Inleiding
Er is een hotfixpakket (build 4.5.202.0) beschikbaar voor Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Met dit samengetelde pakket worden enkele problemen opgelost en enkele verbeteringen toegevoegd die worden beschreven in de sectie 'Problemen opgelost en verbeteringen toegevoegd in deze update'.
Bekende problemen in deze update
Opmerking De MIM-synchronisatieservice en MIM Service MSP (installatieprogramma's) zijn tijdelijk verwijderd tijdens het onderzoeken van een probleem met het upgradeproces voor dit hotfixpakket. Meer informatie is binnenkort beschikbaar.
Synchronisatieservice
Nadat u deze update hebt geïnstalleerd, kunnen regelextensies en aangepaste beheeragents (MA's) op basis van Extensible MA (ECMA1 of ECMA 2.0) mogelijk niet worden uitgevoerd en kan dit de uitvoeringsstatus 'stopped-extension-dll-load' veroorzaken. Dit probleem treedt op wanneer u dergelijke regelextensies of aangepaste CA's uitvoert nadat u het configuratiebestand (.config) hebt gewijzigd voor een van de volgende processen:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
U bewerkt bijvoorbeeld het MIIServer.exe.config-bestand om de standaardbatchgrootte te wijzigen voor het verwerken van synchronisatievermeldingen voor de Forefront Identity Manager (FIM) Service MA. In dit geval kan het installatieprogramma van de synchronisatie-engine voor deze update het configuratiebestand niet vervangen om te voorkomen dat uw eerdere wijzigingen worden verwijderd. Dit komt omdat als het configuratiebestand niet wordt vervangen, vermeldingen die voor deze update zijn vereist, niet aanwezig zijn in de bestanden. Daarom laadt de synchronisatie-engine geen dll's voor regelsextensie wanneer de engine een volledig import- of Delta Sync-uitvoeringsprofiel uitvoert.
Ga als volgt te werk om dit probleem op te lossen:
-
Maak een back-up van het MIIServer.exe.config-bestand .
-
Open het MIIServer.exe.config-bestand in een teksteditor of in Microsoft Visual Studio.
-
Zoek de sectie <runtime> in het MIIServer.exe.config-bestand en vervang vervolgens de inhoud van de sectie <dependentAssembly> door de volgende inhoud:
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Sla de wijzigingen in het bestand op.
-
Zoek het Mmsscrpt.exe.config-bestand in dezelfde map en de Dllhost.exe.config in de bovenliggende map. Herhaal stap 1 tot en met 4 voor deze twee bestanden.
-
Start de Forefront Identity Manager Synchronization Service (FIM-synchronisatieservice) opnieuw.
-
Controleer of de regelsextensies en aangepaste beheeragents nu werken zoals verwacht.
Service en portal instellen
De 2013 x64 Visual C++ Redistributable Packages (vcresist_x64.exe) moet worden geïnstalleerd voordat u MIM-service en portalinstallatie uitvoert.
Bijbehorende fout:
Opmerking Er is een probleem met het Windows Installer-pakket. Er kan geen DLL worden uitgevoerd die vereist is voor het voltooien van deze installatie. Neem contact op met het ondersteuningspersoneel of de leverancier van het pakket.
Ga als volgt te werk om dit probleem op te lossen:
Download het Visual C++ Redistributable Package (vcredist_x64.exe) via de volgende koppeling naar het Windows Downloadcentrum.
Identity Management Portal
Nadat u deze update hebt geïnstalleerd, wordt de portal mogelijk niet weergegeven zoals verwacht in Internet Explorer. Voer de volgende stappen uit om dit probleem op te lossen:
-
Sluit alle Internet Explorer-exemplaren.
-
Open het configuratiescherm internetopties.
-
Verwijder alle geschiedenis en bestanden in de cache.
Als dit probleem zich blijft voordoen, controleert u of de versie van Internet Explorer 11 of een latere versie is. Als u versies uitvoert die ouder zijn dan 11, kunnen er inconsistenties optreden wanneer u deze vergelijkt met de portal die wordt weergegeven in versie 11.
Informatie bijwerken
Microsoft Downloadcentrum
Er is een ondersteunde update beschikbaar via het Microsoft Downloadcentrum. We raden alle klanten aan deze update toe te passen op hun productiesystemen.
De update voor Microsoft Identity Manager 2016 SP1 (KB4346632) nu downloaden
Vereisten
Als u deze update wilt toepassen, moet het volgende zijn geïnstalleerd:
-
Microsoft Identity Manager 2016 build 4.4.1302.0
-
.NET Framework 4.6 voor de volgende onderdelen:
-
MIM-service
-
MIM-portals (identiteitsbeheer, wachtwoord opnieuw instellen, wachtwoordregistratie)
-
MIM PAM
-
MIM-invoegtoepassingen en -extensies
-
Vereiste voor opnieuw opstarten
U moet de computer opnieuw opstarten nadat u het pakket voor invoegtoepassingen en extensies (Fimaddinsextensions_xnn_KB4073679.msp) hebt toegepast. Mogelijk moet u ook de serveronderdelen opnieuw opstarten.
Vervangende informatie
Dit is een cumulatieve update die alle MIM 2016 SP1-updates vervangt, van 4.4.1302.0 tot build 4.5.26.0 voor Microsoft Identity Manager 2016.
