Introdução
Um pacote de roll-up de hotfix (build 4.5.202.0) está disponível para Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Esse pacote de roll-up resolve alguns problemas e adiciona alguns aprimoramentos descritos na seção "Problemas corrigidos e melhorias adicionados nesta atualização".
Problemas conhecidos nesta atualização
Observação O SERVIÇO de Sincronização MIM e o MSP (instaladores) do SERVIÇO MIM foram removidos temporariamente enquanto investigamos um problema com o processo de atualização para este pacote de roll-up de hotfix. Mais informações estarão disponíveis em breve.
Serviço de Sincronização
Depois de instalar essa atualização, as extensões de regras e os MAs (agentes de gerenciamento personalizados) com base no ECMA1 (ECMA1 ou ECMA 2.0) podem não ser executados e podem causar uma execução status de "parada-extension-dll-load". Esse problema ocorre quando você executa essas extensões de regras ou MAs personalizados depois de alterar o arquivo de configuração (.config) para um dos seguintes processos:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Por exemplo, você edita o arquivo MIIServer.exe.config para alterar o tamanho padrão do lote para processar entradas de sincronização para o Serviço MAI do Forefront Identity Manager (FIM). Nessa situação, o instalador do mecanismo de sincronização dessa atualização não pode substituir o arquivo de configuração para evitar a exclusão de suas alterações anteriores. Isso ocorre porque, se o arquivo de configuração não for substituído, as entradas necessárias por essa atualização não estarão presentes nos arquivos. Portanto, o mecanismo de sincronização não carrega DLLs de extensão de regras quando o mecanismo executa um perfil de execução de Importação Completa ou Sincronização Delta.
Para resolver esse problema, siga estas etapas:
-
Faça backup do arquivo MIIServer.exe.config .
-
Abra o arquivo MIIServer.exe.config em um editor de texto ou no Microsoft Visual Studio.
-
Localize a seção <runtime> no arquivo MIIServer.exe.config e, em seguida, substitua o conteúdo da seção <dependenteAssembly> pelo seguinte conteúdo:
<> dependassembly
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Salve as alterações no arquivo.
-
Encontre o arquivoMmsscrpt.exe.config no mesmo diretório e o Dllhost.exe.config no diretório pai. Repita as etapas de 1 a 4 para esses dois arquivos.
-
Reinicie o Serviço de Sincronização do Forefront Identity Manager (Serviço de Sincronização FIM).
-
Verifique se as extensões de regras e os agentes de gerenciamento personalizados funcionam agora como esperado.
Instalação de serviço e portal
Os pacotes de Pacote Redistribuível do Visual C++ x64 de 2013 (vcresist_x64.exe) devem ser instalados antes de executar o SERVIÇO MIM e a Instalação do Portal.
Erro associado:
Observação Há um problema com o pacote do Windows Installer. Não foi possível executar uma DLL necessária para que essa instalação fosse concluída. Contate o pessoal de suporte ou o fornecedor de pacotes.
Para resolve esse problema:
Baixe o pacote de Pacote Redistribuível do Visual C++ (vcredist_x64.exe) no link do Centro de Download do Windows a seguir.
Portal de Gerenciamento de Identidade
Depois de instalar essa atualização, o Portal pode não ser exibido conforme o esperado na Internet Explorer. Para corrigir esse problema, execute as seguintes etapas:
-
Feche todas as instâncias do Internet Explorer.
-
Abra o painel de controle de Opções da Internet.
-
Exclua toda o histórico e os arquivos em cache.
Se esse problema persistir, verifique se a versão da Internet Explorer é 11 ou uma versão posterior. Se você estiver executando versões anteriores a 11, poderá haver inconsistências de exibição ao compará-la com o Portal exibido na versão 11.
Informações de atualização
Centro de Download da Microsoft
Uma atualização com suporte está disponível no Centro de Download da Microsoft. Recomendamos que todos os clientes apliquem essa atualização em seus sistemas de produção.
Baixe a atualização para Microsoft Identity Manager 2016 SP1 (KB4346632) agora
Pré-requisitos
Para aplicar essa atualização, é necessário ter o seguinte instalado:
-
Microsoft Identity Manager build 4.4.1302.0 de 2016
-
.NET Framework 4.6 para os seguintes componentes:
-
Serviço MIM
-
Portais MIM (Gerenciamento de Identidade, Redefinição de Senha, Registro de Senha)
-
MIM PAM
-
Suplementos e extensões mim
-
Necessidade de reinicialização
Você deve reiniciar o computador depois de aplicar o pacote de suplementos e extensões (Fimaddinsextensions_xnn_KB4073679.msp). Talvez você também precise reiniciar os componentes de servidor.
Informações sobre substituição
Essa é uma atualização cumulativa que substitui todas as atualizações do MIM 2016 SP1, de 4.4.1302.0 até a compilação 4.5.26.0 para Microsoft Identity Manager 2016.
