Wprowadzenie

Pakiet zbiorczy poprawek (kompilacja 4.3.2195.0) jest dostępny dla Microsoft Identity Manager (MIM) 2016. Ten pakiet rozwiązuje niektóre problemy i dodaje kilka funkcji, które są opisane w sekcji "Więcej informacji".

Informacje o aktualizacji

Obsługiwana aktualizacja jest dostępna z Microsoft Support. Firma Microsoft zaleca, aby wszyscy klienci zastosowanie tej aktualizacji do ich systemów produkcji.

Pomoc techniczna firmy Microsoft

Jeśli ta aktualizacja jest dostępna do pobrania z Microsoft Support, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki. Ponadto można uzyskać aktualizację z witryny Microsoft Update lub z wykazu usługi Microsoft Update.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Znane problemy w tej aktualizacji

Usługa synchronizacji

Po zainstalowaniu tej aktualizacji rozszerzenia zasad i agenci zarządzania niestandardowego (MAs), które są oparte na MA rozszerzalny (ECMA1 lub ECMA 2.0) może nie zostać uruchomiony i może powodować stan uruchomienia "zatrzymana rozszerzenie dll-Load." Ten problem występuje po uruchomieniu takiego rozszerzenia zasad lub niestandardowe MAs po zmianie pliku konfiguracji (config) dla jednego z następujących procesów:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Na przykład można edytować plik MIIServer.exe.config, aby zmienić domyślny rozmiar wsadu do przetwarzania wpisów synchronizacji MA FIM usługi.

W tym przypadku Instalator aparat synchronizacji dla tej aktualizacji celowo nie zastępuje plik konfiguracji, aby uniknąć usunięcia poprzednich zmian. Ponieważ plik konfiguracji nie jest zastępowany, wpisy, które są wymagane przez tę aktualizację, nie będzie obecny w plikach i aparat synchronizacji nie załaduje żadnych bibliotek DLL rozszerzeń zasad, gdy silnik pracuje pełnego importu lub uruchomić profil synchronizacji Delta.

Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. Wykonaj kopię zapasową pliku MIIServer.exe.config.

  2. Otwórz plik MIIServer.exe.config w edytorze tekstów lub w programie Microsoft Visual Studio.

  3. Znajdź sekcję < runtime > w pliku MIIServer.exe.config, a następnie zastąpić zawartość sekcji < dependentAssembly > z następujących czynności:

    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
    </dependentAssembly>
  4. Zapisz zmiany w pliku.

  5. Znajdź plik Mmsscrpt.exe.config w tym samym katalogu i Dllhost.exe.config w katalogu nadrzędnym. Powtórz kroki od 1 do 4 dla tych dwóch plików.

  6. Ponownie uruchom usługę synchronizacji programu Forefront Identity Manager (FIMSynchronizationService).

  7. Sprawdź, czy rozszerzenia zasad i agenci zarządzania niestandardowe teraz działać zgodnie z oczekiwaniami.


Wymagania wstępne

Aby zastosować tę aktualizację, musi mieć Microsoft Identity Manager 2016 budować 4.3.1935.0 lub nowszej kompilacji.

W przypadku wdrożeń BHOLD modułu integracji FIM BHOLD lub łącznika zarządzania dostępu musi mieć ten pakiet zbiorczy poprawek (4.3.2195.0) zainstalowane na serwerach z wieloma Uczestnikami przed dotyczą dowolnej aktualizacji modułów BHOLD.

Wymagania dotyczące ponownego uruchomienia

Należy ponownie uruchomić komputer po zastosowaniu pakietu dodatki i rozszerzenia (Fimaddinsextensions_xnn_kb3134725.msp). Ponadto może być ponowne uruchomienie składników serwera.

Informacje o zastępowaniu

Ta aktualizacja zastępuje aktualizację 3092179 (kompilacja 4.3.2064.0) dla Microsoft Identity Manager 2016.

Informacje o plikach

Wersja globalna tej aktualizacji ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Nazwa pliku

Data

Godzina

Rozmiar pliku (bajty)

