Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Innledning

En hurtigreparasjonspakke (bygg 4.4.1459.0) er tilgjengelig for Microsoft Identity Manager (MIM) 2016 Service Pack 1. Denne pakken inneholder løsninger og oppdatert funksjonalitet.

Kjent problem i denne oppdateringen

Synkroniseringstjeneste

Når denne oppdateringen er installert, kan det hende at regelutvidelser og egendefinerte administrasjonsagenter (MAer) som er basert på Extensible MA (ECMA1 eller ECMA 2.0), ikke kjører og kan produsere kjørestatusen «stopped-extension-dll-load». Dette problemet oppstår når du kjører slike regelutvidelser eller egendefinerte MAer etter at du har endret konfigurasjonsfilen (.config) for én av følgende prosesser:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Du redigerte for eksempel den MIIServer.exe.config filen for å endre standard bunkestørrelse for behandling av synkroniseringsoppføringer for FIM Service MA.

I denne situasjonen unngår installasjonsprogrammet for synkroniseringsmotoren for denne oppdateringen med hensikt å erstatte konfigurasjonsfilen for å unngå å slette tidligere endringer. Fordi konfigurasjonsfilen ikke erstattes, vil ikke oppføringer som kreves av denne oppdateringen, være til stede i filene, og synkroniseringsmotoren laster ikke inn noen DLLer for regelutvidelse når motoren kjører en kjøreprofil for fullstendig import eller deltasynkronisering.

Følg disse trinnene for å løse dette problemet:

  1. Ta en sikkerhetskopi av MIIServer.exe.config-filen.

  2. Åpne MIIServer.exe.config-filen i et tekstredigeringsprogram eller i Microsoft Visual Studio.

  3. Finn inndelingen <kjøretid> i MIIServer.exe.config-filen, og deretter erstatte innholdet i inndelingen <dependentAssembly> med følgende:<dependentAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>

  4. Lagre endringene i filen.

  5. Finn Mmsscrpt.exe.config-filen i samme katalog og Dllhost.exe.config i den overordnede katalogen. Gjenta trinn 1 til 4 for disse to filene.

  6. Start Forefront Identity Manager Synchronization Service (FIMSynchronizationService) på nytt.

  7. Kontroller at regelutvidelsene og egendefinerte administrasjonsagenter nå fungerer som forventet.

Oppdater informasjon

En støttet oppdatering er tilgjengelig fra Microsoft Download Center. Vi anbefaler at alle kunder bruker denne oppdateringen på produksjonssystemene sine.

NedlastingsikonLast ned denne oppdateringspakken.

Forutsetninger

Hvis du vil bruke denne oppdateringen, må du ha Microsoft Identity Manager 2016 bygg 4.4.1302.0.

Krav om omstart

Du må starte datamaskinen på nytt etter at du har brukt tilleggs- og utvidelsespakken (Fimaddinsextensions_xnn_KB4012498.msp). Du må kanskje også starte serverkomponentene på nytt.

Erstatningsinformasjon

Denne oppdateringen erstatter oppdateringen (bygg 4.4.1302.0) for Microsoft Identity Manager 2016.

Filinformasjon

Den globale versjonen av denne oppdateringen har filattributtene (eller nyere filattributter) som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-fanen i dato- og klokkeslettelementet i Kontrollpanel.

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Fimaddinsextensions_x64_kb4012498.msp

Gjelder ikke

4,993,024

27. mars 2017 kl.

12:41

Fimaddinsextensions_x86_kb4012498.msp

Gjelder ikke

2,670,592

27. mars 2017 kl.

12:42

Fimcmbulkclient_x86_kb4012498.msp

Gjelder ikke

4,927,488

27. mars 2017 kl.

12:42

Fimcmclient_x64_kb4012498.msp

Gjelder ikke

6,144,000

27. mars 2017 kl.

12:42

Fimcmclient_x86_kb4012498.msp

Gjelder ikke

5,849,088

27. mars 2017 kl.

12:43

Fimcm_x64_kb4012498.msp

Gjelder ikke

20,885,504

27. mars 2017 kl.

12:42

Fimcm_x86_kb4012498.msp

Gjelder ikke

20,713,472

27. mars 2017 kl.

12:42

Fimservice_x64_kb4012498.msp

Gjelder ikke

25,105,140

27. mars 2017 kl.

12:43

Fimsyncservice_x64_kb4012498.msp

Gjelder ikke

15,962,112

27. mars 2017 kl.

