Įvadas
Specifinių karštųjų pataisų paketą (komponavimo versija 4.4.1642.0) galima "Microsoft Identity Manager" (MIM) 2016 2016 1 pakeitimų paketas (SP1). Šis specifinių naujinimų paketas išsprendžia kai kurias problemas ir prideda kai kuriuos patobulinimus, aprašytus skyriuje "Daugiau informacijos".
Žinoma šio naujinimo problema
Sinchronizavimo tarnyba
Įdiegus šį naujinimą, taisyklių plėtiniai ir pasirinktinio valdymo agentai (MAs), pagrįsti išplėstiniu MA (ECMA1 arba ECMA 2.0), gali neveiklėti ir gali būti paleisti "stopped-extension-dll-load". Ši problema kyla, kai paleidžiate tokius taisyklių plėtinius arba pasirinktinius MAs po to, kai pakeičiate konfigūracijos failą (.config) vieną iš šių procesų:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Pavyzdžiui, galite redaguoti MIIServer.exe.config failą, kad pakeistumėte numatytąjį "Forefront Identity Manager" (FIM) tarnybos MA sinchronizavimo įrašų apdorojimo paketo dydį. Tokiu atveju sinchronizavimo modulio diegimo programa, skirta šiam naujinimui, negali pakeisti konfigūracijos failo, kad nebūtų panaikinti ankstesni pakeitimai. Taip yra todėl, kad jei konfigūracijos failas nepakeičiamas, įrašų, kurių reikia šiam naujinimui, failuose nėra. Todėl sinchronizavimo modulis neįkelia jokių taisyklių plėtinio DLL, kai modulis vykdo visą importavimo arba Delta sinchronizavimo vykdymo profilį.
Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:
-
Sukurkite atsarginę MIIServer.exe.config failo kopiją.
-
Atidarykite MIIServer.exe.config failą teksto rengykle arba "Microsoft Visual Studio".
-
MIIServer.exe.config faile raskite sekciją <vykdyklės> ir pakeiskite sekcijos <dependentAssembly> turinį šiuo turiniu:
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Įrašyti failo keitimus.
-
Raskite Mmsscrpt.exe.config failą tame pačiame kataloge ir Dllhost.exe.config pirminiame kataloge. Pakartokite 1–4 veiksmus su šiais dviem failais.
-
Iš naujo paleiskite "Forefront Identity Manager" sinchronizavimo tarnybą (FIMSynchronizationService).
-
Patikrinkite, ar dabar taisyklių plėtiniai ir pasirinktinio valdymo agentai veikia taip, kaip tikėtasi.
Naujinimo informacija
"Microsoft" atsisiuntimo centras
Palaikomas naujinimas pasiekiamas iš "Microsoft" atsisiuntimo centro. Rekomenduojame visiems klientams taikyti šį naujinimą savo gamybos sistemoms.
Atsisiųskite "Microsoft Identity Manager" 2016 SP1 (KB4021562) naujinimą dabar
Būtinosios sąlygos
Norėdami taikyti šį naujinimą, turite "Microsoft Identity Manager" 2016 komponavimo versiją 4.4.1302.0.
Paleidimo iš naujo reikalavimas
Kai pritaikote papildinių ir plėtinių (Fimaddinsextensions_xnn_KB4021562.msp) paketą, turite iš naujo paleisti kompiuterį. Taip pat gali tekti iš naujo paleisti serverio komponentus.
Pakeitimo informacija
Tai yra kaupiamasis naujinimas, kuris pakeičia visus MIM 2016 SP1 naujinimus iki komponavimo versijos 4.4.1459.0 "Microsoft Identity Manager" 2016.
Failo informacija
Visuotinėje šio naujinimo versijoje yra toliau pateiktoje lentelėje nurodyti failo atributai (arba vėlesni failo atributai). Šių failų datos ir laikai nurodyti universaliuoju laiku (UTC). Peržiūrint failo informaciją, ji konvertuojama į vietinį laiką. Norėdami sužinoti skirtumą tarp UTC ir vietos laiko, naudokite skirtuką Laiko juosta, esantį valdymo skydas elemento Data ir laikas dalyje.