AccessManagementConnector.msi

12-Feb-2016

09:43

671,744

Dodatki i extensions.zip

21-Apr-2016

13:25

25,346,203

BholdAnalytics 5.0.3355.0_Release.msi

12-Feb-2016

09:32

2,707,456

BholdAttestation 5.0.3355.0_Release.msi

12-Feb-2016

10:20

3,280,896

BholdCore 5.0.3355.0_Release.msi

12-Feb-2016

09:21

5,021,696

BholdFIMIntegration 5.0.3355.0_Release.msi

12-Feb-2016

09:56

3,534,848

BholdModelGenerator 5.0.3355.0_Release.msi

12-Feb-2016

10:31

3,252,224

BholdReporting 5.0.3355.0_Release.msi

12-Feb-2016

10:07

1,998,848

FIMAddinsExtensions_x64_KB3134725.msp

20-Apr-2016

21:49

2,555,904

FIMAddinsExtensions_x86_KB3134725.msp

20-Apr-2016

16:31

2,293,760

FIMCMBulkClient_x86_KB3134725.msp

20-Apr-2016

16:31

4,722,688

FIMCMClient_x64_KB3134725.msp

20-Apr-2016

21:49

5,722,112

FIMCMClient_x86_KB3134725.msp

20-Apr-2016

16:31

5,492,736

FIMCM_x64_KB3134725.msp

20-Apr-2016

21:49

18,313,216

FIMCM_x86_KB3134725.msp

20-Apr-2016

16:31

18,157,568

FIMService_x64_KB3134725.msp

20-Apr-2016

21:49

19,267,584

FIMSyncService_x64_KB3134725.msp

20-Apr-2016

21:49

14,893,056

JĘZYK Packs.zip

21-Apr-2016

13:40

132,805,849



Więcej informacji

Problemy rozwiązane lub funkcji, które są dodawane do tej aktualizacji

Ta aktualizacja rozwiązuje następujące problemy lub dodaje następujące funkcje, które nie były wcześniej udokumentowane w bazie wiedzy Microsoft.

Zarządzanie uprzywilejowanego dostępu (PAM)

Problem 1

Niektóre członkostwa w grupach nie może zostać usunięty przez usługi składników z wieloma Uczestnikami po okresu wygaśnięcia żądania PAM. Ta poprawka eliminuje usuwania wygasłych członkostw grup.

Uwaga Użycie PAM, to jest ważną aktualizacją i powinien być zainstalowany we wszystkich środowiskach.

Problem 2

Użytkownik modułu PAM ma nazwy domeny NetBIOS zapisane w bazie danych usługi i użytkownik PAM może zalogować się do portalu.

Problem 3

Monitor z wieloma Uczestnikami błędy występują, gdy używasz nazwy NetBIOS dla grup źródłowych.

Problem 4

Polecenia cmdlet New-PAMGroup i PAMUser nowy nie akceptują Pełna nazwa domeny (FQDN) domeny.

Dodatki z wieloma Uczestnikami i rozszerzenia

Problem 1

Przyciski zatwierdzenia w dodatek programu Outlook znikają w niektórych interakcji interfejsu użytkownika.

Problem 2

Jeśli podczas próby zainstalowania dodatku z wieloma Uczestnikami programu dla programu Outlook na komputerze, na którym został zainstalowany program Outlook 2016 zostanie wyświetlony komunikat o błędzie "Wymagania wstępne instalacji nie spełniony".


Zarządzanie certyfikatami z wieloma Uczestnikami

Problem 1

Raport ustawień szablonu profilu zawiera nieprawidłowe informacje. To pokazuje, że Najazdu PIN jest włączony i że początkowa wartość PIN administratora jest ustawiona, nawet jeśli nie jest to prawdą. Także jeśli ustawienie Różnicowania klawisz Admin jest włączone, to nie jest wyświetlany w raport ustawień szablonu profilu.

Problem 2

"Wsparcie dla żądań certyfikatów - FIM CM" dodatek typu plug-in nie tworzy profile dla certyfikatów zewnętrznych, które zostały utworzone poza z wieloma Uczestnikami certyfikatu zarządzania (CM).

Problem 3

Ta poprawka aktualizuje CM z wieloma Uczestnikami urzędu certyfikacji moduł śledzenie i rejestrowanie, który różni się od śledzenia aplikacji serwera CM, w tym moduły urzędu certyfikacji są zainstalowane na serwerze usług AD CS.

Jak używać modułów CA śledzenia

Śledzenie modułu CA różni się od aplikacji serwera CM, ponieważ moduły urzędu certyfikacji mogą być zainstalowane na oddzielnych komputerach.

Lokalizacja dziennika

Zdarzenia mogą być przeglądane w dzienniku Microsoft\IdentityManagement\CertificateManagement\Admin. Domyślnie moduły CA pisać wiadomości do systemu folderu % temp % (zwykle C:\Windows\TEMP). Aby zmienić lokalizację pliku dziennika, określ nową ścieżkę pliku w rejestrze. Upewnij się, że katalog istnieje i jest zapisywalny przez urząd certyfikacji.

