Applies ToMicrosoft Identity Manager 2016 SP1

Innledning

En hurtigreparasjonspakke (bygg 4.5.202.0) er tilgjengelig for Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Denne pakken for beregnet verdi løser noen problemer og legger til noen forbedringer som er beskrevet i delen «Problemer løst og forbedringer som er lagt til i denne oppdateringen».

Kjente problemer i denne oppdateringen

Obs! MIM-synkroniseringstjenesten og MIM-tjeneste-MSP (installasjonsprogrammene) er midlertidig fjernet mens vi undersøker et problem med oppgraderingsprosessen for denne hurtigreparasjonspakken. Mer informasjon blir tilgjengelig om kort tid.

Synkroniseringstjeneste

Når du har installert denne oppdateringen, kan det hende at regelutvidelser og egendefinerte administrasjonsagenter (MAer) basert på Extensible MA (ECMA1 eller ECMA 2.0) ikke kjører, og kan føre til kjøringsstatusen «stopped-extension-dll-load». Dette problemet oppstår når du kjører slike regelutvidelser eller egendefinerte MAer etter at du har endret konfigurasjonsfilen (.config) for én av følgende prosesser:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Du kan for eksempel redigere den MIIServer.exe.config filen for å endre standard bunkestørrelse for behandling av synkroniseringsoppføringer for Forefront Identity Manager (FIM) Service MA. I denne situasjonen kan ikke installasjonsprogrammet for synkroniseringsmotoren for denne oppdateringen erstatte konfigurasjonsfilen for å unngå å slette de tidligere endringene. Dette er fordi hvis konfigurasjonsfilen ikke erstattes, finnes ikke oppføringer som kreves av denne oppdateringen, i filene. Derfor laster ikke synkroniseringsmotoren inn noen DLLLer for regelutvidelse når motoren kjører en kjøreprofil for fullstendig import eller deltasynkronisering.

Følg disse trinnene for å løse dette problemet:

  1. Sikkerhetskopier MIIServer.exe.config filen.

  2. Åpne MIIServer.exe.config-filen i et tekstredigeringsprogram eller i Microsoft Visual Studio.

  3. Finn inndelingen <runtime> i MIIServer.exe.config-filen, og erstatt deretter innholdet i inndelingen <dependentAssembly> med følgende innhold:

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. Lagre endringene i filen.

  2. Finn Mmsscrpt.exe.config-filen i samme katalog og Dllhost.exe.config i den overordnede mappen. Gjenta trinn 1 til 4 for disse to filene.

  3. Start Forefront Identity Manager Synchronization Service (FIM-synkroniseringstjeneste) på nytt.

  4. Kontroller at regelutvidelsene og egendefinerte administrasjonsagenter nå fungerer som forventet.

Tjeneste- og portaloppsett

2013 x64 Visual C++ Redistributable Packages (vcresist_x64.exe) må være installert før du kjører installasjonsprogrammet for MIM-tjenesten og portalen.

Tilknyttet feil:

Obs! Det er et problem med Windows Installer-pakken. En DLL-fil som kreves for at installasjonen skal fullføres, kan ikke kjøres. Kontakt støttepersonellet eller pakkeleverandøren.

Slik løser du dette problemet:

Last ned den visualobjekt c++ redistributable pakken (vcredist_x64.exe) fra følgende Windows Download Center-kobling.

Visual C++ Redistributable Package

Portal for identitetsbehandling

Når du har installert denne oppdateringen, kan det hende at portalen ikke vises som forventet i Internet Explorer. Følg disse trinnene for å løse dette problemet:

  1. Lukk alle Internet Explorer-forekomster.

  2. Åpne Kontrollpanel for Alternativer for Internett.

  3. Slett alle loggfiler og bufrede filer.

Hvis dette problemet vedvarer, må du kontrollere at versjonen av Internet Explorer er 11 eller en nyere versjon. Hvis du kjører versjoner som er eldre enn 11, kan det være inkonsekvenser når du sammenligner den med portalen som vises i versjon 11.

Oppdater informasjon

Microsoft Download Center

En støttet oppdatering er tilgjengelig fra Microsoft Download Center. Vi anbefaler at alle kunder bruker denne oppdateringen på produksjonssystemene sine.

Last ned oppdateringen for Microsoft Identity Manager 2016 SP1 (KB4346632) nå

Forutsetninger

Hvis du vil bruke denne oppdateringen, må du ha følgende installert:

  • Microsoft Identity Manager 2016 bygg 4.4.1302.0

  • .NET Framework 4.6 for følgende komponenter:

    • MIM-tjeneste

    • MIM-portaler (identitetsbehandling, tilbakestilling av passord, passordregistrering)

    • MIM PAM

    • MIM-tillegg og -utvidelser

Krav om omstart

Du må starte datamaskinen på nytt når du har brukt tilleggs- og utvidelsespakken (Fimaddinsextensions_xnn_KB4073679.msp). Du må kanskje også starte serverkomponentene på nytt.

Erstatningsinformasjon

Dette er en kumulativ oppdatering som erstatter alle MIM 2016 SP1-oppdateringer, fra 4.4.1302.0 til bygg 4.5.26.0 for Microsoft Identity Manager 2016.