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laiko |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4021562.msp |
Netaikoma |
5,017,600 |
2017 m. rugsėjo 22 d. |
07:17 |
|
Fimaddinsextensions_x86_kb4021562.msp |
Netaikoma |
2,686,976 |
2017 m. rugsėjo 22 d. |
07:17 |
|
Fimcmbulkclient_x86_kb4021562.msp |
Netaikoma |
5,210,112 |
2017 m. rugsėjo 22 d. |
07:17 |
|
Fimcmclient_x64_kb4021562.msp |
Netaikoma |
6,152,192 |
2017 m. rugsėjo 22 d. |
07:17 |
|
Fimcmclient_x86_kb4021562.msp |
Netaikoma |
5,857,280 |
2017 m. rugsėjo 22 d. |
07:17 |
|
Fimcm_x64_kb4021562.msp |
Netaikoma |
20,967,424 |
2017 m. rugsėjo 22 d. |
07:17 |
|
Fimcm_x86_kb4021562.msp |
Netaikoma |
20,787,200 |
2017 m. rugsėjo 22 d. |
07:17 |
|
Fimservice_x64_kb4021562.msp |
Netaikoma |
30,408,704 |
2017 m. rugsėjo 22 d. |
07:17 |
|
Fimsyncservice_x64_kb4021562.msp |
Netaikoma |
15,970,304 |
2017 m. rugsėjo 22 d. |
07:17 |
Daugiau informacijos
Išspręstos problemos arba patobulinimai, įtraukti į šį naujinimą
Šis naujinimas leidžia toliau nurodytas pataisas ir patobulinimus, kurie anksčiau nebuvo dokumentuoti "Microsoft" žinių bazėje.
MIM tarnyba
1 problema
Jei "SQL Server" "Visada įjungta" funkcija yra įjungta, kai pagrindinis serveris, kuriame yra FIM tarnybos duomenų bazė, neveikia apdorojant didelių užklausų seką (apie 500), viena užklausa visada nepavyksta.
Kai pritaikote šį naujinimą, FIM tarnyba bando atkurti užklausą tikrinimo etape, jei įvyksta klaida. Šis pakeitimas negarantuoja, kad užklausa bus baigta. Tačiau užklausa bus stabilesnė.
Daugiau informacijos apie alwaysOnRetryRequestProcessingTransaction parametrą žr.:
-
Pagal numatytuosius parametrus šis parametras yra išjungtas.
-
Jei bandote įgalinti šį parametrą, įvyksta išimtis ir FIM įvykių žurnale pateikiami du įrašai, kurie atitinka šias sąlygas:
-
Pirmajame įraše yra pradinė klaida.
-
Antrame įraše yra raktažodis AlwaysOnRetryRequestProcessingTransaction .
-
-
Ši ypatybė nustatyta Microsoft.ResourceManagement.Service.exe.config failo skyriuje ResourceManagementService . Pavyzdžiui:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
2 problema
Funkcija Word() nepateikia tuščios eilutės kaip dokumentuotos, jei įvesties eilutėje yra mažiau žodžių nei nurodytas skaičius, kuris turi būti išvestis funkcijoje. Ši funkcija pateikia išimtį ir nepateikia tuščios eilutės.
Įdiegus šį naujinimą, bus pateikta tuščia eilutė. Daugiau informacijos žr. FIM 2010 funkcijų nuoroda.
3 problema
Dinaminėje grupėje arba rinkinyje, jei atitaikymo kriterijus yra po kitais kriterijais filtro daryklėje, komanda Peržiūrėti narius gali grąžinti netinkamą narystę.
Įdiegus šį naujinimą, mygtukas Peržiūrėti narius pateiks tinkamą narystę.
4 problema
Esant tam tikroms aplinkybėms, AuthZ darbo eiga atmeta užklausą ir pateikia šį klaidos pranešimą:
būsenos pastovumo saugykloje darbo eiga nerasta
Įdiegus šį naujinimą, autorizavimo darbo eiga veikia taip, kaip tikėtasi, be klaidos.
5 problema
Kai darbo eiga vykdo išteklių veiklos išvardiavimą, kad būtų galima pateikti MIM užklausą, ji susiduria su pasikartojančiomis triktimis.