12:43

Språk packs.zip

Gjelder ikke

21,923,527

27. mars 2017 kl.

12:43

Problemer som er løst eller forbedringer som er lagt til i denne oppdateringen

Denne oppdateringen gjør følgende løsninger og forbedringer som ikke tidligere ble dokumentert i Microsoft Knowledge Base.

MIM-tjeneste

Problem 1

Arbeidsflyt for godkjenning mislykkes med «Tidsavbruddsperioden for semafor er utløpt» etter at egendefinert klient ber om AuthN-token.

Når du har installert oppdateringen, fullføres forespørselen som forventet, og det oppstår en klar melding om en kommunikasjonsfeil i hendelsesloggen.

Problem 2

Under stor belastning kan det være en situasjon med rasetilstand når to MIM-tjenesteforekomster prøver å behandle den samme arbeidsflyten samtidig. Dette kan føre til at arbeidsflytbehandling mislykkes.

Når du har installert denne oppdateringen, oppstår ikke dette problemet lenger.

Problem 3

Det kan hende at partisjonering ikke fungerer hvis et angitt vilkår inneholder en underbetingelse. Når du har installert denne oppdateringen, fungerer partisjoneringen riktig.

Problem 4

Over tid akkumuleres noen behandlingsdata i MIM-tjenestedatabasen, noe som kan forårsake ytelsesproblemer. Dette forårsaker et problem når mange objekt-ID-er beholdes i FIM. Objekttabell . SQL Server Agent-jobben kjører lagret prosedyre FIM_DeleteExpiredSystemObjectsJob og fjerner utløpte systemobjekter ved å samle inn alle forespørsler og eventuelle objektreferanser, og plasserer objekt-ID-ene i expiredObjectKeys-tabellen.

Deretter fjernes alle verdiene i ObjectValue* -tabellene for hvert ID-nummer i tabellen ExpiredObjectKeys . Hvis verdiene i ObjectValue* -tabellene faktisk er slettet, slettes også den samsvarende raden i tabellen ExpiredObjectKeys . Selve objekt-IDen slettes imidlertid aldri fra fim. Objekttabell .

Når du har installert oppdateringen, legges en ny lagret prosedyre i feilsøkingsnavneområdet til for å rydde opp i databasen for disse objektene.

  • Navn på lagret prosedyre: feilsøk. DeleteObjectRemainders

  • Syntaks: exec feilsøking. DeleteObjectRemainders

Problem 5

Etter at MIM SP1 er ren installasjon, kan det hende at MIM-rapportering eller MIM-tjenestepartisjonering ikke fungerer som den skal. Når du har installert denne oppdateringen, installeres både MIM-tjenesterapportering og partisjonering og fungerer som de skal.

Problem 6

Hvis kompatibilitetsnivået for FIMService-databasen er satt til 120, kan SQL-vranglåser oppstå. Når du har installert denne oppdateringen, forekommer ikke disse vranglåsene lenger.

Forbedring 1

Detaljert sporingslogging i MIM-tjenesten kan nå aktiveres uten å tvinge frem en omstart av tjenesten.

Én ny inndeling legges til i Microsoft.ResourceManagement.Service.exe.config-filen for å støtte denne funksjonaliteten. Når du har installert denne oppdateringen, er denne nye inndelingen nå til stede.

<dynamicLogging mode="true" loggingLevel="Critical" />

Logging kan angis til et hvilket som helst nivå mellom Kritisk og Detaljert.

To utdatafiler skrives til installasjonsmappen for MIM-tjenesten. Det er viktig at MIM-tjenestekontoen har skrivetilgang til denne mappen.

Mappeplassering:

%programfiler%\Microsoft Forefront Identity Manager\2010\Service

Filer skrevet:

  • Microsoft.ResourceManagement.Service_tracelog.svclog

  • Microsoft.ResourceManagement.Service_tracelog.txt

Forbedring 2

Støtte for System Center 2016 Service Manager og Data Warehouse er lagt til for MIM-tjenesterapportering.

Før denne oppdateringen kunne ikke MIM-rapportering installeres og utføres med System Center 2016 Service Manager Console.

Når du har installert denne oppdateringen, kan MIM-rapportering installeres og utføres uten behov for å forhåndsinstallere SCSM-konsollen for alle støttede versjoner av SCSM.

Synkroniseringstjeneste

Problem 1

Hvis fim-tjenestebehandlingsagenten eksporterer en objektsletting, men ikke mottar en bekreftelse på slettingen, kan det samme objektet delvis opprettes på nytt i FIMService.

