Applies ToMicrosoft Identity Manager 2016 SP1

Introdução

Um pacote de roll-up de hotfix (build 4.5.202.0) está disponível para Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Esse pacote de roll-up resolve alguns problemas e adiciona alguns aprimoramentos descritos na seção "Problemas corrigidos e melhorias adicionados nesta atualização".

Problemas conhecidos nesta atualização

Observação O SERVIÇO de Sincronização MIM e o MSP (instaladores) do SERVIÇO MIM foram removidos temporariamente enquanto investigamos um problema com o processo de atualização para este pacote de roll-up de hotfix. Mais informações estarão disponíveis em breve.

Serviço de Sincronização

Depois de instalar essa atualização, as extensões de regras e os MAs (agentes de gerenciamento personalizados) com base no ECMA1 (ECMA1 ou ECMA 2.0) podem não ser executados e podem causar uma execução status de "parada-extension-dll-load". Esse problema ocorre quando você executa essas extensões de regras ou MAs personalizados depois de alterar o arquivo de configuração (.config) para um dos seguintes processos:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Por exemplo, você edita o arquivo MIIServer.exe.config para alterar o tamanho padrão do lote para processar entradas de sincronização para o Serviço MAI do Forefront Identity Manager (FIM). Nessa situação, o instalador do mecanismo de sincronização dessa atualização não pode substituir o arquivo de configuração para evitar a exclusão de suas alterações anteriores. Isso ocorre porque, se o arquivo de configuração não for substituído, as entradas necessárias por essa atualização não estarão presentes nos arquivos. Portanto, o mecanismo de sincronização não carrega DLLs de extensão de regras quando o mecanismo executa um perfil de execução de Importação Completa ou Sincronização Delta.

Para resolver esse problema, siga estas etapas:

  1. Faça backup do arquivo MIIServer.exe.config .

  2. Abra o arquivo MIIServer.exe.config em um editor de texto ou no Microsoft Visual Studio.

  3. Localize a seção <runtime> no arquivo MIIServer.exe.config e, em seguida, substitua o conteúdo da seção <dependenteAssembly> pelo seguinte conteúdo:

<> dependassembly

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. Salve as alterações no arquivo.

  2. Encontre o arquivoMmsscrpt.exe.config no mesmo diretório e o Dllhost.exe.config no diretório pai. Repita as etapas de 1 a 4 para esses dois arquivos.

  3. Reinicie o Serviço de Sincronização do Forefront Identity Manager (Serviço de Sincronização FIM).

  4. Verifique se as extensões de regras e os agentes de gerenciamento personalizados funcionam agora como esperado.

Instalação de serviço e portal

Os pacotes de Pacote Redistribuível do Visual C++ x64 de 2013 (vcresist_x64.exe) devem ser instalados antes de executar o SERVIÇO MIM e a Instalação do Portal.

Erro associado:

Observação Há um problema com o pacote do Windows Installer. Não foi possível executar uma DLL necessária para que essa instalação fosse concluída. Contate o pessoal de suporte ou o fornecedor de pacotes.

Para resolve esse problema:

Baixe o pacote de Pacote Redistribuível do Visual C++ (vcredist_x64.exe) no link do Centro de Download do Windows a seguir.

Pacote Pacote Redistribuível do Visual C++

Portal de Gerenciamento de Identidade

Depois de instalar essa atualização, o Portal pode não ser exibido conforme o esperado na Internet Explorer. Para corrigir esse problema, execute as seguintes etapas:

  1. Feche todas as instâncias do Internet Explorer.

  2. Abra o painel de controle de Opções da Internet.

  3. Exclua toda o histórico e os arquivos em cache.

Se esse problema persistir, verifique se a versão da Internet Explorer é 11 ou uma versão posterior. Se você estiver executando versões anteriores a 11, poderá haver inconsistências de exibição ao compará-la com o Portal exibido na versão 11.

Informações de atualização

Centro de Download da Microsoft

Uma atualização com suporte está disponível no Centro de Download da Microsoft. Recomendamos que todos os clientes apliquem essa atualização em seus sistemas de produção.

Baixe a atualização para Microsoft Identity Manager 2016 SP1 (KB4346632) agora

Pré-requisitos

Para aplicar essa atualização, é necessário ter o seguinte instalado:

  • Microsoft Identity Manager build 4.4.1302.0 de 2016

  • .NET Framework 4.6 para os seguintes componentes:

    • Serviço MIM

    • Portais MIM (Gerenciamento de Identidade, Redefinição de Senha, Registro de Senha)

    • MIM PAM

    • Suplementos e extensões mim

Necessidade de reinicialização

Você deve reiniciar o computador depois de aplicar o pacote de suplementos e extensões (Fimaddinsextensions_xnn_KB4073679.msp). Talvez você também precise reiniciar os componentes de servidor.

Informações sobre substituição

Essa é uma atualização cumulativa que substitui todas as atualizações do MIM 2016 SP1, de 4.4.1302.0 até a compilação 4.5.26.0 para Microsoft Identity Manager 2016.

