Įvadas
Specifinių karštųjų pataisų paketas (komponavimo versija 4.5.202.0) galima "Microsoft Identity Manager" (MIM) 2016 1 pakeitimų paketas (SP1). Šis specifinių naujinimų paketas išsprendžia kai kurias problemas ir prideda kai kuriuos patobulinimus, aprašytus skyriuje "Išspręstos problemos ir įtraukti į šį naujinimą patobulinimai".
Žinomos šio naujinimo problemos
Pastaba MIM sinchronizavimo tarnyba ir MIM tarnybos MSP (diegimo programos) buvo laikinai pašalintos, kol tiriame šio specifinių karštųjų pataisų paketo naujinimo proceso problemą. Netrukus bus pasiekiama daugiau informacijos.
Sinchronizavimo tarnyba
Įdiegus šį naujinimą, taisyklių plėtiniai ir pasirinktinio valdymo agentai (MAs), pagrįsti išplėstiniu MA (ECMA1 arba ECMA 2.0), gali neveiklėti ir gali sukelti vykdymo būseną "stopped-extension-dll-load". Ši problema kyla, kai paleidžiate tokius taisyklių plėtinius arba pasirinktinius MAs po to, kai pakeičiate konfigūracijos failą (.config) vieną iš šių procesų:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Pavyzdžiui, galite redaguoti MIIServer.exe.config failą, kad pakeistumėte numatytąjį "Forefront Identity Manager" (FIM) tarnybos MA sinchronizavimo įrašų apdorojimo paketo dydį. Tokiu atveju sinchronizavimo modulio diegimo programa, skirta šiam naujinimui, negali pakeisti konfigūracijos failo, kad nebūtų panaikinti ankstesni pakeitimai. Taip yra todėl, kad jei konfigūracijos failas nėra pakeičiamas, įrašų, kurių reikia šiam naujinimui, failuose nėra. Todėl sinchronizavimo modulis neįkelia jokių taisyklių plėtinio DLL, kai modulis vykdo visą importavimo arba Delta sinchronizavimo vykdymo profilį.
Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:
-
Sukurkite atsarginę MIIServer.exe.config failo kopiją.
-
Atidarykite MIIServer.exe.config failą teksto rengykle arba "Microsoft Visual Studio".
-
MIIServer.exe.config faile raskite sekciją <vykdyklės> ir pakeiskite sekcijos <dependentAssembly> turinį šiuo turiniu:
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Įrašyti failo keitimus.
-
Raskite Mmsscrpt.exe.config failą tame pačiame kataloge ir Dllhost.exe.config pirminiame kataloge. Pakartokite 1–4 veiksmus su šiais dviem failais.
-
Iš naujo paleiskite "Forefront Identity Manager" sinchronizavimo tarnybą (FIM sinchronizavimo tarnybą).
-
Patikrinkite, ar dabar taisyklių plėtiniai ir pasirinktinio valdymo agentai veikia taip, kaip tikėtasi.
Tarnybos ir portalo sąranka
2013 x64 Visual C++ Perskirstomieji paketai (vcresist_x64.exe) turi būti įdiegti prieš vykdant MIM tarnybos ir portalo sąranką.
Susijusi klaida:
Pastaba Kilo problema dėl "Windows Installer" paketo. Nepavyko paleisti DLL, kurio reikia šiam diegimui užbaigti. Kreipkitės į techninės pagalbos darbuotojus arba paketų tiekėją.
Norėdami išspręsti šią problemą:
Atsisiųskite "Visual C++ Redistributable Package" (vcredist_x64.exe) iš šio "Windows" atsisiuntimo centro saito.
Tapatybės valdymo portalas
Įdiegus šį naujinimą, portalas gali būti rodomas ne taip, kaip tikėtasi Internet Explorer. Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:
-
Uždarykite visus "Internet Explorer" egzempliorius.
-
Atidarykite valdymo skydą Interneto parinktys.