Når du har installert denne oppdateringen, vises en feil i feillisten for eksportkjøringen, og rekreasjonen oppstår ikke.

Problem 2

Når DN for et objekt også er ankeret, kan det ikke gis nytt navn. I stedet får du følgende unntak:

Uventet feil

"Dimage har et annet anker eller primær objekt klasse fra hva som er på hologram."

Når du har installert denne oppdateringen, behandles navnet som forventet.

Problem 3

Krypteringsnøkkelverktøyet (miiskmu.exe) forlater kanskje ikke nøkler på grunn av et tidsavbrudd forårsaket av en databaselås.

Når du har installert denne oppdateringen, behandles nøklene uten at det oppstår tidsavbrudd.

Problem 4

Når du kjører et trinn for synkroniseringsprofil, oppstår det periodiske ytelsesproblemer.

Det ble gjort en løsning på mms_getprojected_csrefguids_noorder lagret prosedyre for å forbedre ytelsen.

Problem 5

Under visse omstendigheter brukes filterbaserte synkroniseringsregler selv når de ikke skal være det.

Når du har installert denne oppdateringen, brukes synkroniseringsregelen bare hvis den skal være det.

Problem 6

Hvis opprettingen av en overvåkingsloggfil er konfigurert ved eksport for den generiske LDAP-koblingen, stopper eksportkjøringsprofilen uten å legge inn en BAIL-feil.

Når du har installert denne oppdateringen, kjøres et eksportkjøringsprofiltrinn riktig på den generiske LDAP-koblingen når alternativet for oppretting av overvåkingsloggfil er aktivert.

MIM-portal for tilbakestilling av passord

Problem 1

Når du tilbakestiller et passord ved hjelp av SMS-godkjenningsporten, vises en feil melding til brukeren:

Du må klikke Neste når du har fullført dette anropet, og i neste linje : «Samtale bekreftet:

Når du har installert denne oppdateringen, fjernes feil streng, «Samtale bekreftet:» fra denne dialogboksen.

MIM Identity Management Portal

Problem 1

Dra og slipp brukere i Fjern-boksen for å slette eller fjerne et medlem for gruppemedlemskap, fungerer ikke under alle omstendigheter.

Når du har installert denne løsningen, kan brukere dra og slippe brukere i Fjern-boksen når du administrerer manuelle gruppemedlemskap.

Problem 2

Lokale innstillinger for dato/klokkeslett ignoreres for engelsk (Australia).

Når du har installert denne oppdateringen, brukes de lokale formatinnstillingene for dato/klokkeslett.

Problem 3

Egendefinerte kontroller initialiseres ikke hvis vi har egendefinerte hendelsesparametere i RCDC (Resource Control Display Configuration).

Når du har installert denne løsningen, initialiseres de egendefinerte kontrollene som forventet.

Problem 4

Feilbehandling i visningskonfigurasjonen for ressurskontroll er noen ganger uklart.

I denne oppdateringen tilpasses feilvarsler for å beskrive feilen tydeligere.

Problem 5

Når du bruker en kopiert kobling til et egendefinert objekt i portalen for identitetsbehandling, vises ikke objektet som forventet.

Når du har installert denne oppdateringen, vises det egendefinerte objektet som forventet fra den kopierte koblingen.

Problem 6

Når du prøver å installere portalen for identitetsbehandling på SharePoint 2016 etter at du har avinstallert eller under en oppdatering, er ikke portalen installert. I tillegg får du følgende unntak:

Tidsavbruddet er utløpt og feil i SharePoint-loggen: Pakkenavnet finnes ikke i løsningslageret.

Hvis du installerer denne oppdateringen, starter installasjonsprogrammet SharePoint-tidtakertjenesten på nytt for å prøve de mislykkede SharePoint-jobbene på nytt, slik at installasjonen nå kan fullføres.

Problem 7

RCDC for godkjenningsvisning har feil symboler og viser en feil.

Når du har installert denne løsningen, vises RCDC-godkjenningsvisningen som forventet, og det oppstår ikke et unntak.

Problem 8

Medlemskapsknappene hvis egendefinerte gruppeobjekter ikke fungerer som de skal.

Når du har installert denne løsningen, fungerer gruppemedlemskapsknappene som forventet.

Problem 9

Når du viser MIM Identity Management Portal ved hjelp av nettleseren Firefox, vises ikke objektlistevisninger, for eksempel brukere og distribusjonsgrupper.

