Wprowadzenie
Pakiet zbiorczy aktualizacji poprawek (kompilacja 4.4.1642.0) jest dostępny dla Microsoft Identity Manager (MIM) 2016 2016 z dodatkiem Service Pack 1 (SP1). Ten pakiet zbiorczy aktualizacji rozwiązuje niektóre problemy i dodaje pewne ulepszenia opisane w sekcji "Więcej informacji".
Znany problem występujący w tej aktualizacji
Usługa synchronizacji
Po zainstalowaniu tej aktualizacji rozszerzenia reguł i niestandardowe agenty zarządzania (MA) oparte na extensible MA (ECMA1 lub ECMA 2.0) mogą nie być uruchamiane i mogą powodować uruchomienie stanu "stopped-extension-dll-load". Ten problem występuje po uruchomieniu takich rozszerzeń reguł lub niestandardowych MA po zmianie pliku konfiguracji (.config) dla jednego z następujących procesów:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Na przykład edytujesz plik MIIServer.exe.config, aby zmienić domyślny rozmiar partii dla przetwarzania wpisów synchronizacji dla programu Forefront Identity Manager (FIM) Service MA. W takiej sytuacji instalator aparatu synchronizacji dla tej aktualizacji nie może zastąpić pliku konfiguracji, aby uniknąć usunięcia poprzednich zmian. Jest tak dlatego, że jeśli plik konfiguracji nie został zastąpiony, wpisy wymagane przez tę aktualizację nie są obecne w plikach. Dlatego aparat synchronizacji nie ładuje żadnych bibliotek DLL rozszerzenia reguł, gdy aparat uruchamia pełny profil uruchamiania importu lub synchronizacji różnicowej.
Aby rozwiązać ten problem, należy wykonać poniższe kroki:
-
Utwórz kopię zapasową pliku MIIServer.exe.config.
-
Otwórz plik MIIServer.exe.config w edytorze tekstów lub w programie Microsoft Visual Studio.
-
Znajdź sekcję> środowiska wykonawczego <w pliku MIIServer.exe.config, a następnie zastąp zawartość sekcji> zależnych <Assembly na następującą zawartość:
<> zależnaAsembly
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Zapisz zmiany w pliku.
-
Znajdź plik Mmsscrpt.exe.config w tym samym katalogu, a Dllhost.exe.config w katalogu nadrzędnym. Powtórz kroki od 1 do 4 dla tych dwóch plików.
-
Uruchom ponownie usługę synchronizacji programu Forefront Identity Manager (FIMSynchronizationService).
-
Sprawdź, czy rozszerzenia reguł i niestandardowe agenty zarządzania działają teraz zgodnie z oczekiwaniami.
Informacje o aktualizacji
Centrum pobierania Microsoft
Obsługiwana aktualizacja jest dostępna w Centrum pobierania Microsoft. Zalecamy, aby wszyscy klienci zastosowali tę aktualizację do swoich systemów produkcyjnych.
Pobierz aktualizację dla Microsoft Identity Manager 2016 z dodatkiem SP1 (KB4021562) teraz
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć kompilację 4.4.1302.0 Microsoft Identity Manager 2016.
Wymaganie ponownego uruchomienia
Po zastosowaniu pakietu Dodatki i rozszerzenia (Fimaddinsextensions_xnn_KB4021562.msp) należy ponownie uruchomić komputer. Może być również konieczne ponowne uruchomienie składników serwera.
Informacje o zastępowaniach
Jest to aktualizacja zbiorcza, która zastępuje wszystkie aktualizacje mim 2016 z dodatkiem SP1 aż do kompilacji 4.4.1459.0 dla Microsoft Identity Manager 2016.