Filinformasjon

Den globale versjonen av denne oppdateringen har filattributtene (eller nyere filattributter) som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-fanen i dato- og klokkeslettelementet i Kontrollpanel.

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

SPRÅK-Packs.zip

Gjelder ikke

118,185

31.08.2018

10:00

Gjelder ikke

MIMAddinsExtensions_x64_KB4346632.msp

Gjelder ikke

7,436

29.08.2018

21:17

x64

MIMAddinsExtensions_x86_KB4346632.msp

Gjelder ikke

3,212

29.08.2018

20:37

x64

MIMCMBulkClient_x86_KB4346632.msp

Gjelder ikke

7,220

29.08.2018

16:07

x86

MIMCMClient_x64_KB4346632.msp

Gjelder ikke

7,440

29.08.2018

17:09

x64

MIMCMClient_x86_KB4346632.msp

Gjelder ikke

7,076

29.08.2018

16:06

x86

MIMCM_x64_KB4346632.msp

Gjelder ikke

16,560

29.08.2018

17:37

x64

MIMService_x64_KB4346632.msp

Gjelder ikke

38,960

29.08.2018

21:20

x64

MIMSyncService_x64_KB4346632.msp

Gjelder ikke

21,764

29.08.2018

18:42

x64

Problemer løst og forbedringer lagt til i denne oppdateringen

Denne oppdateringen gjør følgende løsninger og forbedringer som ikke tidligere ble dokumentert i Microsoft Knowledge Base.

Tjeneste og portal

MIM-tjeneste

MIM-tjenesten støtter nå bruk av Azure MFA Server for MIM Azure MFA-integrering. 

Med utgivelsen av denne oppdateringen anbefales det at alle nye MIM MFA-integreringer gjøres ved hjelp av Azure MFA Server i stedet for Azure Direct MFA SDK. Støtte for Azure MFA Server legges til i denne oppdateringsutgivelsen.

Dette gjelder både MFA-integrering av MIM Privileged Access Management (PAM) og MIM Self Service Password Reset (SSPR) MFA-integrering.

Dette inkluderer også funksjonalitetsoppdatering slik at du kan opprette egendefinerte MFA-servere og integrere dem med MIM. 

Arbeide med MFA Server i MIM

Arbeide med en egendefinert MFA-server i MIM

Arbeide med Self-Service tilbakestilling av passord (oppdatert)

Behandling av privilegert tilgang

Når du bruker REST-API-en mot Privileged Access Management (PAM), returneres et unntak: 

PAM REST-API kan ikke startes fordi den ikke kan laste inn filen eller samlingen System.Net.http.Formatting, Version=5.2.2.0

Når du har installert denne oppdateringen, løses dette problemet. 

MIM Identity Management Portal

Problem 1

Med bygg 4.5.26.0 vises noen popup-vinduer i MIM-portalen med feil tabelllengde.  Tabellen ser ut til å være avkortet på venstre side av hurtigmenyen.

Når du har installert denne oppdateringen, vises tabellene i popup-vinduer som forventet. 

Problem 2

Rullefeltene vises ikke riktig i dialogboksen Avansert søk i portalen.

Når du har installert denne oppdateringen, vises rullefeltene i dialogboksen Avansert søk som forventet.

Språkpakke for MIM-tjeneste og portal

Når du installerer språkpakken mim-tjeneste og portal i hurtigreparasjonsoppdatering 4.5.26.0, returneres et unntak, noe som forhindrer at installasjonen fullføres.

Samlingsfeil: Bekreftelse av signatur med sterkt navn mislyktes for samlingMicrosoft.IdentityManagement.Logging.resources.dll.  Samlingen kan ha blitt manipulert, eller den ble signert av en forsinkelse, men ikke fullstendig signert med riktig privatnøkkel.

Dette problemet er løst i denne nye hurtigreparasjonsutgivelsen, som tillater installasjon av språkpakkeoppdateringen for MIM-tjenesten og portalen. 

Sertifikatbehandling

Fra og med MIM-oppdateringsversjon 4.5.26.0 var det nødvendig med en bindingsomadresseringserklæring for bruk av REST-API-en.  Dette omdirigerte 4.5.6-builden av Newtonsoft.Json.dll til å bruke versjon 9.0.0.0. 

Når du har installert denne nye versjonen, vil REST-API-en for MIM Certificate Management fungere med, eller uten, setningen om bindingsomadressering i web.config-filen. 

Viktig:  Hvis du oppgraderer fra bygg 4.5.26.0, bør også setningen for omadressering av binding oppdateres, ettersom Newtonsoft.Json.dll også har en ny revisjon – 9.0.1.0.  Alternativt kan informasjonen om bindingsomadressering for Newtonsoft.Json fjernes.

<runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/> </dependentAssembly> </assemblyBinding> </ kjøretid>

Den web.config filen for sertifikatbehandlingsportalen er plassert i følgende bane:

%programfiler%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

Referanser

Microsoft Identity Manager utgivelseslogg

Finn ut mer om terminologien som Microsoft bruker til å beskrive programvareoppdateringer.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.