Når du har installert denne oppdateringen, vises objektlistevisninger som forventet når du bruker nettleseren Firefox.

Problem 10

Når du viser MIM Identity Management Portal ved hjelp av Internet Explorer-nettleseren, kan det hende at overskrifter for objektlistevisninger ikke er venstrejustert i kolonnen.

Når du har installert denne oppdateringen, vises overskrifter for objektlistevisning venstrejustert som forventet.

Problem 11

Når du kjører MIM-portalen i SharePoint 2016, fungerer ikke knappene Bli med, Forlat, Legg til medlem og Fjern medlem som forventet på egendefinerte gruppeobjekttyper.

Når du har installert denne oppdateringen, fungerer disse knappene som forventet mot egendefinerte gruppeobjekttyper.

Forbedring 1

To valgfrie egenskaper ble lagt til UoCDropDownList og UocRadioButtonList for å løse det faktum at standardverdien for et gruppeomfang ikke kan angis.

  • Defaultvalue

  • Tilstand

Defaultvalue: Dette er en valgfri egenskap. Bruk denne egenskapen til å definere en standardverdi for kontrollen hvis kontrollen brukes til å opprette nye data.

Eksempel:

   <my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value="MyDefault" />

Tilstand: Betingelsen er valgfri attributt i egenskapen, og den brukes til å angi betingelsen når egenskapen brukes. Kontrollen kan ha flere egenskaper som bruker samme navn, men usammenhengende betingelser.

Syntaksen for betingelsen er som følger:

my:Condition="[left part] [condition] [right part]"

Merknader

  • [venstre del] har følgende alternativer:

    • Bindingskilde og bane

    • Enkel verdi

  • [betingelse] har følgende alternativer:

    • ==

    • !=

  • [høyre del] har følgende alternativer:

    • Bindingskilde og bane

    • Enkel verdi

Eksempel på oppretting av ulike standarder for ulike gruppetyper:

<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
          <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />

Forbedring 2

Navnet på alle aktivitetstyper som du opprettet gjennom portalen, er authenticationGateActivity. Når du har installert denne oppdateringen, vil alle nye ActivityType-objekter som er opprettet, ha følgende verdier for aktivitetsnavn, i henhold til type:

  • Godkjenning: authenticationActivity1... authenticationActivityN

  • Autorisasjon: authorizationActivity1... authorizationActivityN

  • Handling: actionActivity1... actionActivityN

Forbedring 3

Anmoder eller godkjenner har ingen mulighet til å angi begrunnelse ved oppretting av forespørselen eller godkjenning/avvisning av ventende forespørsel.

Med denne oppdateringen legges det til et justeringsfelt i Opprett forespørsel-visningen , og nye justeringsforespørsler/arbeidsflytdata kan brukes. Følgende attributter legges til parameterne [//Request/Justification] og [//WorkflowData/Reason].

Sertifikatbehandling

Problem 1

Når du registrerer deg for et virtuelt smartkort, vil det å skrive inn en PIN-kode med færre enn åtte tegn returnere en villedende feil.

Når du har installert denne oppdateringen, returneres en relevant feil til brukeren.

Problem 2

Når du fornyer et smartkort, kan en bruker fanges opp i en uendelig fornyelsesløkke.

Følgende trinn vil føre til dette problemet:

  1. Gjeldende smartkortprofiler angir fornyelsesvinduet:

    • Brukeren mottar en e-postmelding fra FIM CM Service som ber ham om å fullføre en fornyelsesforespørsel

  2. Brukeren utfører fornyelsesforespørselen og henter alle certer som er fornyet.

  3. Flere timer senere mottar brukeren en ny e-postmelding fra FIM CM Service.

    • Dette forventes ikke fordi profilen allerede er fornyet.

  4. Brukeren vil ende i en uendelig fornyelsesløkke hvis han utfører alle forespørslene FIM CM Service oppretter.

Når du har installert denne oppdateringen, opprettes bare de riktige forespørslene, og det finnes ingen uendelig løkke.

Problem 3

Hvis delta-CRL-ene er deaktivert på en sertifiseringsinstans som brukes av MIM Certificate Management, oppstår unntaket ERROR_FILE_NOT_FOUND av MIM CM.

Når du har installert denne oppdateringen, oppstår det ikke noe unntak.

