Wprowadzenie
Pakiet zbiorczy aktualizacji poprawek (kompilacja 4.5.202.0) jest dostępny dla programu Microsoft Identity Manager (MIM) 2016 z dodatkiem Service Pack 1 (SP1). Ten pakiet zbiorczy aktualizacji rozwiązuje niektóre problemy i dodaje pewne ulepszenia opisane w sekcji "Naprawione problemy i ulepszenia dodane w tej aktualizacji".
Znane problemy dotyczące tej aktualizacji
Uwaga 16. Usługa synchronizacji MIM i instalatory MSP usługi MIM zostały tymczasowo usunięte podczas badania problemu z procesem uaktualniania dla tego pakietu zbiorczego poprawek. Więcej informacji będzie dostępnych wkrótce.
Usługa synchronizacji
Po zainstalowaniu tej aktualizacji rozszerzenia reguł i niestandardowe agenty zarządzania (MA) oparte na extensible MA (ECMA1 lub ECMA 2.0) mogą nie być uruchamiane i mogą powodować uruchomienie stanu "stopped-extension-dll-load". Ten problem występuje po uruchomieniu takich rozszerzeń reguł lub niestandardowych MA po zmianie pliku konfiguracji (.config) dla jednego z następujących procesów:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Na przykład edytujesz plik MIIServer.exe.config, aby zmienić domyślny rozmiar partii dla przetwarzania wpisów synchronizacji dla programu Forefront Identity Manager (FIM) Service MA. W takiej sytuacji instalator aparatu synchronizacji dla tej aktualizacji nie może zastąpić pliku konfiguracji, aby uniknąć usunięcia poprzednich zmian. Jest tak dlatego, że jeśli plik konfiguracji nie został zastąpiony, wpisy wymagane przez tę aktualizację nie są obecne w plikach. Dlatego aparat synchronizacji nie ładuje żadnych bibliotek DLL rozszerzenia reguł, gdy aparat uruchamia pełny profil uruchamiania importu lub synchronizacji różnicowej.
Aby rozwiązać ten problem, należy wykonać poniższe kroki:
-
Utwórz kopię zapasową plikuMIIServer.exe.config .
-
Otwórz plikMIIServer.exe.config w edytorze tekstów lub w programie Microsoft Visual Studio.
-
Znajdź sekcję> środowiska wykonawczego <w pliku MIIServer.exe.config, a następnie zastąp zawartość sekcji> zależnych <Assembly na następującą zawartość:
<> zależnaAsembly
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Zapisz zmiany w pliku.
-
Znajdź plikMmsscrpt.exe.config w tym samym katalogu, a Dllhost.exe.config w katalogu nadrzędnym. Powtórz kroki od 1 do 4 dla tych dwóch plików.
-
Uruchom ponownie usługę synchronizacji programu Forefront Identity Manager (FIM Synchronization Service).
-
Sprawdź, czy rozszerzenia reguł i niestandardowe agenty zarządzania działają teraz zgodnie z oczekiwaniami.
Konfiguracja usługi i portalu
Pakiety pakiet redystrybucyjny programu Visual C++ 2013 x64 (vcresist_x64.exe) muszą zostać zainstalowane przed uruchomieniem instalatora usługi i portalu MIM.
Skojarzony błąd:
Uwaga 16. Wystąpił problem z pakietem Instalatora Windows. Nie można uruchomić biblioteki DLL wymaganej do ukończenia tej instalacji. Skontaktuj się z pracownikiem pomocy technicznej lub dostawcą przesyłki.
Aby rozwiązać ten problem:
Pobierz pakiet pakiet redystrybucyjny programu Visual C++ (vcredist_x64.exe) z poniższego linku Centrum pobierania systemu Windows.
Portal zarządzania tożsamościami
Po zainstalowaniu tej aktualizacji portal może nie być wyświetlany zgodnie z oczekiwaniami w programie Internet Explorer. Aby rozwiązać ten problem, wykonaj następujące czynności:
-
Zamknij wszystkie wystąpienia programu Internet Explorer.
-
Otwórz panel sterowania Opcje internetowe.
-
Usuń wszystkie pliki historii i buforowane.
Jeśli ten problem nadal występuje, upewnij się, że wersja programu Internet Explorer ma wersję 11 lub nowszą. Jeśli korzystasz z wersji starszych niż 11, podczas porównywania ich z portalem wyświetlanym w wersji 11 mogą występować niespójności.
Informacje o aktualizacji
Centrum pobierania Microsoft
Obsługiwana aktualizacja jest dostępna w Centrum pobierania Microsoft. Zalecamy, aby wszyscy klienci zastosowali tę aktualizację do swoich systemów produkcyjnych.
Pobierz aktualizację dla Microsoft Identity Manager 2016 z dodatkiem SP1 (KB4346632) teraz
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć zainstalowane następujące elementy:
-
Microsoft Identity Manager 2016 kompilacja 4.4.1302.0
-
.NET Framework 4.6 dla następujących składników:
-
Usługa MIM
-
Portale MIM (zarządzanie tożsamościami, resetowanie hasła, rejestracja haseł)
-
MIM PAM
-
Dodatki i rozszerzenia MIM
-
Wymaganie ponownego uruchomienia
Po zastosowaniu pakietu dodatków i rozszerzeń (Fimaddinsextensions_xnn_KB4073679.msp) należy ponownie uruchomić komputer. Może być również konieczne ponowne uruchomienie składników serwera.
Informacje o zastępowaniach
Jest to aktualizacja zbiorcza, która zastępuje wszystkie aktualizacje systemu MIM 2016 z dodatkiem SP1, od wersji 4.4.1302.0 do kompilacji 4.5.26.0 dla Microsoft Identity Manager 2016.