Jak zmienić lokalizację dzienniki

  1. Przejdź do HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration w rejestrze.

  2. Zdefiniuj nową lokalizację pliku w wartości rejestru ClmCATrace .

  3. Uruchom ponownie urząd certyfikacji.


Przełącznik śledzenia dla ExitModule

Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nazwa urzędu certyfikacji > \ExitModules\Clm.Exit
Ciąg nazwy: Microsoft.Clm.ExitModule
Dane wartości: Dane wartości mogą mieć jedną z następujących czynności: Verbose| Informacje| Ostrzeżenie| Błąd


Przełącznik śledzenia dla PolicyModule

Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nazwa urzędu certyfikacji > \PolicyModules\Clm.Policy
Ciąg nazwy: Microsoft.Clm.PolicyModule
Dane wartości: Dane wartości mogą mieć jedną z następujących wartości: Verbose| Informacje| Ostrzeżenie| Błąd


Przełącznik śledzenia dla wtyczki PolicyModule

Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nazwa urzędu certyfikacji > \PolicyModules\Clm.Policy\ < nazwa dodatku >
Ciąg nazwy: Microsoft.Clm.PolicyModulePlugins
Dane wartości: Dane wartości mogą mieć jedną z następujących wartości: Verbose| Informacje| Ostrzeżenie| Błąd


Uwaga O ile klucz jest zdefiniowany, wartość domyślna to Info. Po zmianie przełącznika śledzenia, uruchom ponownie urząd certyfikacji.

Problem 4

"Wsparcie dla żądań certyfikatów - FIM CM" dodatek typu plug-in nie tworzy profile dla certyfikatów zewnętrznych, które zostały utworzone poza CM z wieloma Uczestnikami.

Wydanie 5

Funkcja rejestrowania certyfikatów nie powiedzie się, gdy system używa regionalnych dla języka niemieckiego.

Usługa synchronizacji z wieloma Uczestnikami

Problem 1

Tylko do wywozu na podstawie pliku ECMA2 łącznik nie może wyeksportować usuniętych obiektów.

Problem 2

Atrybut msDS-UserPasswordExpiryTimeComputed jest wyświetlany jako dostępny atrybut na karcie Zaznacz atrybuty agenta zarządzania Usługi domenowe w usłudze Active Directory (AD DS). msDS-UserPasswordExpiryTimeComputed jest obliczana atrybutu w AD DS i nie zostanie wykryty przez operację importu. Począwszy od tej aktualizacji atrybut jest usuwany z listy dostępnych atrybutów w programie agent zarządzania.

Problem 3

Czasami podczas etapu "Konfiguracja serwera importu" w usługę synchronizacji z wieloma Uczestnikami (MIISClient) zawiesza się okno dialogowe Importuj konfigurację serwera .

Problem 4

Uruchomienie profilu uruchamiania więcej niż jednego z zadań synchronizacji w tym samym czasie może spowodować uszkodzenie danych.

Uwaga Okno komunikatu jest wyświetlany z kodem błędu 0x8023063D.

Wydanie 5

Po autorytatywne przywracanie obiektów usługi Active Directory importowanie delta agentów zarządzania usługi Active Directory (AD MA) błędnie wykryje je jako usunięty.

Problem 6

Ta aktualizacja dodaje możliwość zastąpienia domyślnego zachowania aparat synchronizacji zmieniających się uruchomić profil GUID po eksportowania i importowania konfiguracji serwera.

Uwaga Ta aktualizacja dodaje podklucz rejestru specjalne, aby włączyć funkcję identyfikatory GUID "przechowywanie" tryb. Aby włączyć tryb "przechowywanie", należy utworzyć następujące elementy:

Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront tożsamości Manager\2010\Synchronization usługi
Ciąg Nazwa: KeepEqualRunPrGuids
Dane wartości: PRAWDA


Wydanie 7

Ta aktualizacja rozszerza funkcjonalność AD MA aplety poleceń konfiguracji, aby móc obsłużyć wiele partycji.

Uwaga Zestaw MIISADMAConfiguration został rozszerzony o "– partycji średnikiem (;) separator.

Sposób użycia

Set-MIISADMAConfiguration - MAName MA_NAME -Forest NAZWALASU -poświadczenia (Get-Credential)-partycje "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "

Problem 8

Ta aktualizacja dodaje nowe polecenie cmdlet Add-MIISADMARunProfileStep.

Uwaga Dodaje profil wykonywania kroku "pełnego importu" przypisana do partycji "DC = CONTOSO, DC = COM" Aby uruchomienie profilu o nazwie "ADMA_FULLIMPORT" AD_MA agenta zarządzania. Jeśli uruchomienie profilu o tej nazwie nie istnieje, zostanie utworzony. Agent zarządzania powinien już istnieje.