Informações sobre arquivos
A versão global dessa atualização apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
---|---|---|---|---|---|
LANGUAGE Packs.zip |
Não Aplicável |
118,185 |
31-Ago-2018 |
1,000 |
Não Aplicável |
MIMAddinsExtensions_x64_KB4346632.msp |
Não Aplicável |
7,436 |
29-Ago-2018 |
1:21:17 AM |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
Não Aplicável |
3,212 |
29-Ago-2018 |
20:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
Não Aplicável |
7,220 |
29-Ago-2018 |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
Não Aplicável |
7,440 |
29-Ago-2018 |
09:17 |
x64 |
MIMCMClient_x86_KB4346632.msp |
Não Aplicável |
7,076 |
29-Ago-2018 |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
Não Aplicável |
16,560 |
29-Ago-2018 |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
Não Aplicável |
38,960 |
29-Ago-2018 |
2,120 |
x64 |
MIMSyncService_x64_KB4346632.msp |
Não Aplicável |
21,764 |
29-Ago-2018 |
18:42 |
x64 |
Problemas corrigidos e melhorias adicionadas nesta atualização
Esta atualização faz as seguintes correções e melhorias que não foram anteriormente documentadas na Base de Dados de Conhecimento Microsoft.
Serviço e Portal
Serviço MIM
O Serviço MIM agora dá suporte ao uso do Servidor do Azure MFA para integração do MIM Azure MFA.
Com a versão desta atualização, é recomendável que todas as novas integrações MFA mim sejam feitas usando o Servidor MFA do Azure em vez do SDK do MFA Direto do Azure. O suporte para o Servidor MFA do Azure é adicionado nesta versão de atualização.
Isso se aplica à integração do MFA (Gerenciamento de Acesso Privilegiado) mim e à integração de MFA (Redefinição de Senha de Autoatendimento) do MIM.
Isso também inclui a atualização de funcionalidade para permitir que você crie servidores MFA personalizados e integre-os ao MIM.
Trabalhando com o MFA Server no MIM
Trabalhando com um servidor MFA personalizado no MIM
Trabalhando com Self-Service redefinição de senha (atualizado)
Gerenciamento de Acesso Privilegiado
Quando você usa a API REST no PAM (Privileged Access Management), uma exceção é retornada:
A API REST do PAM não pôde ser iniciada porque não podia carregar arquivo ou assembly System.Net.Http.Formatting, Version=5.2.2.0
Depois de instalar essa atualização, esse problema será resolvido.
Portal de Gerenciamento de Identidade do MIM
Problema 1
Com o build 4.5.26.0, alguns pop-ups no Portal do MIM são exibidos com um comprimento de tabela incorreto. A tabela parece estar truncada no lado esquerdo do pop-up.
Depois de instalar essa atualização, as tabelas nos pop-ups serão exibidas conforme o esperado.
Problema 2
Na caixa de diálogo Pesquisa Avançada do Portal, as barras de rolagem não são exibidas corretamente.
Depois de instalar essa atualização, as barras de rolagem da caixa de diálogo Pesquisa Avançada serão exibidas conforme o esperado.
Mim Service e Portal Language Pack
Quando você instala o pacote de idiomas serviço e portal mim na atualização de hotfix 4.5.26.0, uma exceção é retornada, impedindo que a instalação seja concluída.
Erro de assembly: falha na verificação de assinatura de nome forte para o assemblyMicrosoft.IdentityManagement.Logging.resources.dll. O assembly pode ter sido adulterado ou foi assinado por atraso, mas não totalmente assinado com a chave privada correta.
Esse problema foi corrigido nesta nova versão de hotfix, permitindo a instalação da atualização do pacote de idiomas do MIM Service and Portal.
Gerenciamento de Certificados
A partir da versão 4.5.26.0 da atualização mim, foi necessária uma instrução de redirecionamento de associação para uso da API REST. Isso redirecionou o build 4.5.6 de Newtonsoft.Json.dll para usar a versão 9.0.0.0.
Depois de instalar essa nova versão, a API REST do Gerenciamento de Certificados MIM funcionará com ou sem a instrução de redirecionamento de associação no arquivo web.config.
Importante: Se a atualização do build 4.5.26.0 for atualizada, a instrução de redirecionamento de associação também deverá ser atualizada, pois o Newtonsoft.Json.dll também terá uma nova revisão – 9.0.1.0. Como alternativa, as informações de redirecionamento de associação para o Newtonsoft.Json podem ser removidas.
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">< dependentAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0.0" newVersion="9.0.1.0"/> </dependentAssembly> </assemblyBinding> </ runtime>O arquivo web.config do Portal de Gerenciamento de Certificados está localizado no seguinte caminho:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\Web
Referências
Microsoft Identity Manager histórico de lançamentos
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.