Informacje dotyczące pliku
Globalna wersja tej aktualizacji zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
|---|---|---|---|---|---|
|
Packs.zip JĘZYKA |
Nie dotyczy |
118,185 |
31-sie-2018 |
10:00 |
Nie dotyczy |
|
MIMAddinsExtensions_x64_KB4346632.msp |
Nie dotyczy |
7,436 |
29-sie-2018 |
21:17 |
x64 |
|
MIMAddinsExtensions_x86_KB4346632.msp |
Nie dotyczy |
3,212 |
29-sie-2018 |
20:37 |
x64 |
|
MIMCMBulkClient_x86_KB4346632.msp |
Nie dotyczy |
7,220 |
29-sie-2018 |
16:07 |
x86 |
|
MIMCMClient_x64_KB4346632.msp |
Nie dotyczy |
7,440 |
29-sie-2018 |
17:09 |
x64 |
|
MIMCMClient_x86_KB4346632.msp |
Nie dotyczy |
7,076 |
29-sie-2018 |
16:06 |
x86 |
|
MIMCM_x64_KB4346632.msp |
Nie dotyczy |
16,560 |
29-sie-2018 |
17:37 |
x64 |
|
MIMService_x64_KB4346632.msp |
Nie dotyczy |
38,960 |
29-sie-2018 |
21:20 |
x64 |
|
MIMSyncService_x64_KB4346632.msp |
Nie dotyczy |
21,764 |
29-sie-2018 |
18:42 |
x64 |
Rozwiązano problemy i dodano ulepszenia w tej aktualizacji
Ta aktualizacja zawiera następujące poprawki i ulepszenia, które nie zostały wcześniej udokumentowane w bazie wiedzy Microsoft Knowledge Base.
Serwis i portal
Usługa MIM
Usługa MIM obsługuje teraz korzystanie z programu Azure MFA Server dla integracji uwierzytelniania wieloskładnika mim azure.
Wraz z wydaniem tej aktualizacji zaleca się, aby wszystkie nowe integracje uwierzytelniania MFA mim odbywały się przy użyciu serwera MFA Azure zamiast zestawu SDK azure Direct MFA. W tej wersji aktualizacji dodano obsługę programu Azure MFA Server.
Dotyczy to zarówno integracji uwierzytelniania MFA zarządzania dostępem uprzywilejowanym MIM (PAM), jak i integracji uwierzytelniania wieloskładnika MFA (MIM Self Service Password Reset) (SSPR).
Obejmuje to również aktualizację funkcji umożliwiającą tworzenie niestandardowych serwerów uwierzytelniania MFA i integrowanie ich z usługą MIM.
Praca z serwerem MFA w usłudze MIM
Zarządzanie dostępem uprzywilejowanym
W przypadku używania interfejsu API REST w zarządzaniu dostępem uprzywilejowanym (PAM) zwracany jest wyjątek:
Nie można było włączyć interfejsu API PAM REST, ponieważ nie można załadować pliku lub zestawu System.Net.Http.Formatting, Version=5.2.2.0
Po zainstalowaniu tej aktualizacji ten problem został rozwiązany.
Portal zarządzania tożsamościami MIM
Problem 1
W kompilacji 4.5.26.0 niektóre wyskakujące okienka w portalu MIM są wyświetlane z nieprawidłową długością tabeli. Wydaje się, że tabela została obcięta po lewej stronie wyskakującym okienka.
Po zainstalowaniu tej aktualizacji tabele w wyskakujące okienka są wyświetlane zgodnie z oczekiwaniami.
Problem 2
W oknie dialogowym Wyszukiwanie zaawansowane w portalu paski przewijania nie są wyświetlane poprawnie.
Po zainstalowaniu tej aktualizacji paski przewijania okna dialogowego Wyszukiwanie zaawansowane są wyświetlane zgodnie z oczekiwaniami.
MIM Service and Portal Language Pack
Po zainstalowaniu pakietu językowego usługi MIM i portalu w aktualizacji poprawek 4.5.26.0 zwracany jest wyjątek uniemożliwiający ukończenie instalacji.
Błąd zestawu: Weryfikacja sygnatury silnej nazwy nie powiodła się w przypadkuMicrosoft.IdentityManagement.Logging.resources.dll montażu. Zespół mógł zostać zmodyfikowany lub zostało podpisane z opóźnieniem, ale nie zostało w pełni podpisane za pomocą odpowiedniego klucza prywatnego.
Ten problem został rozwiązany w tej nowej wersji poprawki, umożliwiając zainstalowanie aktualizacji pakietu językowego usługi MIM i portalu.
Zarządzanie certyfikatami
Począwszy od aktualizacji MIM w wersji 4.5.26.0, do korzystania z interfejsu API REST wymagana była instrukcja powiązania przekierowywania. Przekierowano kompilację 4.5.6 Newtonsoft.Json.dll do użycia wersji 9.0.0.0.
Po zainstalowaniu tej nowej wersji interfejs API REST zarządzania certyfikatami MIM będzie współdziałać z instrukcją powiązania przekierowywania w pliku web.config lub bez niej.
Ważne W przypadku uaktualniania z kompilacji 4.5.26.0 należy również zaktualizować powiązaną instrukcję przekierowywania, ponieważ Newtonsoft.Json.dll ma również nową wersję — 9.0.1.0. Ewentualnie można usunąć wiążące informacje przekierowywania newtonsoft.json.
<środowiska wykonawczego>
zestawu <Binding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture=""neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly><
/assemblyBinding>
</>środowiska uruchomieniowego
Plik web.config portalu zarządzania certyfikatami znajduje się w następującej ścieżce:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Informacje
Microsoft Identity Manager historii wersji
Dowiedz się więcej o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
