Wprowadzenie
Pakiet zbiorczy poprawek (kompilacja 4.3.2195.0) jest dostępny dla Microsoft Identity Manager (MIM) 2016. Ten pakiet rozwiązuje niektóre problemy i dodaje kilka funkcji, które są opisane w sekcji "Więcej informacji".
Informacje o aktualizacji
Obsługiwana aktualizacja jest dostępna z Microsoft Support. Firma Microsoft zaleca, aby wszyscy klienci zastosowanie tej aktualizacji do ich systemów produkcji.
Pomoc techniczna firmy Microsoft
Jeśli ta aktualizacja jest dostępna do pobrania z Microsoft Support, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki. Ponadto można uzyskać aktualizację z witryny Microsoft Update lub z wykazu usługi Microsoft Update.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Znane problemy w tej aktualizacji
Usługa synchronizacji
Po zainstalowaniu tej aktualizacji rozszerzenia zasad i agenci zarządzania niestandardowego (MAs), które są oparte na MA rozszerzalny (ECMA1 lub ECMA 2.0) może nie zostać uruchomiony i może powodować stan uruchomienia "zatrzymana rozszerzenie dll-Load." Ten problem występuje po uruchomieniu takiego rozszerzenia zasad lub niestandardowe MAs po zmianie pliku konfiguracji (config) dla jednego z następujących procesów:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Na przykład można edytować plik MIIServer.exe.config, aby zmienić domyślny rozmiar wsadu do przetwarzania wpisów synchronizacji MA FIM usługi.
W tym przypadku Instalator aparat synchronizacji dla tej aktualizacji celowo nie zastępuje plik konfiguracji, aby uniknąć usunięcia poprzednich zmian. Ponieważ plik konfiguracji nie jest zastępowany, wpisy, które są wymagane przez tę aktualizację, nie będzie obecny w plikach i aparat synchronizacji nie załaduje żadnych bibliotek DLL rozszerzeń zasad, gdy silnik pracuje pełnego importu lub uruchomić profil synchronizacji Delta.
Aby rozwiązać ten problem, wykonaj następujące kroki:
-
Wykonaj kopię zapasową pliku MIIServer.exe.config.
-
Otwórz plik MIIServer.exe.config w edytorze tekstów lub w programie Microsoft Visual Studio.
-
Znajdź sekcję < runtime > w pliku MIIServer.exe.config, a następnie zastąpić zawartość sekcji < dependentAssembly > z następujących czynności:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly> -
Zapisz zmiany w pliku.
-
Znajdź plik Mmsscrpt.exe.config w tym samym katalogu i Dllhost.exe.config w katalogu nadrzędnym. Powtórz kroki od 1 do 4 dla tych dwóch plików.
-
Ponownie uruchom usługę synchronizacji programu Forefront Identity Manager (FIMSynchronizationService).
-
Sprawdź, czy rozszerzenia zasad i agenci zarządzania niestandardowe teraz działać zgodnie z oczekiwaniami.
Wymagania wstępne
Aby zastosować tę aktualizację, musi mieć Microsoft Identity Manager 2016 budować 4.3.1935.0 lub nowszej kompilacji.
W przypadku wdrożeń BHOLD modułu integracji FIM BHOLD lub łącznika zarządzania dostępu musi mieć ten pakiet zbiorczy poprawek (4.3.2195.0) zainstalowane na serwerach z wieloma Uczestnikami przed dotyczą dowolnej aktualizacji modułów BHOLD.
Wymagania dotyczące ponownego uruchomienia
Należy ponownie uruchomić komputer po zastosowaniu pakietu dodatki i rozszerzenia (Fimaddinsextensions_xnn_kb3134725.msp). Ponadto może być ponowne uruchomienie składników serwera.
Informacje o zastępowaniu
Ta aktualizacja zastępuje aktualizację 3092179 (kompilacja 4.3.2064.0) dla Microsoft Identity Manager 2016.