-
Panaikinti visą retrospektyvą ir talpykloje saugomus failus.
Jei ši problema išlieka, įsitikinkite, kad "Internet Explorer" versija yra 11 arba naujesnė. Jei naudojate ankstesnes nei 11 versijas, gali būti rodomi nenuoseklumai, palyginti su portalu, rodomu 11 versijoje.
Naujinimo informacija
"Microsoft" atsisiuntimo centras
Palaikomas naujinimas pasiekiamas iš "Microsoft" atsisiuntimo centro. Rekomenduojame visiems klientams taikyti šį naujinimą savo gamybos sistemoms.
Atsisiųskite "Microsoft Identity Manager" 2016 SP1 (KB4346632) naujinimą dabar
Būtinosios sąlygos
Norint taikyti šį naujinimą, turi būti įdiegta:
-
"Microsoft Identity Manager" 2016 m. komponavimo versija 4.4.1302.0
-
4.6 .NET Framework šiems komponentams:
-
MIM tarnyba
-
MIM portalai (tapatybės valdymas, slaptažodžio nustatymas iš naujo, slaptažodžio registracija)
-
MIM PAM
-
MIM papildiniai ir plėtiniai
-
Paleidimo iš naujo reikalavimas
Kai pritaikote papildinių ir plėtinių paketą (Fimaddinsextensions_xnn_KB4073679.msp), turite iš naujo paleisti kompiuterį. Taip pat gali tekti iš naujo paleisti serverio komponentus.
Pakeitimo informacija
Tai yra kaupiamasis naujinimas, kuris pakeičia visus MIM 2016 SP1 naujinimus, nuo 4.4.1302.0 iki komponavimo versijos 4.5.26.0 "Microsoft Identity Manager" 2016.
Failo informacija
Visuotinėje šio naujinimo versijoje yra toliau pateiktoje lentelėje nurodyti failo atributai (arba vėlesni failo atributai). Šių failų datos ir laikai nurodyti universaliuoju laiku (UTC). Peržiūrint failo informaciją, ji konvertuojama į vietinį laiką. Norėdami sužinoti skirtumą tarp UTC ir vietos laiko, naudokite skirtuką Laiko juosta, esantį valdymo skydas elemento Data ir laikas dalyje.
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laiko |
Platforma |
---|---|---|---|---|---|
KALBOS Packs.zip |
Netaikoma |
118,185 |
2018 m. rugpjūčio 31 d. |
10:00 |
Netaikoma |
MIMAddinsExtensions_x64_KB4346632.msp |
Netaikoma |
7,436 |
2018 m. rugpjūčio 29 d. |
21:17 |
x 64 |
MIMAddinsExtensions_x86_KB4346632.msp |
Netaikoma |
3,212 |
2018 m. rugpjūčio 29 d. |
20:37 |
x 64 |
MIMCMBulkClient_x86_KB4346632.msp |
Netaikoma |
7,220 |
2018 m. rugpjūčio 29 d. |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
Netaikoma |
7,440 |
2018 m. rugpjūčio 29 d. |
17:09 |
x 64 |
MIMCMClient_x86_KB4346632.msp |
Netaikoma |
7,076 |
2018 m. rugpjūčio 29 d. |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
Netaikoma |
16,560 |
2018 m. rugpjūčio 29 d. |
17:37 |
x 64 |
MIMService_x64_KB4346632.msp |
Netaikoma |
38,960 |
2018 m. rugpjūčio 29 d. |
21:20 |
x 64 |
MIMSyncService_x64_KB4346632.msp |
Netaikoma |
21,764 |
2018 m. rugpjūčio 29 d. |
18:42 |
x 64 |
Išspręstos problemos ir į šį naujinimą įtraukti patobulinimai
Šis naujinimas leidžia toliau nurodytas pataisas ir patobulinimus, kurie anksčiau nebuvo dokumentuoti "Microsoft" žinių bazėje.