Įdiegus šį naujinimą, nepavyksta išvardyti išteklių veiklos.
6 problema
Paleidus "PowerShell" cmdlet Import-FIMReportingSchemaDefinition , pateikiama ši išimtis:
Klaida skambinant žiniatinklio tarnybai
Įdiegus šį naujinimą, "cmdlet" Import-FIMReportingSchemaDefinition veikia taip, kaip tikėtasi.
7 problema
Įgalintos su privilegijuotu prieigos valdymu (PAM) susijusios valdymo strategijos taisyklės ir naršymo juostos elementai, nors PAM komponentas neįdiegtas.
Įdiegus šį naujinimą, šie objektai yra paslėpti, kol ĮDIEGIAMAS PAM komponentas.
8 problema
Kai kuriate naują PAM objektą naudodami PAM PowerShell cmdlets, šis įspėjimas gali būti enetered FIM įvykių žurnale:
Domeno konfigūracijos sinchronizatorius tikėjosi 1 "DomainConfiguration" objektų, vietoj to rado 0 "DomainConfiguration" objektų.
Ši problema kyla dėl to, kad nėra susijęs DomainConfiguration objektas FIM tarnybos, kad atitiktų domeną, į kurį objektas įtraukiamas New-PAM* cmdlet.
Įdiegus šį naujinimą, New-PAMDomainConfiguration cmdlet sukurs atitinkamą DomainConfiguration objektą FIM tarnyboje ir New-PAMForest cmdlet sukurs atitinkamą ForestConfiguration objektą FIM tarnyboje.
9 problema
PAM scenarijus, kuris turi patvirtinimus veikia netinkamai, jei valdomųjų (Corp) miške yra antrinis domenas.
Įdiegus šį naujinimą, šis scenarijus veikia taip, kaip tikėtasi.
Sinchronizavimo tarnyba
1 problema
Jei prijungtame duomenų šaltinyje esantis objektas neįtraukiamas į importavimą naudojant filtrą Deklaruotas importavimas, importavimo filtras neaptinka objekto, kuris identifikuojamas pagal vietos rezervavimo ženklo pavadinimą valdymo agento jungties srityje, pakeitimo pavadinimo.
Įdiegus šį naujinimą, pakaitinis objekto pavadinimas yra aptinkamas importavimo filtras, kaip tikėtasi.
2 problema
Importavimo atributo srauto pirmumas neperkels į kitą precedentinį objektą, kai atjungtas ankstesnis objektas, kurio pirmumas didesnis.
Įdiegus šį naujinimą, pirmumas veikia taip, kaip tikėtasi.
3 problema
Slaptažodžio nustatymo iš naujo (MIIS_CSObject.PasswordSet() metodas) nepavyksta, jei nėra patikimo ryšio su paskirties "Active Directory" domenų tarnyba (AD DS).
Įdiegus šį naujinimą, ši klaida nebevyksta.
4 problema
Įdiegus ECMA v2 jungties egzemplioriaus naujinimą, pvz., bendrosios LDAP jungties naujinimą, ypatybių lapai gali nebeatsakyti, kai išjungiate skirtuką Jungiamumas .
Įdiegus šį naujinimą, ši problema nebekyla.
5 problema
Kai naudojate "Oracle (anksčiau Sun) katalogų serveriai" valdymo agentas prieš Sun-Java sistemos kataloge, valdymo agentas bando naudoti LDAP perkrauties, net jei katalogų serveris nėra sąraše LDAP valdiklis, kuris palaiko LDAP perkrauties.
Įdiegus šį naujinimą, ši problema nebebus kyla.
6 problema
Kai dinamiškai pakeisti objekto tipą metaverse objekto valdymo agento taisyklės plėtinio kodas, sinchronizavimo tarnyba gali periodiškai sugesti.
Įdiegus šį naujinimą, dinaminiai keitimai tarp metaverse objektų tipų, dėl kurių anksčiau įvyko sinchronizavimo tarnybos gedimas, įvyks išimtis.
