Applies ToMicrosoft Identity Manager 2016 SP1

Inleiding

Er is een hotfixpakket (build 4.5.202.0) beschikbaar voor Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Met dit samengetelde pakket worden enkele problemen opgelost en enkele verbeteringen toegevoegd die worden beschreven in de sectie 'Problemen opgelost en verbeteringen toegevoegd in deze update'.

Bekende problemen in deze update

Opmerking De MIM-synchronisatieservice en MIM Service MSP (installatieprogramma's) zijn tijdelijk verwijderd tijdens het onderzoeken van een probleem met het upgradeproces voor dit hotfixpakket. Meer informatie is binnenkort beschikbaar.

Synchronisatieservice

Nadat u deze update hebt geïnstalleerd, kunnen regelextensies en aangepaste beheeragents (MA's) op basis van Extensible MA (ECMA1 of ECMA 2.0) mogelijk niet worden uitgevoerd en kan dit de uitvoeringsstatus 'stopped-extension-dll-load' veroorzaken. Dit probleem treedt op wanneer u dergelijke regelextensies of aangepaste CA's uitvoert nadat u het configuratiebestand (.config) hebt gewijzigd voor een van de volgende processen:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

U bewerkt bijvoorbeeld het MIIServer.exe.config-bestand om de standaardbatchgrootte te wijzigen voor het verwerken van synchronisatievermeldingen voor de Forefront Identity Manager (FIM) Service MA. In dit geval kan het installatieprogramma van de synchronisatie-engine voor deze update het configuratiebestand niet vervangen om te voorkomen dat uw eerdere wijzigingen worden verwijderd. Dit komt omdat als het configuratiebestand niet wordt vervangen, vermeldingen die voor deze update zijn vereist, niet aanwezig zijn in de bestanden. Daarom laadt de synchronisatie-engine geen dll's voor regelsextensie wanneer de engine een volledig import- of Delta Sync-uitvoeringsprofiel uitvoert.

Ga als volgt te werk om dit probleem op te lossen:

  1. Maak een back-up van het MIIServer.exe.config-bestand .

  2. Open het MIIServer.exe.config-bestand in een teksteditor of in Microsoft Visual Studio.

  3. Zoek de sectie <runtime> in het MIIServer.exe.config-bestand en vervang vervolgens de inhoud van de sectie <dependentAssembly> door de volgende inhoud:

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. Sla de wijzigingen in het bestand op.

  2. Zoek het Mmsscrpt.exe.config-bestand in dezelfde map en de Dllhost.exe.config in de bovenliggende map. Herhaal stap 1 tot en met 4 voor deze twee bestanden.

  3. Start de Forefront Identity Manager Synchronization Service (FIM-synchronisatieservice) opnieuw.

  4. Controleer of de regelsextensies en aangepaste beheeragents nu werken zoals verwacht.

Service en portal instellen

De 2013 x64 Visual C++ Redistributable Packages (vcresist_x64.exe) moet worden geïnstalleerd voordat u MIM-service en portalinstallatie uitvoert.

Bijbehorende fout:

Opmerking Er is een probleem met het Windows Installer-pakket. Er kan geen DLL worden uitgevoerd die vereist is voor het voltooien van deze installatie. Neem contact op met het ondersteuningspersoneel of de leverancier van het pakket.

Ga als volgt te werk om dit probleem op te lossen:

Download het Visual C++ Redistributable Package (vcredist_x64.exe) via de volgende koppeling naar het Windows Downloadcentrum.

Visual C++ Redistributable Package

Identity Management Portal

Nadat u deze update hebt geïnstalleerd, wordt de portal mogelijk niet weergegeven zoals verwacht in Internet Explorer. Voer de volgende stappen uit om dit probleem op te lossen:

  1. Sluit alle Internet Explorer-exemplaren.

  2. Open het configuratiescherm internetopties.

  3. Verwijder alle geschiedenis en bestanden in de cache.

Als dit probleem zich blijft voordoen, controleert u of de versie van Internet Explorer 11 of een latere versie is. Als u versies uitvoert die ouder zijn dan 11, kunnen er inconsistenties optreden wanneer u deze vergelijkt met de portal die wordt weergegeven in versie 11.

Informatie bijwerken

Microsoft Downloadcentrum

Er is een ondersteunde update beschikbaar via het Microsoft Downloadcentrum. We raden alle klanten aan deze update toe te passen op hun productiesystemen.

De update voor Microsoft Identity Manager 2016 SP1 (KB4346632) nu downloaden

Vereisten

Als u deze update wilt toepassen, moet het volgende zijn geïnstalleerd:

  • Microsoft Identity Manager 2016 build 4.4.1302.0

  • .NET Framework 4.6 voor de volgende onderdelen:

    • MIM-service

    • MIM-portals (identiteitsbeheer, wachtwoord opnieuw instellen, wachtwoordregistratie)

    • MIM PAM

    • MIM-invoegtoepassingen en -extensies

Vereiste voor opnieuw opstarten

U moet de computer opnieuw opstarten nadat u het pakket voor invoegtoepassingen en extensies (Fimaddinsextensions_xnn_KB4073679.msp) hebt toegepast. Mogelijk moet u ook de serveronderdelen opnieuw opstarten.

Vervangende informatie

Dit is een cumulatieve update die alle MIM 2016 SP1-updates vervangt, van 4.4.1302.0 tot build 4.5.26.0 voor Microsoft Identity Manager 2016.