Tarnyba ir portalas
MIM tarnyba
MIM tarnyba dabar palaiko "Azure MFA Server", skirto MIM Azure MFA integracijai, naudojimą.
Išleidus šį naujinimą rekomenduojama visas naujas MIM MFA integracijas atlikti naudojant "Azure" MFA serverį, o ne "Azure Direct" MFA SDK. "Azure MFA Server" palaikymas įtrauktas į šį naujinimo leidimą.
Tai taikoma MIM privilegijuotos prieigos valdymo (PAM) MFA integracijai ir MIM savitarnos slaptažodžio nustatymo iš naujo (SSPR) MFA integracijai.
Tai taip pat apima funkcijų naujinimą, kad galėtumėte kurti pasirinktinius MFA serverius ir integruoti juos su MIM.
Darbas su pasirinktiniu MFA serveriu naudojant MIM
Darbas su Self-Service slaptažodžio nustatymo iš naujo (atnaujinta)
Privilegijuotas prieigos valdymas
Kai naudojate REST API prieš privilegijuotos prieigos valdymą (PAM), grąžinama išimtis:
PAM REST API paleisti nepavyko, nes nepavyko įkelti failo arba rinkinio System.Net.Http.Formatting, Version=5.2.2.0
Įdiegus šį naujinimą, ši problema išspręsta.
MIM tapatybės valdymo portalas
1 problema
Naudojant komponavimo versiją 4.5.26.0, kai kurie MIM portalo iššokantys langai rodomi su neteisingu lentelės ilgiu. Atrodo, kad lentelė sutrumpinta kairiojoje iššokančiojo lango pusėje.
Įdiegus šį naujinimą, lentelės iššokančiuose languose rodomos kaip tikėtasi.
2 problema
Portalo dialogo lange Išplėstinė ieška slinkties juostos rodomos netinkamai.
Įdiegus šį naujinimą, išplėstinės ieškos dialogo lango slinkties juostos rodomos kaip tikėtasi.
MIM pakeitimų ir portalo kalbos paketas
Įdiegus MIM pakeitimų ir portalo kalbos paketą karštųjų pataisų naujinime 4.5.26.0, pateikiama išimtis, neleidžia įdiegti.
Rinkinio klaida: nepavyko patvirtinti rinkinioMicrosoft.IdentityManagement.Logging.resources.dll stipraus vardo parašo . Rinkinys galėjo būti piktavališkai pakeistas arba jis buvo uždelstas, bet nevisiškai pasirašytas naudojant teisingą privatųjį raktą.
Ši problema buvo išspręsta šiame naujame karštųjų pataisų leidime, leidžianti įdiegti MIM tarnybos ir portalo kalbos paketo naujinimą.
Sertifikatų valdymas
Pradedant nuo MIM naujinimo 4.5.26.0 versijos, buvo reikalingas susiejimo peradresavimo sakinys, kad būtų galima naudoti REST API. Taip peradresuota Newtonsoft.Json.dll 4.5.6 komponavimo versija, kad būtų galima naudoti versiją 9.0.0.0.
Įdiegus šią naują versiją, MIM sertifikatų valdymo REST API veiks su susiejimo peradresavimo sakiniu web.config faile arba be jo.
Svarbu. Jei naujinama komponavimo versija 4.5.26.0, susiejimo peradresavimo patvirtinimas taip pat turi būti atnaujintas, nes Newtonsoft.Json.dll taip pat yra nauja redakcija – 9.0.1.0. Taip pat galima pašalinti Niutonsoft.Json susiejimo peradresavimo informaciją.
<vykdymo laiko>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture=" "neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ vykdymo laiko>
Sertifikatų valdymo portalo web.config failas yra šiame kelyje:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Nuorodos
"Microsoft Identity Manager" leidimo retrospektyva
Sužinokite daugiau apie terminus , kuriuos "Microsoft" naudoja apibūdindama programinės įrangos naujinimus.