Introdução

Um pacote cumulativo de hotfix (Build 4.5.286.0) é disponível para o Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Deste o pacote cumulativo resolve alguns problemas e adiciona alguns aprimoramentos descrito em "problemas corrigidos e melhorias adicionados nesta atualização" seção.

Problemas conhecidos nesta atualização

Serviço de Sincronização

Depois de instalar esta atualização, as extensões de regras e os agentes de gerenciamento personalizados (do Extensible MA) baseadas em Extensible MA (ECMA1 ou ECMA 2,0) podem não ser executados e podem causar um status de execução "Stopped-Extension-DLL-Load". Esse problema ocorre quando você executa essas extensões de regras ou o MAs personalizado após alterar o arquivo de configuração (. config) para um dos seguintes processos:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Por exemplo, você edita o arquivo MIIServer.exe.config para alterar o tamanho padrão do lote para processar entradas de sincronização para o Serviço MAI do Forefront Identity Manager (FIM). Nessa situação, o instalador do mecanismo de sincronização dessa atualização não pode substituir o arquivo de configuração para evitar a exclusão de suas alterações anteriores. Isso ocorre porque, se o arquivo de configuração não for substituído, as entradas exigidas por essa atualização não estão presentes nos arquivos. Portanto, o mecanismo de sincronização não carrega DLLs de extensão de regras quando o mecanismo executa um perfil de execução de Importação Completa ou Sincronização Delta.

Para corrigir esse problema, execute as seguintes etapas:

  1. Faça backup do arquivo MIIServer. exe. config .

  2. Abra o arquivo MIIServer. exe. config em um editor de texto ou no Microsoft Visual Studio.

  3. Localize a seção <runtime> no arquivo MIIServer.exe.config e, em seguida, substitua o conteúdo da seção <dependenteAssembly> pelo seguinte conteúdo:

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. Salve as alterações no arquivo.

  2. Localize o arquivo Mmsscrpt. exe. config no mesmo diretório e o Dllhost. exe. config no diretório pai. Repita as etapas de 1 a 4 para esses dois arquivos.

  3. Reinicie o serviço de sincronização do Forefront Identity Manager (serviço de sincronização do FIM).

  4. Verifique se as extensões de regras e os agentes de gerenciamento personalizados funcionam agora como esperado.

Configuração do portal e do serviço

Os pacotes redistribuíveis do 2013 x64 do (vcresist_x64. exe) devem ser instalados antes de você executar o serviço do MIM e a configuração do Portal.

Erro associado:

Observação há um problema com o pacote do Windows Installer. Não foi possível executar uma DLL necessária para a conclusão da instalação. Entre em contato com a equipe de suporte ou com o fornecedor do pacote.

Para corrigir esse problema:

Baixe o pacote redistribuível do Visual C++ (vsresist_x64. exe) do seguinte link do centro de download do Windows.

Pacote redistribuível do Visual C++

Portal de Gerenciamento de Identidade

Depois de instalar essa atualização, o portal pode não ser exibido como esperado no Internet Explorer. Para corrigir esse problema, execute as seguintes etapas:

  1. Feche todas as instâncias do Internet Explorer.

  2. Abra o painel de controle de Opções da Internet.

  3. Exclua toda o histórico e os arquivos em cache.

Se o problema persistir, verifique se a versão do Internet Explorer é 11 ou uma versão posterior. Se você estiver executando versões anteriores a 11, pode haver inconsistências de exibição quando você a comparar com o portal exibido na versão 11.

Informações de atualização

Centro de Download da Microsoft

Uma atualização com suporte está disponível no Centro de Download da Microsoft. Recomendamos que todos os clientes apliquem essa atualização em seus sistemas de produção.

Baixe a atualização do Microsoft Identity Manager 2016 SP1 (KB4469694) agora.

Pré-requisitos

Para aplicar essa atualização, é necessário ter o seguinte instalado:

  • Os pacotes redistribuíveis do 2013 x64 Visual C++ (vsresist_x64. exe) deve ser instalado antes de executar o serviço do MIM e a configuração do Portal.