Informacje dotyczące pliku
Globalna wersja tej aktualizacji zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
---|---|---|---|---|
Fimaddinsextensions_x64_kb4021562.msp |
Nie dotyczy |
5,017,600 |
22 września 2017 r. |
07:17 |
Fimaddinsextensions_x86_kb4021562.msp |
Nie dotyczy |
2,686,976 |
22 września 2017 r. |
07:17 |
Fimcmbulkclient_x86_kb4021562.msp |
Nie dotyczy |
5,210,112 |
22 września 2017 r. |
07:17 |
Fimcmclient_x64_kb4021562.msp |
Nie dotyczy |
6,152,192 |
22 września 2017 r. |
07:17 |
Fimcmclient_x86_kb4021562.msp |
Nie dotyczy |
5,857,280 |
22 września 2017 r. |
07:17 |
Fimcm_x64_kb4021562.msp |
Nie dotyczy |
20,967,424 |
22 września 2017 r. |
07:17 |
Fimcm_x86_kb4021562.msp |
Nie dotyczy |
20,787,200 |
22 września 2017 r. |
07:17 |
Fimservice_x64_kb4021562.msp |
Nie dotyczy |
30,408,704 |
22 września 2017 r. |
07:17 |
Fimsyncservice_x64_kb4021562.msp |
Nie dotyczy |
15,970,304 |
22 września 2017 r. |
07:17 |
Więcej informacji
Problemy, które zostały rozwiązane lub ulepszenia dodane w tej aktualizacji
Ta aktualizacja zawiera następujące poprawki i ulepszenia, które nie zostały wcześniej udokumentowane w bazie wiedzy Microsoft Knowledge Base.
Usługa MIM
Problem 1
Jeśli funkcja "Zawsze włączone" SQL Server jest włączona, gdy podstawowy serwer hostujący bazę danych usługi FIM przechodzi w dół podczas przetwarzania sekwencji dużych żądań (około 500), jedno żądanie zawsze kończy się niepowodzeniem.
Po zastosowaniu tej aktualizacji usługa FIM próbuje odzyskać żądanie podczas etapu sprawdzania poprawności w przypadku wystąpienia błędu. Ta zmiana nie gwarantuje, że żądanie zostanie ukończone. Jednak to sprawia, że wniosek jest bardziej stabilny.
Aby uzyskać więcej informacji o ustawieniu alwaysOnRetryRequestProcessingTransaction, zobacz następujące artykuły:
-
To ustawienie jest domyślnie wyłączone.
-
Jeśli spróbujesz włączyć to ustawienie, występuje wyjątek i w dzienniku zdarzeń FIM są wprowadzane dwie pozycje, które mają następujące warunki:
-
Pierwszy wpis zawiera oryginalny błąd.
-
Drugi wpis zawiera słowo kluczowe AlwaysOnRetryRequestProcessingTransaction .
-
-
Ta właściwość jest ustawiona w sekcji ResourceManagementService pliku Microsoft.ResourceManagement.Service.exe.config. Na przyk³ad:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
Problem 2
Funkcja Word() nie zwraca pustego ciągu zgodnie z dokumentem, jeśli w ciągu wejściowym jest mniej wyrazów niż liczba określona jako wyjściowa w funkcji. Ta funkcja zgłasza wyjątek i nie zwraca pustego ciągu.
Po zainstalowaniu tej aktualizacji zostanie zwrócony pusty ciąg znaków. Aby uzyskać więcej informacji, zobacz Informacje o funkcjach dla usługi FIM 2010.
Problem 3
Jeśli w grupie dynamicznej lub zestawie kryterium dereferencingu znajduje się poniżej innych kryteriów w konstruktorze filtrów, polecenie Wyświetl członków może zwrócić nieprawidłowe członkostwo.
Po zainstalowaniu tej aktualizacji przycisk Wyświetl członków zwróci odpowiednie członkostwo.
Problem 4
W pewnych okolicznościach przepływ pracy AuthZ odrzuca żądanie i zwraca następujący komunikat o błędzie:
Przepływ pracy nie znajduje się w magazynie stanu trwałego
Po zainstalowaniu tej aktualizacji przepływ pracy autoryzacji działa zgodnie z oczekiwaniami bez wyświetlania błędu.
Problem 5
Gdy przepływ pracy uruchamia działanie zasobu wyliczanie do zapytania MIM, występuje sporadyczne błędy.
Po zainstalowaniu tej aktualizacji działanie wyliczanie zasobów nie kończy się niepowodzeniem.
