Ievads
Labojumfaila apkopojuma pakotne (būvējumu 4.5.202.0) ir pieejama Microsoft Identity Manager (MIM) 2016 1. servisa pakotnē (SP1). Šī apkopojuma pakotne novērš dažas problēmas un pievieno dažus uzlabojumus, kas aprakstīti sadaļā "Šajā atjauninājumā pievienotās problēmas un uzlabojumi".
Zināmās problēmas šajā atjauninājumā
Piezīme. MIM sinhronizācijas pakalpojums un MIM pakalpojumu MSP (instalēšanas programmas) ir īslaicīgi noņemtas, kamēr mēs izmeklējam problēmu ar jaunināšanas procesu šajā labojumfaila apkopojuma pakotnē. Drīzumā būs pieejama papildinformācija.
Sinhronizācijas pakalpojums
Pēc šī atjauninājuma instalēšanas var netikli izpildīt kārtulu paplašinājumus un pielāgoto pārvaldības aģentu (MAS), pamatojoties uz paplašināmo MA (ECMA1 vai ECMA 2.0), un var izraisīt "stopped-extension-dll-load" statusu. Šī problēma rodas, ja izpildāt šādu kārtulu paplašinājumus vai pielāgotas pārvaldības kļūdas pēc konfigurācijas faila (.config) maiņas vienam no šiem procesiem:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Piemēram, rediģējat sākotnējo MIIServer.exe.config, lai mainītu noklusējuma paketes lielumu Forefront Identity Manager (FIM) pakalpojuma MA sinhronizēšanas ierakstu apstrādei. Šādā gadījumā sinhronizācijas programmas instalētājs šajā atjauninājumā nevar aizstāt konfigurācijas failu, lai neizdzēstu iepriekšējās izmaiņas. Tas ir tāpēc, ka konfigurācijas fails netiek aizstāts, ieraksti, kas nepieciešami ar šo atjauninājumu, nav failos. Tāpēc sinhronizācijas programma neielādē kārtulu paplašinājuma DLL, ja programma izpilda pilnu importēšanas vai Delta sinhronizācijas palaišanas profilu.
Lai novērstu šo problēmu, veiciet tālāk norādītās darbības.
-
Dublējiet MIIServer.exe.config failu.
-
Atveriet MIIServer.exe.config teksta redaktorā vai programmā Microsoft Visual Studio.
-
Atrodiet <izpildlaika> sadaļā MIIServer.exe.config failā un pēc tam aizstājiet <pēctecības> saturu ar šādu saturu:
<pēctecības>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<Redirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Saglabājiet failā veiktās izmaiņas.
-
Atrodiet Mmsscrpt.exe.config failu tajā pašā direktorijā un Dllhost.exe.config nosaukumu vecāk direktorijā. Atkārtojiet 1.–4. darbību šiem diviem failiem.
-
Restartējiet Forefront Identity Manager sinhronizācijas pakalpojumu (FIM sinhronizācijas pakalpojums).
-
Pārliecinieties, vai kārtulu paplašinājumi un pielāgotie pārvaldības aģenti tagad darbojas, kā paredzēts.
Pakalpojumu un portāla iestatīšana
Pirms MIM pakalpojumu un portāla iestatīšanas palaišanas ir jāinstalē 2013 x64 Visual C++ izplatāmās pakotnes (vcresist_x64.exe).
Saistītā kļūda:
Piezīme. Radusies problēma ar Windows Installer pakotni. Nevarēja palaist dll, kas nepieciešams šīs instalācijas pabeigšanai. Sazinieties ar savu atbalsta personālu vai paku piegādātāju.
Lai novērstu šo problēmu:
Lejupielādējiet Visual C++ izplatāmo pakotni (vcredist_x64.exe) no šīs Windows lejupielādes centra saites.
Identitātes pārvaldības portāls
Pēc šī atjauninājuma instalēšanas pārlūkprogrammā Internet Explorer, iespējams, netiks parādīts portāls, kā paredzēts. Lai novērstu šo problēmu, veiciet tālāk norādītās darbības.