Informações sobre arquivos

A versão global dessa atualização apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.

File name

Versão do arquivo

Tamanho do arquivo

Data

Horário

Platform

LANGUAGE Packs.zip

Não Aplicável

118,185

31-Ago-2018

1,000

Não Aplicável

MIMAddinsExtensions_x64_KB4346632.msp

Não Aplicável

7,436

29-Ago-2018

1:21:17 AM

x64

MIMAddinsExtensions_x86_KB4346632.msp

Não Aplicável

3,212

29-Ago-2018

20:37

x64

MIMCMBulkClient_x86_KB4346632.msp

Não Aplicável

7,220

29-Ago-2018

16:07

x86

MIMCMClient_x64_KB4346632.msp

Não Aplicável

7,440

29-Ago-2018

09:17

x64

MIMCMClient_x86_KB4346632.msp

Não Aplicável

7,076

29-Ago-2018

16:06

x86

MIMCM_x64_KB4346632.msp

Não Aplicável

16,560

29-Ago-2018

17:37

x64

MIMService_x64_KB4346632.msp

Não Aplicável

38,960

29-Ago-2018

2,120

x64

MIMSyncService_x64_KB4346632.msp

Não Aplicável

21,764

29-Ago-2018

18:42

x64

Problemas corrigidos e melhorias adicionadas nesta atualização

Esta atualização faz as seguintes correções e melhorias que não foram anteriormente documentadas na Base de Dados de Conhecimento Microsoft.

Serviço e Portal

Serviço MIM

O Serviço MIM agora dá suporte ao uso do Servidor do Azure MFA para integração do MIM Azure MFA. 

Com a versão desta atualização, é recomendável que todas as novas integrações MFA mim sejam feitas usando o Servidor MFA do Azure em vez do SDK do MFA Direto do Azure. O suporte para o Servidor MFA do Azure é adicionado nesta versão de atualização.

Isso se aplica à integração do MFA (Gerenciamento de Acesso Privilegiado) mim e à integração de MFA (Redefinição de Senha de Autoatendimento) do MIM.

Isso também inclui a atualização de funcionalidade para permitir que você crie servidores MFA personalizados e integre-os ao MIM. 

Trabalhando com o MFA Server no MIM

Trabalhando com um servidor MFA personalizado no MIM

Trabalhando com Self-Service redefinição de senha (atualizado)

Gerenciamento de Acesso Privilegiado

Quando você usa a API REST no PAM (Privileged Access Management), uma exceção é retornada: 

A API REST do PAM não pôde ser iniciada porque não podia carregar arquivo ou assembly System.Net.Http.Formatting, Version=5.2.2.0

Depois de instalar essa atualização, esse problema será resolvido. 

Portal de Gerenciamento de Identidade do MIM

Problema 1

Com o build 4.5.26.0, alguns pop-ups no Portal do MIM são exibidos com um comprimento de tabela incorreto.  A tabela parece estar truncada no lado esquerdo do pop-up.

Depois de instalar essa atualização, as tabelas nos pop-ups serão exibidas conforme o esperado. 

Problema 2

Na caixa de diálogo Pesquisa Avançada do Portal, as barras de rolagem não são exibidas corretamente.

Depois de instalar essa atualização, as barras de rolagem da caixa de diálogo Pesquisa Avançada serão exibidas conforme o esperado.

Mim Service e Portal Language Pack

Quando você instala o pacote de idiomas serviço e portal mim na atualização de hotfix 4.5.26.0, uma exceção é retornada, impedindo que a instalação seja concluída.

Erro de assembly: falha na verificação de assinatura de nome forte para o assemblyMicrosoft.IdentityManagement.Logging.resources.dll.  O assembly pode ter sido adulterado ou foi assinado por atraso, mas não totalmente assinado com a chave privada correta.

Esse problema foi corrigido nesta nova versão de hotfix, permitindo a instalação da atualização do pacote de idiomas do MIM Service and Portal. 

Gerenciamento de Certificados

A partir da versão 4.5.26.0 da atualização mim, foi necessária uma instrução de redirecionamento de associação para uso da API REST.  Isso redirecionou o build 4.5.6 de Newtonsoft.Json.dll para usar a versão 9.0.0.0. 

Depois de instalar essa nova versão, a API REST do Gerenciamento de Certificados MIM funcionará com ou sem a instrução de redirecionamento de associação no arquivo web.config. 

Importante:  Se a atualização do build 4.5.26.0 for atualizada, a instrução de redirecionamento de associação também deverá ser atualizada, pois o Newtonsoft.Json.dll também terá uma nova revisão – 9.0.1.0.  Como alternativa, as informações de redirecionamento de associação para o Newtonsoft.Json podem ser removidas.

<runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">< dependentAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0.0" newVersion="9.0.1.0"/> </dependentAssembly> </assemblyBinding> </ runtime>

O arquivo web.config do Portal de Gerenciamento de Certificados está localizado no seguinte caminho:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\Web

Referências

Microsoft Identity Manager histórico de lançamentos

Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.