Problem 6
Po uruchomieniu polecenia cmdlet programu PowerShell Import-FIMReportingSchemaDefinition zwracany jest następujący wyjątek:
Błąd podczas nawiązywania połączenia z usługą sieci Web
Po zainstalowaniu tej aktualizacji polecenie cmdlet Import-FIMReportingSchemaDefinition działa zgodnie z oczekiwaniami.
Problem 7
Reguły zasad zarządzania związane z dostępem uprzywilejowanym (PAM) i elementy paska nawigacyjnego są włączone, mimo że składnik PAM nie jest zainstalowany.
Po zainstalowaniu tej aktualizacji te obiekty są ukryte do momentu zainstalowania składnika PAM.
Problem 8
Podczas tworzenia nowego obiektu PAM przy użyciu poleceń cmdlet programu PAM PowerShell w dzienniku zdarzeń usługi FIM może zostać wyświetlone następujące ostrzeżenie:
Synchronizacja konfiguracji domeny oczekiwała 1 obiektów DomainConfiguration, a zamiast tego znalazła 0 obiektów DomainConfiguration.
Ten problem występuje, ponieważ w usłudze FIM nie ma skojarzonego obiektu DomainConfiguration w celu dopasowania go do domeny, do której obiekt jest dodawany przez polecenie cmdlet New-PAM*.
Po zainstalowaniu tej aktualizacji polecenie cmdlet New-PAMDomainConfiguration utworzy odpowiedni obiekt DomainConfiguration w usłudze FIM, a polecenie cmdlet New-PAMForest utworzy odpowiedni obiekt ForestConfiguration w usłudze FIM.
Problem 9
Scenariusz PAM zawierający zatwierdzenia nie działa poprawnie, jeśli w zarządzanym lesie (Corp) istnieje domena podrzędna.
Po zainstalowaniu tej aktualizacji ten scenariusz działa zgodnie z oczekiwaniami.
Usługa synchronizacji
Problem 1
Jeśli obiekt w połączonym źródle danych zostanie wykluczony z importowania przy użyciu filtru importowania zadeklarowanego, filtr importu nie wykryje nazwy zastępczej obiektu identyfikowanego przez nazwę zastępczą w obszarze łącznika agenta zarządzania.
Po zainstalowaniu tej aktualizacji nazwa zastępcza obiektu jest wykrywana przez filtr importowania zgodnie z oczekiwaniami.
Problem 2
Pierwszeństwo przepływu atrybutów importowania nie jest przenoszone do następnego obiektu poprzednika, gdy poprzedni obiekt o wyższym pierwszeństwie jest rozłączony.
Po zainstalowaniu tej aktualizacji pierwszeństwo działa zgodnie z oczekiwaniami.
Problem 3
Metoda resetowania hasła (MIIS_CSObject.PasswordSet() kończy się niepowodzeniem, jeśli nie istnieje relacja zaufania z docelowym Active Directory Domain Services (AD DS).
Po zainstalowaniu tej aktualizacji ta awaria już nie występuje.
Problem 4
Po zainstalowaniu aktualizacji do wystąpienia łącznika ECMA v2, takiego jak aktualizacja łącznika Generic LDAP, arkusze właściwości mogą przestać odpowiadać po wyłączeniu karty Łączność .
Po zainstalowaniu tej aktualizacji ten problem już nie występuje.
Problem 5
Jeśli używasz agenta zarządzania "Serwery katalogów Oracle (wcześniej Sun) na serwerze katalogu Sun-Java, agent zarządzania próbuje używać stronicowania LDAP, mimo że serwer katalogów nie ma na liście kontrolki LDAP obsługującej stronicowanie LDAP.
Po zainstalowaniu tej aktualizacji ten problem przestanie występować.
Problem 6
Jeśli dynamicznie zmienisz typ obiektu metaverse w kodzie rozszerzenia reguł agenta zarządzania, usługa synchronizacji może okresowo ulegać awarii.
Po zainstalowaniu tej aktualizacji dynamiczne zmiany między typami obiektów metaverse, które wcześniej powodowały awarię usługi synchronizacji, powodują wystąpienie wyjątku.