Bestandsgegevens

De algemene versie van deze update heeft de bestandskenmerken (of latere bestandskenmerken) die in de volgende tabel worden vermeld. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie bekijkt, wordt deze geconverteerd naar de lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

LANGUAGE Packs.zip

Niet van toepassing

118,185

31-aug-2018

10:00

Niet van toepassing

MIMAddinsExtensions_x64_KB4346632.msp

Niet van toepassing

7,436

29-aug-2018

21:17

x64

MIMAddinsExtensions_x86_KB4346632.msp

Niet van toepassing

3,212

29-aug-2018

20:37

x64

MIMCMBulkClient_x86_KB4346632.msp

Niet van toepassing

7,220

29-aug-2018

16:07

x86

MIMCMClient_x64_KB4346632.msp

Niet van toepassing

7,440

29-aug-2018

17:09

x64

MIMCMClient_x86_KB4346632.msp

Niet van toepassing

7,076

29-aug-2018

16:06

x86

MIMCM_x64_KB4346632.msp

Niet van toepassing

16,560

29-aug-2018

17:37

x64

MIMService_x64_KB4346632.msp

Niet van toepassing

38,960

29-aug-2018

21:20

x64

MIMSyncService_x64_KB4346632.msp

Niet van toepassing

21,764

29-aug-2018

18:42

x64

Problemen opgelost en verbeteringen toegevoegd in deze update

Met deze update worden de volgende correcties en verbeteringen aangebracht die niet eerder zijn gedocumenteerd in de Microsoft Knowledge Base.

Service en portal

MIM-service

De MIM-service ondersteunt nu het gebruik van de Azure MFA-server voor MIM Azure MFA-integratie. 

Met de release van deze update wordt aanbevolen dat alle nieuwe MIM MFA-integraties worden uitgevoerd met behulp van de Azure MFA-server in plaats van de Azure Direct MFA SDK. Ondersteuning voor Azure MFA-server is toegevoegd in deze updaterelease.

Dit geldt voor zowel MFA-integratie (MIM Privileged Access Management) als MIM Self Service Password Reset (SSPR) MFA-integratie.

Dit omvat ook een update van de functionaliteit waarmee u aangepaste MFA-servers kunt maken en deze kunt integreren met MIM. 

Werken met MFA-server in MIM

Werken met een aangepaste MFA-server in MIM

Werken met Self-Service wachtwoord opnieuw instellen (bijgewerkt)

Privileged Access Management

Wanneer u de REST API gebruikt voor Privileged Access Management (PAM), wordt er een uitzondering geretourneerd: 

PAM REST API kan niet worden gestart omdat het bestand of de assembly System.Net.Http.Formatting, Version=5.2.2.0 niet kan worden geladen

Nadat u deze update hebt geïnstalleerd, is dit probleem opgelost. 

MIM Identity Management Portal

Probleem 1

Met build 4.5.26.0 worden sommige pop-ups in de MIM-portal weergegeven met een onjuiste tabellengte.  De tabel lijkt aan de linkerkant van de pop-up te zijn afgekapt.

Nadat u deze update hebt geïnstalleerd, worden de tabellen in de pop-ups weergegeven zoals verwacht. 

Probleem 2

In het dialoogvenster Geavanceerd zoeken van de portal worden de schuifbalken niet goed weergegeven.

Nadat u deze update hebt geïnstalleerd, worden de schuifbalken van het dialoogvenster Geavanceerd zoeken weergegeven zoals verwacht.

Taalpakket voor MIM-service en portal

Wanneer u het taalpakket mim-service en portal installeert in hotfix-update 4.5.26.0, wordt er een uitzondering geretourneerd, waardoor de installatie niet kan worden voltooid.

Assemblyfout: Verificatie van sterke naamhandtekening is mislukt voor assembly-Microsoft.IdentityManagement.Logging.resources.dll.  Mogelijk is er geknoeid met de assembly of is deze vertraagd ondertekend, maar niet volledig ondertekend met de juiste persoonlijke sleutel.

Dit probleem is opgelost in deze nieuwe hotfix-release, waardoor de installatie van de update van de MIM-service en de portaltaalpakket is toegestaan. 

Certificaatbeheer

Vanaf de MIM-updateversie 4.5.26.0 was een bindende omleidingsinstructie vereist voor het gebruik van de REST API.  Hierdoor is de 4.5.6-build van Newtonsoft.Json.dll omgeleid naar versie 9.0.0.0. 

Nadat u deze nieuwe versie hebt geïnstalleerd, werkt de REST API voor MIM-certificaatbeheer met of zonder de instructie bindingsomleiding in het web.config-bestand. 

Belangrijk:  Als u een upgrade uitvoert van build 4.5.26.0, moet de instructie binding redirect ook worden bijgewerkt, omdat de Newtonsoft.Json.dll ook een nieuwe revisie heeft: 9.0.1.0.  U kunt ook de binding omleidingsinformatie voor Newtonsoft.Json verwijderen.

<runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/> <bindingRedirect oldVersion="0.0.0-6.0.0.0" newVersion="9.0.1.0"/> </dependentAssembly> </assemblyBinding> </ runtime>

Het web.config-bestand voor de portal voor certificaatbeheer bevindt zich in het volgende pad:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

Verwijzingen

Microsoft Identity Manager releasegeschiedenis

Meer informatie over de terminologie die Microsoft gebruikt om software-updates te beschrijven.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.