Bestandsgegevens
De algemene versie van deze update heeft de bestandskenmerken (of latere bestandskenmerken) die in de volgende tabel worden vermeld. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie bekijkt, wordt deze geconverteerd naar de lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
LANGUAGE Packs.zip |
Niet van toepassing |
118,185 |
31-aug-2018 |
10:00 |
Niet van toepassing |
|
MIMAddinsExtensions_x64_KB4346632.msp |
Niet van toepassing |
7,436 |
29-aug-2018 |
21:17 |
x64 |
|
MIMAddinsExtensions_x86_KB4346632.msp |
Niet van toepassing |
3,212 |
29-aug-2018 |
20:37 |
x64 |
|
MIMCMBulkClient_x86_KB4346632.msp |
Niet van toepassing |
7,220 |
29-aug-2018 |
16:07 |
x86 |
|
MIMCMClient_x64_KB4346632.msp |
Niet van toepassing |
7,440 |
29-aug-2018 |
17:09 |
x64 |
|
MIMCMClient_x86_KB4346632.msp |
Niet van toepassing |
7,076 |
29-aug-2018 |
16:06 |
x86 |
|
MIMCM_x64_KB4346632.msp |
Niet van toepassing |
16,560 |
29-aug-2018 |
17:37 |
x64 |
|
MIMService_x64_KB4346632.msp |
Niet van toepassing |
38,960 |
29-aug-2018 |
21:20 |
x64 |
|
MIMSyncService_x64_KB4346632.msp |
Niet van toepassing |
21,764 |
29-aug-2018 |
18:42 |
x64 |
Problemen opgelost en verbeteringen toegevoegd in deze update
Met deze update worden de volgende correcties en verbeteringen aangebracht die niet eerder zijn gedocumenteerd in de Microsoft Knowledge Base.
Service en portal
MIM-service
De MIM-service ondersteunt nu het gebruik van de Azure MFA-server voor MIM Azure MFA-integratie.
Met de release van deze update wordt aanbevolen dat alle nieuwe MIM MFA-integraties worden uitgevoerd met behulp van de Azure MFA-server in plaats van de Azure Direct MFA SDK. Ondersteuning voor Azure MFA-server is toegevoegd in deze updaterelease.
Dit geldt voor zowel MFA-integratie (MIM Privileged Access Management) als MIM Self Service Password Reset (SSPR) MFA-integratie.
Dit omvat ook een update van de functionaliteit waarmee u aangepaste MFA-servers kunt maken en deze kunt integreren met MIM.
Werken met een aangepaste MFA-server in MIM
Werken met Self-Service wachtwoord opnieuw instellen (bijgewerkt)
Privileged Access Management
Wanneer u de REST API gebruikt voor Privileged Access Management (PAM), wordt er een uitzondering geretourneerd:
PAM REST API kan niet worden gestart omdat het bestand of de assembly System.Net.Http.Formatting, Version=5.2.2.0 niet kan worden geladen
Nadat u deze update hebt geïnstalleerd, is dit probleem opgelost.
MIM Identity Management Portal
Probleem 1
Met build 4.5.26.0 worden sommige pop-ups in de MIM-portal weergegeven met een onjuiste tabellengte. De tabel lijkt aan de linkerkant van de pop-up te zijn afgekapt.
Nadat u deze update hebt geïnstalleerd, worden de tabellen in de pop-ups weergegeven zoals verwacht.
Probleem 2
In het dialoogvenster Geavanceerd zoeken van de portal worden de schuifbalken niet goed weergegeven.
Nadat u deze update hebt geïnstalleerd, worden de schuifbalken van het dialoogvenster Geavanceerd zoeken weergegeven zoals verwacht.
Taalpakket voor MIM-service en portal
Wanneer u het taalpakket mim-service en portal installeert in hotfix-update 4.5.26.0, wordt er een uitzondering geretourneerd, waardoor de installatie niet kan worden voltooid.
Assemblyfout: Verificatie van sterke naamhandtekening is mislukt voor assembly-Microsoft.IdentityManagement.Logging.resources.dll. Mogelijk is er geknoeid met de assembly of is deze vertraagd ondertekend, maar niet volledig ondertekend met de juiste persoonlijke sleutel.
Dit probleem is opgelost in deze nieuwe hotfix-release, waardoor de installatie van de update van de MIM-service en de portaltaalpakket is toegestaan.
Certificaatbeheer
Vanaf de MIM-updateversie 4.5.26.0 was een bindende omleidingsinstructie vereist voor het gebruik van de REST API. Hierdoor is de 4.5.6-build van Newtonsoft.Json.dll omgeleid naar versie 9.0.0.0.
Nadat u deze nieuwe versie hebt geïnstalleerd, werkt de REST API voor MIM-certificaatbeheer met of zonder de instructie bindingsomleiding in het web.config-bestand.
Belangrijk: Als u een upgrade uitvoert van build 4.5.26.0, moet de instructie binding redirect ook worden bijgewerkt, omdat de Newtonsoft.Json.dll ook een nieuwe revisie heeft: 9.0.1.0. U kunt ook de binding omleidingsinformatie voor Newtonsoft.Json verwijderen.
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ runtime>
Het web.config-bestand voor de portal voor certificaatbeheer bevindt zich in het volgende pad:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Verwijzingen
Microsoft Identity Manager releasegeschiedenis
Meer informatie over de terminologie die Microsoft gebruikt om software-updates te beschrijven.