Portal zarządzania tożsamościami MIM
Problem 1
Gdy uzyskujesz dostęp do portalu za pomocą przeglądarki Firefox, konstruktor filtrów nie działa zgodnie z oczekiwaniami.
Po zainstalowaniu tej aktualizacji konstruktora filtrów można używać w przeglądarce Firefox.
Problem 2
Wyszukiwanie w portalu jest renderowane niepoprawnie w niektórych rozdzielczościach ekranu.
Po zainstalowaniu tej aktualizacji portal jest renderowany poprawnie.
Problem 3
W portalu kontrolka kalendarza w wyszukiwaniu zaawansowanym jest obcinana.
Po zainstalowaniu tej aktualizacji kontrolka kalendarza jest wyświetlana poprawnie.
Problem 4
W niektórych przypadkach konstruktor filtrów w portalu MIM jest wyświetlany nieprawidłowo w niektórych nowoczesnych przeglądarkach.
Po zainstalowaniu tej aktualizacji konstruktor filtrów jest wyświetlany poprawnie.
Problem 5
Wszystkie wyskakujące okienka portalu MIM mają stały rozmiar, a kontrolki edycji nie są wyświetlane poprawnie.
Po zainstalowaniu tej aktualizacji można zmieniać rozmiar okienek podręcznych i kontrolki są wyświetlane poprawnie.
Problem 6
W niektórych językach menu nawigacji odcina niektóre elementy menu.
Po zainstalowaniu tej aktualizacji pasek nawigacyjny można zmieniać za pośrednictwem obiektu Dostosowywanie wspólnego portalu.
Problem 7
Po skopiowaniu adresu URL z okna podręcznego w portalu MIM nie można wygenerować adresu URL na aktywną kartę.
Po zainstalowaniu tej aktualizacji adres URL z okna podręcznego może zostać wygenerowany bezpośrednio na aktywnej karcie.
Portal rejestracji haseł MIM
Problem 1
W przypadku użycia znaków dwu bajtowych w celu udzielenia odpowiedzi w bramce uwierzytelniania Pytanie i Odpowiedź do formularza rejestracji portalu rejestracji haseł jest dodawane ostrzeżenie. Tych znaków nie można wprowadzać podczas resetowania haseł za pomocą rozszerzenia MIM Windows Credential Provider Extension (ekran logowania).
Udoskonalenie 1
Dodaj opcję włączenia i wyłączenia użycia edytora IME w formularzu rejestracji SSPR.
-
Edytor IME można teraz dostosowywać, używając następującego nowego ustawienia dla działania paska narzędzi QAGate w przepływie pracy Resetowanie hasła:
UwagaTo ustawienie umożliwia również operacje kopiowania i wklejania.
-
Załóżmy, że ustawienie edytora IME jest włączone. Po wprowadzeniu znaku specjalnego w portalu rejestracji haseł jest wyświetlane ostrzeżenie:
-
Po włączeniu ustawienia edytora IME znaki specjalne nadal nie są obsługiwane w kliencie systemu Windows. Ten problem występuje tylko w portalu resetowania hasła.
-
Zestawy znaków dla tego ostrzeżenia można dostosowywać przy użyciu zakresów Unicode w pliku Portal\GateResources\isIME.js\Password Registration .
Portal zarządzania tożsamościami MIM
Udoskonalenie 1
Podczas próby zresetowania hasła za pomocą Self-Service resetowania hasła odpowiedzi wprowadzone w bramie Pytanie i Odpowiedź nie mogą zostać zamaskowane, dopóki kursor nie wymknie się poza kontrolkę. Po zastosowaniu tej aktualizacji zostanie dodany klucz rejestru obsługujący pełne maskowanie znaków w bramie Q&A.
Uwaga 16. Jeśli edytor IME jest włączony w portalach rejestracji haseł i resetowania hasła, to ustawienie jest ignorowane.
W portalu resetowania hasła tekst jest zawsze ukryty po wpisaniu odpowiedzi. Pomaga to zapobiec "surfowaniu po ramieniu" przez innych.
Gdy ustawienie EDYTORA IME jest włączone, tekst jest wyświetlany podczas pisania i ukrywany, gdy fokus opuszcza pole tekstowe.
