Innledning
En hurtigreparasjonspakke (bygg 4.5.202.0) er tilgjengelig for Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Denne pakken for beregnet verdi løser noen problemer og legger til noen forbedringer som er beskrevet i delen «Problemer løst og forbedringer som er lagt til i denne oppdateringen».
Kjente problemer i denne oppdateringen
Obs! MIM-synkroniseringstjenesten og MIM-tjeneste-MSP (installasjonsprogrammene) er midlertidig fjernet mens vi undersøker et problem med oppgraderingsprosessen for denne hurtigreparasjonspakken. Mer informasjon blir tilgjengelig om kort tid.
Synkroniseringstjeneste
Når du har installert denne oppdateringen, kan det hende at regelutvidelser og egendefinerte administrasjonsagenter (MAer) basert på Extensible MA (ECMA1 eller ECMA 2.0) ikke kjører, og kan føre til kjøringsstatusen «stopped-extension-dll-load». Dette problemet oppstår når du kjører slike regelutvidelser eller egendefinerte MAer etter at du har endret konfigurasjonsfilen (.config) for én av følgende prosesser:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Du kan for eksempel redigere den MIIServer.exe.config filen for å endre standard bunkestørrelse for behandling av synkroniseringsoppføringer for Forefront Identity Manager (FIM) Service MA. I denne situasjonen kan ikke installasjonsprogrammet for synkroniseringsmotoren for denne oppdateringen erstatte konfigurasjonsfilen for å unngå å slette de tidligere endringene. Dette er fordi hvis konfigurasjonsfilen ikke erstattes, finnes ikke oppføringer som kreves av denne oppdateringen, i filene. Derfor laster ikke synkroniseringsmotoren inn noen DLLLer for regelutvidelse når motoren kjører en kjøreprofil for fullstendig import eller deltasynkronisering.
Følg disse trinnene for å løse dette problemet:
-
Sikkerhetskopier MIIServer.exe.config filen.
-
Åpne MIIServer.exe.config-filen i et tekstredigeringsprogram eller i Microsoft Visual Studio.
-
Finn inndelingen <runtime> i MIIServer.exe.config-filen, og erstatt deretter innholdet i inndelingen <dependentAssembly> med følgende innhold:
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Lagre endringene i filen.
-
Finn Mmsscrpt.exe.config-filen i samme katalog og Dllhost.exe.config i den overordnede mappen. Gjenta trinn 1 til 4 for disse to filene.
-
Start Forefront Identity Manager Synchronization Service (FIM-synkroniseringstjeneste) på nytt.
-
Kontroller at regelutvidelsene og egendefinerte administrasjonsagenter nå fungerer som forventet.
Tjeneste- og portaloppsett
2013 x64 Visual C++ Redistributable Packages (vcresist_x64.exe) må være installert før du kjører installasjonsprogrammet for MIM-tjenesten og portalen.
Tilknyttet feil:
Obs! Det er et problem med Windows Installer-pakken. En DLL-fil som kreves for at installasjonen skal fullføres, kan ikke kjøres. Kontakt støttepersonellet eller pakkeleverandøren.
Slik løser du dette problemet:
Last ned den visualobjekt c++ redistributable pakken (vcredist_x64.exe) fra følgende Windows Download Center-kobling.
Portal for identitetsbehandling
Når du har installert denne oppdateringen, kan det hende at portalen ikke vises som forventet i Internet Explorer. Følg disse trinnene for å løse dette problemet:
-
Lukk alle Internet Explorer-forekomster.
-
Åpne Kontrollpanel for Alternativer for Internett.
-
Slett alle loggfiler og bufrede filer.
Hvis dette problemet vedvarer, må du kontrollere at versjonen av Internet Explorer er 11 eller en nyere versjon. Hvis du kjører versjoner som er eldre enn 11, kan det være inkonsekvenser når du sammenligner den med portalen som vises i versjon 11.
Oppdater informasjon
Microsoft Download Center
En støttet oppdatering er tilgjengelig fra Microsoft Download Center. Vi anbefaler at alle kunder bruker denne oppdateringen på produksjonssystemene sine.
Last ned oppdateringen for Microsoft Identity Manager 2016 SP1 (KB4346632) nå
Forutsetninger
Hvis du vil bruke denne oppdateringen, må du ha følgende installert:
-
Microsoft Identity Manager 2016 bygg 4.4.1302.0
-
.NET Framework 4.6 for følgende komponenter:
-
MIM-tjeneste
-
MIM-portaler (identitetsbehandling, tilbakestilling av passord, passordregistrering)
-
MIM PAM
-
MIM-tillegg og -utvidelser
-
Krav om omstart
Du må starte datamaskinen på nytt når du har brukt tilleggs- og utvidelsespakken (Fimaddinsextensions_xnn_KB4073679.msp). Du må kanskje også starte serverkomponentene på nytt.