Możliwe wartości parametru StepType (forma krótka lub długo jeden może być stosowane):

  • "FI", "PEŁNY IMPORT"

  • "FS", "PEŁNA SYNCHRONIZACJA"

  • "FIFS", "PEŁNY IMPORT I PEŁNA SYNCHRONIZACJA"

  • "FIDS", "PEŁNY IMPORT I SYNCHRONIZACJI DELTA"

  • "DI", "IMPORTOWANIE DELTA"

  • "DS", "SYNCHRONIZACJA DELTA"

  • "DID", "IMPORTOWANIE DELTA I SYNCHRONIZACJI DELTA"

  • "EXP", "EKSPORT"


Sposób użycia

Dodaj MIISADMARunProfileStep - MAName "AD_MA"-partycji "DC = CONTOSO, DC = COM" - StepType "FI" - Nazwa_profilu "ADMA_FULLIMPORT"

Wydanie 9

MmsScrpt.exe zostanie zamknięty z powodu posiadające punktu wejścia nieprawidłowy plik binarny. Najczęściej spotykanym błędem wyświetlany jest "" naruszenie zasad dostępu.

Problem 10

Polecenia cmdlet Import-MIISServerConfig środowiska PowerShell nie zezwala na pomijanie Management Agent podczas importowania konfiguracji.

Portal z wieloma Uczestnikami

Problem 1

Ta aktualizacja umożliwia dostosowania, które są sterowane pokazywane, a oparte na stan wiadomości e-mail, umożliwiając pole wyboru.

Dodatkowe atrybutu do danych konfiguracji RCDC's jest uwzględnione w tej aktualizacji. Teraz zdarzenie element może mieć atrybut parametrów . Grupa RCDC dla zdarzenia OnChangeEmailEnabling to powinna zawierać listę (z uwzględnieniem wielkości liter) rozdzielaną przecinkami formantów, aby pokazać lub ukryć.

Oto małą próbkę (część RCDC), aby pokazać, jak działa:

<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>


Uwaga Jeśli atrybut parametrów nie jest włączone, nic nie ulegnie zmianie w porównaniu do poprzedniego zachowania.

Problem 2

Ta aktualizacja zwiększa możliwości w pełni dostosować portalu nagłówka.

Uwaga Zastąpić sekcję nagłówka portalu niestandardowej zawartości HTML (dodając plik CustomPortalHeader.html do folderu dostosowania ).

Problem 3

Wszystkie obsługiwane języki i kultur są lokalizowane poprawnie niektóre były zgłaszane mają być lokalizowane niepoprawnie w przypadku niektórych ustawień lokalizacji określonej kultury.

Problem 4

Portal nie weryfikuje zawartość plików przekazywanego obrazu. Jednak portalu można sprawdzić zawartość obrazu. Aby włączyć tej weryfikacji, tworzenie użytkownika i RCDC edycji użytkownika muszą zostać zmienione poprzez dodanie opcji obiekt typu UocFileUpload , jak w poniższym przykładzie:

<my:Property my:Name="ValidateImage" my:Value="true"/

Usługi z wieloma Uczestnikami

Problem 1

Podczas 4.3.2064.0 instalacji poprawki, uaktualnienia bazy danych nie działa, jeśli nazwa bazy danych usługi FIM nie jest domyślną nazwę FIMService.

Problem 2

Zakleszczenia może wystąpić podczas oceny wniosku, jeśli zaimplementowano złożonych schemat zbioru.

Problem 3

Za pomocą narzędzia Kopia zapasowa konfiguracji nie działa w z wieloma Uczestnikami.

Problem 4

Wywóz agenta zarządzania FIM (MA) umożliwia dodawanie atrybutów wielowartościowych ciąg obiektów z wieloma Uczestnikami.

BHOLD

Problem 1

Funkcja applicationdeletealias jest dodawana BHOLD usługi sieci web.

Nazwa funkcji z ARGs mogą być przekazywane jako argument dla metody ExecuteXml .

Uwagi

  • identyfikator użytkownika i Identyfikator aplikacji są obowiązkowe argumenty

  • alias jest opcjonalny argument. Bez argumentu alias jawnie zdefiniowane funkcja usuwa wszystkie aliasy dla pary użytkowników aplikacji.


Problem 2

Rdzeń BHOLD zawiera błąd w tabeli LogItems na usuwanie ról z elementem nadrzędnym.

Obsługa języków

Problem 1

Nowe serbskiej sr-Latn-r jest dostępna dla następujących składników:

  • Usługi z wieloma Uczestnikami

  • Klienci z wieloma Uczestnikami

  • Zarządzanie certyfikatami


Powiązane artykuły

Informacje o terminologii , że firma Microsoft używa się do opisywania aktualizacji oprogramowania.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×