Rozszerzenie dostawcy poświadczeń MIM (SSPR)
Problem 1
Jeśli używasz pakietu językowego dla klienta dodatków i rozszerzeń MIM w Windows 10, klient nie jest wyświetlany w języku francuskim zgodnie z oczekiwaniami, nawet język wyświetlania/ustawienia regionalne systemu Windows są skonfigurowane do obsługi fr-CA.
Po zainstalowaniu tej aktualizacji pakiet językowy dodatków MIM i rozszerzeń spróbuje zamapować wszystkie podobne języki na ten, który jest obsługiwany. Jeśli na przykład język wyświetlania systemu Windows to ES-CL (hiszpański Chile) lub dowolny ES-**, spróbuje zamapować ten język na ES-ES (hiszpania hiszpańska).
Zastąp konfigurację
Jeśli automatyczne mapowania nie działają zgodnie z potrzebami, możesz użyć następującego klucza rejestru, aby zastąpić ustawienie Język wyświetlania systemu Windows określonym językiem:
Nazwa wartości rejestru: OverrideDefaultUILocale
Typ wartości: Wartość ciągu
Lokalizacja: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
Na przyk³ad:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
"OverrideDefaultUILocale"="ES-ES"
Uwaga 16. Wartość podana w kluczu rejestru OverrideDefaultUILocale powinna odpowiadać jednemu z języków zainstalowanych pakietów językowych dodatków MIM i rozszerzeń.
Ograniczenia
Ta wartość zastępuje tylko wtedy, gdy język wyświetlania systemu Windows nie ma dokładnego dopasowania do pakietu językowego dodatków MIM i rozszerzeń. Poniżej przedstawiono przykłady tego ograniczenia:
-
Jeśli język wyświetlania systemu Windows to es-ES i masz zainstalowany pakiet językowy es-ES MIM, nie możesz zastąpić tego dopasowania przy użyciu innego języka, takiego jak fr-FR.
-
Assumne, że ustawienia regionalne systemu jest ustawiona na zh-HK i oddzielne pakiety lokalizacji SSPR są instalowane dla zh-CN i zh-TW. Domyślnie SSPR wybiera zh-CN (zgodnie z wewnętrzną kolejnością). W takiej sytuacji możesz dodać klucz rejestru OverrideDefaultUILocale i ustawić wartość zh-TW, aby wymusić wybranie SSPR zh-TW. Możesz również zainstalować dowolny inny pakiet lokalizacyjny (na przykład fr-FR lub ko-KR) i skonfigurować go przy użyciu tego klucza rejestru.
Uwaga 16. Jeśli zainstalowano prawidłowy pakiet lokalizacji dla bieżących ustawień regionalnych systemu (na przykład: ustawienia regionalne es-ES i lokalizacja es-ES), innych lokalizacji nie można wybrać przy użyciu rejestru lub innego mechanizmu.
Poniżej przedstawiono listę prawidłowych wartości w tej aktualizacji:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr-HR
-
hu-HU
-
it-IT
-
ja-JP
-
ko-KR
-
it-IT
-
lv-LV
-
nb-NIE
-
nl-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
th-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
Klient zbiorczy zarządzania certyfikatami
Problem 1
Klient zbiorczy zarządzania certyfikatami (CM) wymaga tej samej wersji serwera CM. W przeciwnym razie nie można przeprowadzić płynnego uaktualnienia (tj. najpierw uaktualnić serwer CM, a następnie klienta zbiorczego).
Bezproblemowe uaktualnienie jest obsługiwane od wersji 4.4.1642.0 (dotyczy to programu CM Server i klienta zbiorczego). Nowsze wersje programu CM Server mogą działać z wcześniejszą wersją klienta zbiorczego (nie wcześniej niż 4.4.1642.0). Możesz również uaktualnić wersję wcześniejszą niż 4.4.1642.0. Zalecamy jednak, aby w tym celu pracować z pomoc techniczna firmy Microsoft.
Informacje
Microsoft Identity Manager historii wersji
Dowiedz się więcej o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.