Problem 4

MIM CM støtter ikke NonAdmin-modus når du arbeider med virtuelle kort. Virtuelt smartkort kan bare opprettes av MIM CM-klienten under registrering. Det er også nødvendig å ha lokale administratorrettigheter til å opprette et virtuelt smartkort. Det er derfor bare lokale administratorer som kan registrere seg for et nytt virtuelt smartkort via MIM CM Portal.

Når du har installert denne hurtigreparasjonen, konfigurerer en ny registernøkkel MIM CM-klienten til å kjøre i modus som ikke er administrator. Legg merke til at det virtuelle smartkortet må forhåndsopprettes før brukeren kan registrere det virtuelle smartkortet under innstillingene for ikke-Admin modus.

Hvis du vil aktivere NonAdmin-modus , endrer eller oppretter du DWORD-verdien NonAdmin=1 under følgende registernøkkel på en klientdatamaskin:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient

Problem 5

Når du bruker MIM CM REST-API-en til å endre smartkortstatusen til Deaktivert, returneres feil 501 (NotImplemented).

Når du har installert denne oppdateringen, vil den samme koden deaktivere smartkortet.

PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
   “status” : “Disabled”
}

Hvis du vil ha mer informasjon, kan du se emnet Oppdater smartkortstatus på Microsoft-nettstedet.

Problem 6

MIM CM Server versjon 4.3.1999.0 eller en nyere versjon (inntil gjeldende hurtigreparasjon) kan ikke fungere med eldre versjoner av CM Clients (FIM 2010R2 og MIM).

Når du har installert denne oppdateringen, fungerer MIM CM Server med eldre MIM- og FIM 2010R2 CM-klienter (FIM 2010R2 Clients versjon 4.1.3508.0 og nyere versjoner ble testet).

Problem 7

Forespørselen «OfflineUnblock» kan ikke opprettes ved hjelp av følgende kall fra MIM CM REST-API-en:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

Når du har installert denne oppdateringen, vil den samme koden sende inn offlineUnblock-forespørselen.

Problem 8

Det er ingen mulighet til å bruke smartkort-ID som parameter når du oppretter en "Disable"(eller en annen type) forespørsel ved hjelp av følgende kall fra MIM CM REST API:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

 Bare profilparameteren er tilgjengelig.

Eksempel:

POST api/v1.0/requests
    {
        "target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
        "comment":"any comment",
        "type":"Disable",
        "profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
        "datacollection":[],
        "priority":"1",
        "smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"  
     }

Når du har installert denne oppdateringen, kan du bruke smartkort-ID-en som parameter.

Legg merke til at smartkort-IDen ikke er den samme som for smartkortserienummeret. Smartkort-ID opprettes av MIM CM for hvert aktive smartkort.

Problem 9

MIM CM-klientsporing logger ikke datetime. Når du har installert denne oppdateringen, inkluderes dato/klokkeslett-dataene i klientsporingsloggen.

Problem 10

Hvis du avbryter en bruker i den eksisterende sperrende dialogboksen for virtuelle smartkort, kan det føre til en ubrukelig og forvirrende feilmelding i stedet for bare å avbryte operasjonen.

Når du har installert denne oppdateringen, avbrytes brukeren.

Problem 11

Tilbaketrekking av flyt slutter å svare for virtuelle TPM-smartkort når nonadmin-alternativet er angitt i registret.

Problem 12

Innstillinger for duplikatopphevelser under Erstatt-policy gjelder ikke for en duplisert profil. Når du har installert denne oppdateringen, fungerer flyten som forventet. Tilbakekallingsforsinkelsen kopieres til den dupliserte profilen.

Problem 13

MIM Certificate Management logger ikke unntaksdata for nettjenesten. Når du har installert denne oppdateringen, logger CM nå alle unntaksdata for nettjenesten.

Forbedring 1

Før denne oppdateringen er de eneste alternativene for PIN-koderegler i MIM CM Modern App MinimumPinLength.

Når du har installert denne oppdateringen, er følgende valideringsinnstillinger nå tilgjengelige:

  • Sifre

  • Små bokstaverLettere

  • Maxlength

  • MinLength

  • SpecialCharacte3rs

  • Store bokstaver

MIM-tillegg for Outlook

Problem 1

32-biters MIM-tilleggs-DLL-filer (for eksempel OfficeintegrationShim2010.dll) er usignert etter at du har brukt MIM SP1 MSP-oppdateringen (4.4.1302.0-build).

I denne oppdateringen er alle filer signert som forventet.

Referanser

Finn ut mer om terminologien som Microsoft bruker til å beskrive programvareoppdateringer.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×