Erstatningsinformasjon
Dette er en kumulativ oppdatering som erstatter alle MIM 2016 SP1-oppdateringer, fra 4.4.1302.0 til bygg 4.5.26.0 for Microsoft Identity Manager 2016.
Filinformasjon
Den globale versjonen av denne oppdateringen har filattributtene (eller nyere filattributter) som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-fanen i dato- og klokkeslettelementet i Kontrollpanel.
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
SPRÅK-Packs.zip |
Gjelder ikke |
118,185 |
31.08.2018 |
10:00 |
Gjelder ikke |
MIMAddinsExtensions_x64_KB4346632.msp |
Gjelder ikke |
7,436 |
29.08.2018 |
21:17 |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
Gjelder ikke |
3,212 |
29.08.2018 |
20:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
Gjelder ikke |
7,220 |
29.08.2018 |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
Gjelder ikke |
7,440 |
29.08.2018 |
17:09 |
x64 |
MIMCMClient_x86_KB4346632.msp |
Gjelder ikke |
7,076 |
29.08.2018 |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
Gjelder ikke |
16,560 |
29.08.2018 |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
Gjelder ikke |
38,960 |
29.08.2018 |
21:20 |
x64 |
MIMSyncService_x64_KB4346632.msp |
Gjelder ikke |
21,764 |
29.08.2018 |
18:42 |
x64 |
Problemer løst og forbedringer lagt til i denne oppdateringen
Denne oppdateringen gjør følgende løsninger og forbedringer som ikke tidligere ble dokumentert i Microsoft Knowledge Base.
Tjeneste og portal
MIM-tjeneste
MIM-tjenesten støtter nå bruk av Azure MFA Server for MIM Azure MFA-integrering.
Med utgivelsen av denne oppdateringen anbefales det at alle nye MIM MFA-integreringer gjøres ved hjelp av Azure MFA Server i stedet for Azure Direct MFA SDK. Støtte for Azure MFA Server legges til i denne oppdateringsutgivelsen.
Dette gjelder både MFA-integrering av MIM Privileged Access Management (PAM) og MIM Self Service Password Reset (SSPR) MFA-integrering.
Dette inkluderer også funksjonalitetsoppdatering slik at du kan opprette egendefinerte MFA-servere og integrere dem med MIM.
Arbeide med en egendefinert MFA-server i MIM
Arbeide med Self-Service tilbakestilling av passord (oppdatert)
Behandling av privilegert tilgang
Når du bruker REST-API-en mot Privileged Access Management (PAM), returneres et unntak:
PAM REST-API kan ikke startes fordi den ikke kan laste inn filen eller samlingen System.Net.http.Formatting, Version=5.2.2.0
Når du har installert denne oppdateringen, løses dette problemet.
MIM Identity Management Portal
Problem 1
Med bygg 4.5.26.0 vises noen popup-vinduer i MIM-portalen med feil tabelllengde. Tabellen ser ut til å være avkortet på venstre side av hurtigmenyen.
Når du har installert denne oppdateringen, vises tabellene i popup-vinduer som forventet.
Problem 2
Rullefeltene vises ikke riktig i dialogboksen Avansert søk i portalen.
Når du har installert denne oppdateringen, vises rullefeltene i dialogboksen Avansert søk som forventet.
Språkpakke for MIM-tjeneste og portal
Når du installerer språkpakken mim-tjeneste og portal i hurtigreparasjonsoppdatering 4.5.26.0, returneres et unntak, noe som forhindrer at installasjonen fullføres.
Samlingsfeil: Bekreftelse av signatur med sterkt navn mislyktes for samlingMicrosoft.IdentityManagement.Logging.resources.dll. Samlingen kan ha blitt manipulert, eller den ble signert av en forsinkelse, men ikke fullstendig signert med riktig privatnøkkel.
Dette problemet er løst i denne nye hurtigreparasjonsutgivelsen, som tillater installasjon av språkpakkeoppdateringen for MIM-tjenesten og portalen.
Sertifikatbehandling
Fra og med MIM-oppdateringsversjon 4.5.26.0 var det nødvendig med en bindingsomadresseringserklæring for bruk av REST-API-en. Dette omdirigerte 4.5.6-builden av Newtonsoft.Json.dll til å bruke versjon 9.0.0.0.
Når du har installert denne nye versjonen, vil REST-API-en for MIM Certificate Management fungere med, eller uten, setningen om bindingsomadressering i web.config-filen.
Viktig: Hvis du oppgraderer fra bygg 4.5.26.0, bør også setningen for omadressering av binding oppdateres, ettersom Newtonsoft.Json.dll også har en ny revisjon – 9.0.1.0. Alternativt kan informasjonen om bindingsomadressering for Newtonsoft.Json fjernes.
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/> </dependentAssembly> </assemblyBinding> </ kjøretid>Den web.config filen for sertifikatbehandlingsportalen er plassert i følgende bane:
%programfiler%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Referanser
Microsoft Identity Manager utgivelseslogg
Finn ut mer om terminologien som Microsoft bruker til å beskrive programvareoppdateringer.