Informacje o plikach
Wersja globalna tej aktualizacji ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
|
Nazwa pliku |
Data |
Godzina |
Rozmiar pliku (bajty) |
|---|---|---|---|
|
AccessManagementConnector.msi |
12-Feb-2016 |
09:43 |
671,744 |
|
Dodatki i extensions.zip |
21-Apr-2016 |
13:25 |
25,346,203 |
|
BholdAnalytics 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:32 |
2,707,456 |
|
BholdAttestation 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:20 |
3,280,896 |
|
BholdCore 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:21 |
5,021,696 |
|
BholdFIMIntegration 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:56 |
3,534,848 |
|
BholdModelGenerator 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:31 |
3,252,224 |
|
BholdReporting 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:07 |
1,998,848 |
|
FIMAddinsExtensions_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
2,555,904 |
|
FIMAddinsExtensions_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
2,293,760 |
|
FIMCMBulkClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
4,722,688 |
|
FIMCMClient_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
5,722,112 |
|
FIMCMClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
5,492,736 |
|
FIMCM_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
18,313,216 |
|
FIMCM_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
18,157,568 |
|
FIMService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
19,267,584 |
|
FIMSyncService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
14,893,056 |
|
JĘZYK Packs.zip |
21-Apr-2016 |
13:40 |
132,805,849 |
Więcej informacji
Problemy rozwiązane lub funkcji, które są dodawane do tej aktualizacji
Ta aktualizacja rozwiązuje następujące problemy lub dodaje następujące funkcje, które nie były wcześniej udokumentowane w bazie wiedzy Microsoft.
Zarządzanie uprzywilejowanego dostępu (PAM)
Problem 1
Niektóre członkostwa w grupach nie może zostać usunięty przez usługi składników z wieloma Uczestnikami po okresu wygaśnięcia żądania PAM. Ta poprawka eliminuje usuwania wygasłych członkostw grup.
Uwaga Użycie PAM, to jest ważną aktualizacją i powinien być zainstalowany we wszystkich środowiskach.
Problem 2
Użytkownik modułu PAM ma nazwy domeny NetBIOS zapisane w bazie danych usługi i użytkownik PAM może zalogować się do portalu.
Problem 3
Monitor z wieloma Uczestnikami błędy występują, gdy używasz nazwy NetBIOS dla grup źródłowych.
Problem 4
Polecenia cmdlet New-PAMGroup i PAMUser nowy nie akceptują Pełna nazwa domeny (FQDN) domeny.
Dodatki z wieloma Uczestnikami i rozszerzenia
Problem 1
Przyciski zatwierdzenia w dodatek programu Outlook znikają w niektórych interakcji interfejsu użytkownika.
Problem 2
Jeśli podczas próby zainstalowania dodatku z wieloma Uczestnikami programu dla programu Outlook na komputerze, na którym został zainstalowany program Outlook 2016 zostanie wyświetlony komunikat o błędzie "Wymagania wstępne instalacji nie spełniony".
Zarządzanie certyfikatami z wieloma Uczestnikami
Problem 1
Raport ustawień szablonu profilu zawiera nieprawidłowe informacje. To pokazuje, że Najazdu PIN jest włączony i że początkowa wartość PIN administratora jest ustawiona, nawet jeśli nie jest to prawdą. Także jeśli ustawienie Różnicowania klawisz Admin jest włączone, to nie jest wyświetlany w raport ustawień szablonu profilu.
Problem 2
"Wsparcie dla żądań certyfikatów - FIM CM" dodatek typu plug-in nie tworzy profile dla certyfikatów zewnętrznych, które zostały utworzone poza z wieloma Uczestnikami certyfikatu zarządzania (CM).
Problem 3
Ta poprawka aktualizuje CM z wieloma Uczestnikami urzędu certyfikacji moduł śledzenie i rejestrowanie, który różni się od śledzenia aplikacji serwera CM, w tym moduły urzędu certyfikacji są zainstalowane na serwerze usług AD CS.
Jak używać modułów CA śledzenia
Śledzenie modułu CA różni się od aplikacji serwera CM, ponieważ moduły urzędu certyfikacji mogą być zainstalowane na oddzielnych komputerach.
Lokalizacja dziennika
Zdarzenia mogą być przeglądane w dzienniku Microsoft\IdentityManagement\CertificateManagement\Admin. Domyślnie moduły CA pisać wiadomości do systemu folderu % temp % (zwykle C:\Windows\TEMP). Aby zmienić lokalizację pliku dziennika, określ nową ścieżkę pliku w rejestrze. Upewnij się, że katalog istnieje i jest zapisywalny przez urząd certyfikacji.
Jak zmienić lokalizację dzienniki
-
Przejdź do HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration w rejestrze.
-
Zdefiniuj nową lokalizację pliku w wartości rejestru ClmCATrace .
-
Uruchom ponownie urząd certyfikacji.