  • Build 4.4.1302.0 do Microsoft Identity Manager 2016

  • .NET Framework 4,6 para os seguintes componentes:

    • Serviço MIM

    • Portais do MIM (gerenciamento de identidade, redefinição de senha, registro de senha)

    • PAM DO MIM

    • Suplementos e extensões do MIM

Necessidade de reinicialização

Você deve reiniciar o computador depois de aplicar o pacote de suplementos e extensões (Mimaddinsextensions_x (64/86) _kb4469694. msp). Talvez você também precise reiniciar os componentes de servidor.

Informações sobre substituição

Esta é uma atualização cumulativa que substitui todas as atualizações do MIM 2016 SP1, desde 4.4.1302.0 até a compilação 4.5.202.0 para o Microsoft Identity Manager 2016.

informações do arquivo

A versão global dessa atualização apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Mimaddinsextensions_x64_kb4469694.msp

Not Applicable

7.573.504

21-Nov-2018

03:24

Mimaddinsextensions_x86_kb4469694.msp

Not Applicable

3,272,704

21-Nov-2018

03:23

Mimcmbulkclient_x86_kb4469694.msp

Not Applicable

7.401.472

21-Nov-2018

03:23

Mimcmclient_x64_kb4469694.msp

Not Applicable

7.581.696

21-Nov-2018

03:24

Mimcmclient_x86_kb4469694.msp

Not Applicable

7.196.672

21-Nov-2018

03:26

Mimcm_x64_kb4469694.msp

Not Applicable

16.457.728

21-Nov-2018

03:24

Mimservice_x64_kb4469694.msp

Not Applicable

39.763.968

21-Nov-2018

03:27

Mimsyncservice_x64_kb4469694.msp

Not Applicable

22.237.184

21-Nov-2018

03:27

Problemas corrigidos e melhorias adicionados nesta atualização

Serviço e portal

Serviço do MIM

Após a instalação do MIM Build 4.5.26.0 ou 4.5.202.0, os objetos de dados ma são excluídos e não são recriados no FIMService, causando a falha de todas as regras de sincronização.  Depois de instalar essa atualização, esse problema não acontece mais.

Gerenciamento de acesso privilegiado

Quando você usa a API REST no gerenciamento de acesso privilegiado (PAM), uma exceção é retornada: 

Não foi possível iniciar a API REST do PAM porque ela não pôde carregar o arquivo ou o sistema de assembly .net. http. Formatting, Version = 5.2.2.0

Depois de instalar esta atualização, esse problema é resolvido. 

Portal de Gerenciamento de Identidade do MIM

Antes de instalar esta atualização, um membro não pode ser removido do objeto de sombra de capital quando uma solicitação é fechada usando o cmdlet do PowerShell de solicitação Clod-PAM antes que o tempo de vida da função se esgotou.

Serviço do MIM e integração com o servidor do Azure MFA

Antes de instalar esta atualização, as solicitações são feitas para o SSPR com uma versão de serviço do MIM, a 4.5.202.0 e a SSPR de autenticação do MIM configurados para usar o servidor Azure MFA falham, com a seguinte mensagem no log de eventos:

          IDENTIFICAÇÃO do evento 3: o servidor local da MFA tem suporte apenas para o modo STANDART

ID do evento 3: exceção: o valor não se encaixa no intervalo esperado.; StackTrace: em Microsoft. IdentityManagement. AzureMfaServiceProvider. PhoneAzureMfaProvider. AuthenticateLocal (PfAuthParams pfAuthParams, Int32& callStatus, Int32& errorID) em Microsoft. IdentityManagement. AzureMfaServiceProvider. PhoneAzureMfaProvider. AzureMfaAuthenticate (PfAuthParams pfAuthParams, Int32& callStatus, Int32& errorID); InnerException nulo; callStatus = 0, errorID = 0, caminho do arquivo do certificado:

ID do evento 3: Azure MFA: falha na autenticação. Status da chamada = ' ', errorID = ' 0 '

Depois de instalar essa atualização, o serviço do MIM SSPR portão de autenticação do SMS funciona como esperado com o servidor do Azure MFA.

Referências

Histórico de lançamento do Microsoft Identity Manager

Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×