MIM tapatybės valdymo portalas
1 problema
Kai pasiekiate portalą naudodami "Firefox" naršyklę, filtro daryklė neveikia taip, kaip tikimasi.
Įdiegus šį naujinimą, filtro daryklę galima naudoti "Firefox" naršyklėje.
2 problema
Portalo ieškos vaizdas kai kuriose ekrano skiriamosios gebose generuojamas netinkamai.
Įdiegus šį naujinimą, portalas generuoja tinkamai.
3 problema
Portale kalendoriaus valdiklis išplėstinėje ieškoje yra sutrumpinamas.
Įdiegus šį naujinimą, kalendoriaus valdiklis rodomas tinkamai.
4 problema
Kai kuriais atvejais kai kuriose šiuolaikinėse naršyklėse MIM portalo filtro daryklė rodoma netinkamai.
Įdiegus šį naujinimą, tinkamai rodoma filtro daryklė.
5 problema
Visi MIM portalo iššokantieji langai yra fiksuoto dydžio, o redagavimo valdikliai rodomi netinkamai.
Įdiegus šį naujinimą, iššokančiuosius dialogo langus galima pertvarkyti ir valdikliai rodomi tinkamai.
6 problema
Kai kuriomis kalbomis meniu Naršymas išjungia kai kuriuos meniu elementus.
Įdiegus šį naujinimą, naršymo juosta yra keičiamo dydžio per common portal customizations objektas.
7 problema
Kai kopijuojate URL iš iššokančiojo lango MIM portale, URL negalima sugeneruoti į aktyvų skirtuką.
Įdiegus šį naujinimą, IŠšokančiojo lango URL galima tiesiogiai sugeneruoti aktyviame skirtuke.
MIM slaptažodžių registracijos portalas
1 problema
Kai naudojate dvibaičius simbolius, kad pateiktumėte atsakymus klausimo ir atsakymo autentifikavimo varte, į slaptažodžių registracijos portalo registracijos formą įtraukiamas įspėjimas. Šių simbolių negalima įvesti, kai naudojate MIM "Windows" kredencialų teikėjo plėtinį (prisijungimo ekraną) slaptažodžiams nustatyti iš naujo.
1 patobulinimas
Įtraukite parinktį įgalinti ir išjungti IME naudojimą SSPR registracijos formoje.
-
Dabar IME galima tinkinti naudojant šį naują "QAGate" veiklos parametrą slaptažodžio nustatymo iš naujo darbo eigoje:
Pastaba. Šis parametras taip pat įgalina kopijavimo ir įklijavimo operacijas.
-
Tarkime, kad įjungtas IME parametras. Kai įvedate specialųjį simbolį, slaptažodžio registracijos portale rodomas įspėjimas:
-
Kai IME parametras įjungtas, "Windows" klientas vis tiek nepalaiko specialiųjų simbolių. Ši problema kyla tik slaptažodžio nustatymo iš naujo portale.
-
Šio įspėjimo simbolių rinkinius galima tinkinti naudojant Unicode diapazonus \ Slaptažodžio registracijos Portal\GateResources\isIME.js faile.
MIM tapatybės valdymo portalas
1 patobulinimas
Kai bandote iš naujo nustatyti slaptažodį naudodami Self-Service slaptažodžio nustatymą iš naujo, atsakymų, įvestų į klausimo ir atsakymo vartus, negalima paslėpti, kol žymiklis išeis iš valdiklio. Pritaikius šį naujinimą, įtraukiamas registro raktas, palaikantis visą simbolių maskavimą Q&A varte.
Pastaba Jei IME įjungtas slaptažodžių registracijos ir slaptažodžio nustatymo iš naujo portaluose, šio parametro nepaisoma.
Slaptažodžio nustatymo iš naujo portale įvestas tekstas visada paslėptas, kai įvedate atsakymą. Tai padeda užkirsti kelią "pečių naršymui" kitiems.
Įjungus IME parametrą, įvedant tekstą, jis rodomas ir paslėptas, kai įvesties vieta palieka teksto lauką.