-
Aizveriet visas Internet Explorer instances.
-
Atveriet vadības paneli Interneta opcijas.
-
Dzēst visu vēsturi un kešatmiņā saglabātos failus.
Ja problēma joprojām pastāv, pārliecinieties, vai Internet Explorer versija ir 11 vai jaunāka versija. Ja izmantojat versijas, kas vecākas par 11, iespējams, tiek rādītas nekonsekvences, kad to salīdzināsit ar portālu, kas tiek rādīts versijā 11.
Informācijas atjaunināšana
Microsoft lejupielādes centrs
Atbalstītais atjauninājums ir pieejams Microsoft lejupielādes centrā. Mēs iesakām visiem klientiem lietot šo atjauninājumu savās ražošanas sistēmās.
Lejupielādējiet 2016 SP1 (Microsoft Identity Manager SP1 ( KB4346632) atjauninājumu tūlīt
Priekšnosacījumi
Lai lietotu šo atjauninājumu, ir jābūt instalētai šādai versijai:
-
Microsoft Identity Manager 2016 būvējumu 4.4.1302.0
-
.NET Framework 4.6, lai iegūtu tālāk norādītos komponentus.
-
MIM pakalpojums
-
MIM porti (identitātes pārvaldība, paroles atiestatīšana, paroļu reģistrēšana)
-
MIM PAM
-
MIM pievienojumprogrammas un paplašinājumi
-
Restartēšanas nepieciešamība
Pēc pievienojumprogrammu un paplašinājuma pakotnes (outlook.msp) lietošanas ir jārestartē Fimaddinsextensions_xnn_KB4073679.msp. Iespējams, servera komponenti būs jārestartē.
Aizstāšanas informācija
Šis ir kumulatīvs atjauninājums, kas aizstāj visus MIM 2016 SP1 atjauninājumus no 4.4.1302.0 uz būvējumu 4.5.26.0 Microsoft Identity Manager 2016.
Informācija par failu
Šī atjauninājuma globālajā versijā ir tālāk tabulā uzskaitītie faila atribūti (vai jaunāki faila atribūti). Šo failu datumi un laiki ir norādīti universālā koordinētā laika (UTC) sarakstā. Skatot faila informāciju, tā tiek pārvērsta par lokālo laiku. Lai uzzinātu starpību starp UTC un vietējo laiku, izmantojiet cilni Laika josla grupas datuma un laika vadības panelis.
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platforma |
|---|---|---|---|---|---|
|
VALODAS Packs.zip |
Nav piemērojams |
118,185 |
2018. gada 31. aug. |
10:00 |
Nav piemērojams |
|
MIMAddinsExtensions_x64_KB4346632.msp |
Nav piemērojams |
7,436 |
2018. gada 29. aug. |
21:17 |
x64 |
|
MIMAddinsExtensions_x86_KB4346632.msp |
Nav piemērojams |
3,212 |
2018. gada 29. aug. |
20:37 |
x64 |
|
MIMCMBulkClient_x86_KB4346632.msp |
Nav piemērojams |
7,220 |
2018. gada 29. aug. |
16:07 |
x86 |
|
MIMCMClient_x64_KB4346632.msp |
Nav piemērojams |
7,440 |
2018. gada 29. aug. |
17:09 |
x64 |
|
MIMCMClient_x86_KB4346632.msp |
Nav piemērojams |
7,076 |
2018. gada 29. aug. |
16:06 |
x86 |
|
MIMCM_x64_KB4346632.msp |
Nav piemērojams |
16,560 |
2018. gada 29. aug. |
17:37 |
x64 |
|
MIMService_x64_KB4346632.msp |
Nav piemērojams |
38,960 |
2018. gada 29. aug. |
21:20 |
x64 |
|
MIMSyncService_x64_KB4346632.msp |
Nav piemērojams |
21,764 |
2018. gada 29. aug. |
18:42 |
x64 |
Šajā atjauninājumā pievienotās problēmas
Šis atjauninājums veic tālāk norādītos labojumus un uzlabojumus, kas iepriekš netika dokumentēti Microsoft zināšanu bāzē.