Przełącznik śledzenia dla ExitModule
Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nazwa urzędu certyfikacji > \ExitModules\Clm.Exit
Ciąg nazwy: Microsoft.Clm.ExitModule
Dane wartości: Dane wartości mogą mieć jedną z następujących czynności: Verbose| Informacje| Ostrzeżenie| Błąd
Przełącznik śledzenia dla PolicyModule
Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nazwa urzędu certyfikacji > \PolicyModules\Clm.Policy
Ciąg nazwy: Microsoft.Clm.PolicyModule
Dane wartości: Dane wartości mogą mieć jedną z następujących wartości: Verbose| Informacje| Ostrzeżenie| Błąd
Przełącznik śledzenia dla wtyczki PolicyModule
Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < nazwa urzędu certyfikacji > \PolicyModules\Clm.Policy\ < nazwa dodatku >
Ciąg nazwy: Microsoft.Clm.PolicyModulePlugins
Dane wartości: Dane wartości mogą mieć jedną z następujących wartości: Verbose| Informacje| Ostrzeżenie| Błąd
Uwaga O ile klucz jest zdefiniowany, wartość domyślna to Info. Po zmianie przełącznika śledzenia, uruchom ponownie urząd certyfikacji.
Problem 4
"Wsparcie dla żądań certyfikatów - FIM CM" dodatek typu plug-in nie tworzy profile dla certyfikatów zewnętrznych, które zostały utworzone poza CM z wieloma Uczestnikami.
Wydanie 5
Funkcja rejestrowania certyfikatów nie powiedzie się, gdy system używa regionalnych dla języka niemieckiego.
Usługa synchronizacji z wieloma Uczestnikami
Problem 1
Tylko do wywozu na podstawie pliku ECMA2 łącznik nie może wyeksportować usuniętych obiektów.
Problem 2
Atrybut msDS-UserPasswordExpiryTimeComputed jest wyświetlany jako dostępny atrybut na karcie Zaznacz atrybuty agenta zarządzania Usługi domenowe w usłudze Active Directory (AD DS). msDS-UserPasswordExpiryTimeComputed jest obliczana atrybutu w AD DS i nie zostanie wykryty przez operację importu. Począwszy od tej aktualizacji atrybut jest usuwany z listy dostępnych atrybutów w programie agent zarządzania.
Problem 3
Czasami podczas etapu "Konfiguracja serwera importu" w usługę synchronizacji z wieloma Uczestnikami (MIISClient) zawiesza się okno dialogowe Importuj konfigurację serwera .
Problem 4
Uruchomienie profilu uruchamiania więcej niż jednego z zadań synchronizacji w tym samym czasie może spowodować uszkodzenie danych.
Uwaga Okno komunikatu jest wyświetlany z kodem błędu 0x8023063D.
Wydanie 5
Po autorytatywne przywracanie obiektów usługi Active Directory importowanie delta agentów zarządzania usługi Active Directory (AD MA) błędnie wykryje je jako usunięty.
Problem 6
Ta aktualizacja dodaje możliwość zastąpienia domyślnego zachowania aparat synchronizacji zmieniających się uruchomić profil GUID po eksportowania i importowania konfiguracji serwera.
Uwaga Ta aktualizacja dodaje podklucz rejestru specjalne, aby włączyć funkcję identyfikatory GUID "przechowywanie" tryb. Aby włączyć tryb "przechowywanie", należy utworzyć następujące elementy:
Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront tożsamości Manager\2010\Synchronization usługi
Ciąg Nazwa: KeepEqualRunPrGuids
Dane wartości: PRAWDA
Wydanie 7
Ta aktualizacja rozszerza funkcjonalność AD MA aplety poleceń konfiguracji, aby móc obsłużyć wiele partycji.
Uwaga Zestaw MIISADMAConfiguration został rozszerzony o "– partycji średnikiem (;) separator.
Sposób użycia
Set-MIISADMAConfiguration - MAName MA_NAME -Forest NAZWALASU -poświadczenia (Get-Credential)-partycje "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "
Problem 8
Ta aktualizacja dodaje nowe polecenie cmdlet Add-MIISADMARunProfileStep.
Uwaga Dodaje profil wykonywania kroku "pełnego importu" przypisana do partycji "DC = CONTOSO, DC = COM" Aby uruchomienie profilu o nazwie "ADMA_FULLIMPORT" AD_MA agenta zarządzania. Jeśli uruchomienie profilu o tej nazwie nie istnieje, zostanie utworzony. Agent zarządzania powinien już istnieje.
