisti tvarkymo agentas konfigūracijos importavimo metu.
MIM portalas
1 problema
Šis naujinimas įgalina tinkinimai, kurie yra valdomi rodomas ir paslėptos apie el. pašto, kad žymės langelį.
Papildomos atributą į RCDC's konfigūracijos duomenys yra įtraukti į šį naujinimą. Dabar įvykio elementas gali turėti parametrų atributas. Grupės RCDC OnChangeEmailEnabling įvykio, jis turi būti valdiklių parodyti arba paslėpti kableliais (Didžiosios ir mažosios raidės) sąrašą.
Štai nedidelis pavyzdys (RCDC dalis) parodyti, kaip tai veikia:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
Pastaba. Jei atributą parametrus , nieko keisti ir ankstesnio veikimo.
2 problema
Šis naujinimas suteikia galimybę visiškai tinkinti portalo antraštė.
Pastaba. Pakeiskite portalo antraštės pasirinktinį HTML turinį (pridedant CustomPortalHeader.html failą į aplanką tinkinimai ).
3 problema
Visos palaikomos kalbos ir kultūros lokalizuota tinkamai, kai buvo pranešta, kad lokalizuota neteisingai kai kurie kursus apie lokalizavimas parametrai.
4 problema
Portalo netikrina įkelta vaizdo failų turinį. Tačiau portalo patikrinti vaizdo turinį. Norėdami įgalinti šią tikrinimo, vartotojo kūrimas ir redagavimas vartotojo RCDC turi būti pakeistos pridedant parinktį Ypatybės UocFileUpload tipą, kaip parodyta pavyzdyje:
<my:Property my:Name="ValidateImage" my:Value="true"/
MIM tarnyba
1 problema
Per į 4.3.2064.0 karštąją pataisą, duomenų bazės atnaujinti nepavyksta, jei FIM tarnybos duomenų bazės pavadinimas nėra numatytasis pavadinimas FIMService.
2 problema
Aklavietės gali atsirasti užklausą įvertinimo, jei sudėtinga nustatyti schema yra įdiegta.
3 problema
Konfigūravimo atsarginių kopijų kūrimo įrankis veikia MIM.
4 problema
FIM valdymo agentas (MA) eksporto leidžia įtraukti MIM objektų reikšmių eilutės atributus.
BHOLD
1 problema
Papildomas applicationdeletealias funkcija BHOLD žiniatinklio tarnybos.
Kaip ExecuteXml būdas gali būti perduota su ARGs funkcijos pavadinimą.
Pastabos
-
vartotojo vardą ir applicationid yra privalomas argumentai
-
pseudonimas yra pasirinktinis argumentas. Be aiškiai apibrėžtais pseudonimas argumentas, funkcija panaikina visi pavadinimai yra app vartotojo poros.
2 problema
BHOLD Core rodo klaidos LogItems lentelės pašalinti vaidmenis iš tėvų.
Kalbų palaikymas
1 problema
Naujas serbų kultūros sr-Latn-r galima šie komponentai:
-
MIM tarnyba
-
MIM Klientai
-
Sertifikatų valdymas
Nuorodos
Susipažinkite su terminologiją "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.