Pakalpojums un portāls
MIM pakalpojums
MIM pakalpojums tagad atbalsta Azure MFA Server for MIM Azure MFA integrāciju.
Līdz ar šī atjauninājuma laidienu ieteicams veikt visas jaunās MIM MFA integrācijas darbības, izmantojot Azure MFA Server, nevis Azure Direct MFA SDK. Azure MFA Server atbalsts ir pievienots šajā atjaunināšanas laidienā.
Tas attiecas gan uz MIM priviliģētās piekļuves pārvaldības (PAM) MFA integrāciju, gan MIM pašapkalpošanās paroles atiestatīšanas (SSPR) MFA integrāciju.
Tas ietver arī funkcionalitātes atjauninājumu, lai jūs varētu izveidot pielāgotus MFA serverus un tos integrēt MIM.
Priviliģēta piekļuves pārvaldība
Ja REST API izmantojat priviliģētai piekļuves pārvaldībai (Privileged Access Management — PAM), tiek atgriezts izņēmums:
PAM REST API nevarēja startēt, jo nevarēja ielādēt failu vai montāžu System.Net.Http.Formatting, Version=5.2.2.0
Pēc šī atjauninājuma instalēšanas šī problēma ir novērsta.
MIM identitātes pārvaldības portāls
1. problēma
Būvējums 4.5.26.0 parāda dažus uznirstošos logus MIM portālā ar nepareizu tabulas garumu. Šķiet, ka tabula ir saīsināta uznirstošā objekta kreisajā pusē.
Pēc šī atjauninājuma instalēšanas uznirstošo logu tabulas tiek parādītas, kā paredzēts.
2. problēma
Portāla dialoglodziņā Detalizētā meklēšana ritjoslas netiek rādītas pareizi.
Pēc šī atjauninājuma instalēšanas tiek parādītas dialoglodziņa Detalizētā meklēšana ritjoslas, kā paredzēts.
MIM pakalpojumu un portāla valodas pakotne
Instalējot MIM pakalpojumu un portāla valodas pakotni labojumfaila atjauninājumā 4.5.26.0, tiek atgriezts izņēmums, neļaujot veikt instalēšanu.
Montāžas kļūda: montāžas nesekmīga nosaukuma parakstaMicrosoft.IdentityManagement.Logging.resources.dll. Montāža, iespējams, ir pārveidota vai aizkavēta, taču nav pilnībā parakstīta ar pareizo privāto atslēgu.
Šī problēma ir novērsta šajā jaunajā labojumfaila laidienā, ļaujot instalēt MIM pakalpojuma un portāla valodas pakotnes atjauninājumu.
Sertifikātu pārvaldība
Sākot ar MIM atjauninājuma versiju 4.5.26.0, REST API izmantošanai bija nepieciešams saistīšanas novirzīšanas priekšraksts. Tas pārvirzīja būvējumu 4.5.6Newtonsoft.Json.dll lai izmantotu versiju 9.0.0.0.
Pēc šīs jaunās versijas instalēšanas MIM sertifikātu pārvaldības REST API darbosies ar saistošo novirzīšanas priekšrakstu web.config failā.
Svarīgi! Ja veicat jaunināšanu no būvējuma 4.5.26.0, arī saistīšanas novirzīšanas priekšraksts ir jāatjaunina, jo Newtonsoft.Json.dll ir arī jauns labojums — 9.0.1.0. Varat arī noņemt Newtonsoft.Json saistošo novirzīšanas informāciju.
<izpildlaika >
<montāžas saistīšana xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly><
assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral "/>
<Redirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ izpildlaika>
Sertifikātu web.config faila atrašanās vieta ir šāda:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Atsauces
Microsoft Identity Manager laidienu vēsture
Uzziniet par terminoloģiju , ko Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.