Możliwe wartości parametru StepType (forma krótka lub długo jeden może być stosowane):
-
"FI", "PEŁNY IMPORT"
-
"FS", "PEŁNA SYNCHRONIZACJA"
-
"FIFS", "PEŁNY IMPORT I PEŁNA SYNCHRONIZACJA"
-
"FIDS", "PEŁNY IMPORT I SYNCHRONIZACJI DELTA"
-
"DI", "IMPORTOWANIE DELTA"
-
"DS", "SYNCHRONIZACJA DELTA"
-
"DID", "IMPORTOWANIE DELTA I SYNCHRONIZACJI DELTA"
-
"EXP", "EKSPORT"
Sposób użycia
Dodaj MIISADMARunProfileStep - MAName "AD_MA"-partycji "DC = CONTOSO, DC = COM" - StepType "FI" - Nazwa_profilu "ADMA_FULLIMPORT"
Wydanie 9
MmsScrpt.exe zostanie zamknięty z powodu posiadające punktu wejścia nieprawidłowy plik binarny. Najczęściej spotykanym błędem wyświetlany jest "" naruszenie zasad dostępu.
Problem 10
Polecenia cmdlet Import-MIISServerConfig środowiska PowerShell nie zezwala na pomijanie Management Agent podczas importowania konfiguracji.
Portal z wieloma Uczestnikami
Problem 1
Ta aktualizacja umożliwia dostosowania, które są sterowane pokazywane, a oparte na stan wiadomości e-mail, umożliwiając pole wyboru.
Dodatkowe atrybutu do danych konfiguracji RCDC's jest uwzględnione w tej aktualizacji. Teraz zdarzenie element może mieć atrybut parametrów . Grupa RCDC dla zdarzenia OnChangeEmailEnabling to powinna zawierać listę (z uwzględnieniem wielkości liter) rozdzielaną przecinkami formantów, aby pokazać lub ukryć.
Oto małą próbkę (część RCDC), aby pokazać, jak działa:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
Uwaga Jeśli atrybut parametrów nie jest włączone, nic nie ulegnie zmianie w porównaniu do poprzedniego zachowania.
Problem 2
Ta aktualizacja zwiększa możliwości w pełni dostosować portalu nagłówka.
Uwaga Zastąpić sekcję nagłówka portalu niestandardowej zawartości HTML (dodając plik CustomPortalHeader.html do folderu dostosowania ).
Problem 3
Wszystkie obsługiwane języki i kultur są lokalizowane poprawnie niektóre były zgłaszane mają być lokalizowane niepoprawnie w przypadku niektórych ustawień lokalizacji określonej kultury.
Problem 4
Portal nie weryfikuje zawartość plików przekazywanego obrazu. Jednak portalu można sprawdzić zawartość obrazu. Aby włączyć tej weryfikacji, tworzenie użytkownika i RCDC edycji użytkownika muszą zostać zmienione poprzez dodanie opcji obiekt typu UocFileUpload , jak w poniższym przykładzie:
<my:Property my:Name="ValidateImage" my:Value="true"/
Usługi z wieloma Uczestnikami
Problem 1
Podczas 4.3.2064.0 instalacji poprawki, uaktualnienia bazy danych nie działa, jeśli nazwa bazy danych usługi FIM nie jest domyślną nazwę FIMService.
Problem 2
Zakleszczenia może wystąpić podczas oceny wniosku, jeśli zaimplementowano złożonych schemat zbioru.
Problem 3
Za pomocą narzędzia Kopia zapasowa konfiguracji nie działa w z wieloma Uczestnikami.
Problem 4
Wywóz agenta zarządzania FIM (MA) umożliwia dodawanie atrybutów wielowartościowych ciąg obiektów z wieloma Uczestnikami.
BHOLD
Problem 1
Funkcja applicationdeletealias jest dodawana BHOLD usługi sieci web.
Nazwa funkcji z ARGs mogą być przekazywane jako argument dla metody ExecuteXml .
Uwagi
-
identyfikator użytkownika i Identyfikator aplikacji są obowiązkowe argumenty
-
alias jest opcjonalny argument. Bez argumentu alias jawnie zdefiniowane funkcja usuwa wszystkie aliasy dla pary użytkowników aplikacji.
Problem 2
Rdzeń BHOLD zawiera błąd w tabeli LogItems na usuwanie ról z elementem nadrzędnym.
Obsługa języków
Problem 1
Nowe serbskiej sr-Latn-r jest dostępna dla następujących składników:
-
Usługi z wieloma Uczestnikami
-
Klienci z wieloma Uczestnikami
-
Zarządzanie certyfikatami
Powiązane artykuły
Informacje o terminologii , że firma Microsoft używa się do opisywania aktualizacji oprogramowania.