MIM kredencialų teikėjo plėtinys (SSPR)
1 problema
Kai naudojate kalbos paketą MIM papildinių ir plėtinių kliento Windows 10, klientas nerodomas prancūzų kalba, kaip tikėtasi, net "Windows" rodymo kalba / lokalė yra sukonfigūruota fr-CA.
Įdiegus šį naujinimą, MIM papildinių ir plėtinių kalbos paketas bandys susieti visas panašias kalbas su palaikoma kalba. Pavyzdžiui, jei "Windows" rodymo kalba yra ES-CL (Ispanų Čilė) arba bet kuri ES-**, ji bandys susieti ją su ES-ES (Ispanų Ispanija).
Perrašyti konfigūraciją
Jei automatinis susiejimas neveikia taip, kaip norite, galite naudoti šį registro raktą, kad pakeistumėte "Windows" rodymo kalbos parametrą konkrečia kalba:
Registro reikšmės pavadinimas: OverrideDefaultUILocale
Reikšmės tipas: eilutės reikšmė
Vieta: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
Pavyzdžiui:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
"OverrideDefaultUILocale"="ES-ES"
Pastaba Reikšmė, pateikta OverrideDefaultUILocale registro rakte, turi atitikti vieną iš įdiegtų MIM papildinių ir plėtinių kalbų paketų kalbų.
Apribojimai
Ši perrašymo reikšmė įsigalioja tik tuo atveju, jei "Windows" rodymo kalba neturi tikslaus MIM papildinių ir plėtinių kalbos paketo atitikmens. Toliau pateikiami šio apribojimo pavyzdžiai:
-
Jei "Windows" rodymo kalba yra es-ES ir turite įdiegtą "es-ES" MIM kalbos paketą, negalite perrašyti šio atitikmens naudodami kitą kalbą, pvz., fr-FR.
-
Assumne, kad sistemos lokalė yra nustatyta į zh-HK, ir atskiri SSPR lokalizacijos paketai yra įdiegti zh-CN ir zh-TW. Pagal numatytuosius nustatymus SSPR pasirenka zh-CN (pagal vidinį užsakymą). Tokiu atveju galite įtraukti OverrideDefaultUILocale registro raktą ir nustatyti reikšmę į zh-TW priversti SSPR pasirinkti zh-TW. Taip pat galite įdiegti bet kokį kitą lokalizacijos paketą (pvz., fr-FR arba ko-KR) ir sukonfigūruoti jį naudodami šį registro raktą.
Pastaba Jei esate įdiegę galiojantį lokalizacijos paketą dabartinei sistemos lokalei (pvz., lokalei "es-ES" ir "es-ES"), kitų lokalizacijų negalima pasirinkti naudojant registrą ar kitą mechanizmą.
Toliau pateikiamas leistinų reikšmių sąrašas šiame naujinime:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr–HR
-
hu-HU
-
it-IT
-
Edimantas Jakubauskas
-
ko-KR
-
it-IT
-
lv-LV
-
nb-NO
-
nl-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
th-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
Sertifikatų valdymo masinis klientas
1 problema
Sertifikatų valdymo (CM) masinis klientas reikalauja tos pačios CM serverio versijos. Kitu atveju negalima atlikti sklandaus versijos naujinimo (t. y. pirmiausia atnaujinti CM serverio, o tada – masinio kliento).
Sklandus versijos naujinimas palaikomas nuo 4.4.1642.0 versijos (įskaitant CM serverį ir masinį klientą). Naujesnės CM serverio versijos gali veikti su ankstesne masinio kliento versija (ne ankstesnėmis nei 4.4.1642.0). Taip pat galite atnaujinti versiją, ankstesnę nei 4.4.1642.0. Tačiau, norėdami tai padaryti, rekomenduojame dirbti su "Microsoft" palaikymo tarnyba.
Nuorodos
"Microsoft Identity Manager" leidimo retrospektyva
Sužinokite daugiau apie terminus , kuriuos "Microsoft" naudoja apibūdindama programinės įrangos naujinimus.
Šiame straipsnyje aptariamus trečiųjų šalių produktus gamina nuo "Microsoft" nepriklausomos įmonės. "Microsoft" neteikia jokių numanomų ar kitokių garantijų dėl šių produktų našumo ar patikimumo.
