Introdução
Um pacote de roll-up de hotfix (build 4.4.1642.0) está disponível para Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1). Esse pacote cumulativo resolve alguns problemas e adiciona algumas melhorias que estão descritas na seção "Mais informações".
Problema conhecido dessa atualização
Serviço de Sincronização
Depois de instalar essa atualização, as extensões de regras e os agentes de gerenciamento personalizados (MAs) com base em Extensible MA (ECMA1 ou ECMA 2.0) talvez não sejam executados e podem produzir um status de execução de "stop-extension-dll-load". Esse problema ocorre quando você executa essas extensões de regras ou MAs personalizados depois de alterar o arquivo de configuração (.config) para um dos seguintes processos:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Por exemplo, você edita o arquivo MIIServer.exe.config para alterar o tamanho padrão do lote para processar entradas de sincronização para o Serviço MAI do Forefront Identity Manager (FIM). Nessa situação, o instalador do mecanismo de sincronização desta atualização não pode substituir o arquivo de configuração para evitar a exclusão de suas alterações anteriores. Isso ocorre porque, se o arquivo de configuração não for substituído, as entradas que serão exigidas por essa atualização não estarão presentes nos arquivos. Portanto, o mecanismo de sincronização não carrega DLLs de extensão de regras quando o mecanismo executa um perfil de execução de Importação Completa ou Sincronização Delta.
Para resolver esse problema, siga estas etapas:
-
Faça uma cópia de backup para o arquivo MIIServer.exe.config.
-
Abra o arquivo MIIServer.exe.config em um editor de texto ou no Microsoft Visual Studio.
-
Localize a seção <> de runtime no arquivo MIIServer.exe.config e substitua o conteúdo da seção> dependassembly <pelo seguinte conteúdo:
<> dependassembly
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Salve as alterações no arquivo.
-
Localize o arquivo Mmsscrpt.exe.config no mesmo diretório e o Dllhost.exe.config no diretório pai. Repita as etapas de 1 a 4 para esses dois arquivos.
-
Reinicie o Serviço de Sincronização do Forefront Identity Manager (FIMSynchronizationService).
-
Verifique se as extensões de regras e os agentes de gerenciamento personalizados funcionam agora como esperado.
Informações de atualização
Centro de Download da Microsoft
Uma atualização com suporte está disponível no Centro de Download da Microsoft. Recomendamos que todos os clientes apliquem essa atualização em seus sistemas de produção.
Baixe a atualização para Microsoft Identity Manager 2016 SP1 (KB4021562) agora
Pré-requisitos
Para aplicar essa atualização, você deve ter o Microsoft Identity Manager 2016 build 4.4.1302.0.
Necessidade de reinicialização
Você deve reiniciar o computador depois de aplicar o pacote Suplementos e Extensões (Fimaddinsextensions_xnn_KB4021562.msp). Talvez você também precise reiniciar os componentes de servidor.
Informações sobre substituição
Essa é uma atualização cumulativa que substitui todas as atualizações do MIM 2016 SP1 até o build 4.4.1459.0 para Microsoft Identity Manager 2016.
Informações sobre arquivos
A versão global dessa atualização apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.
|
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4021562.msp |
Não Aplicável |
5,017,600 |
22-Set-2017 |
1,707 |
|
Fimaddinsextensions_x86_kb4021562.msp |
Não Aplicável |
2,686,976 |
22-Set-2017 |
1,707 |
|
Fimcmbulkclient_x86_kb4021562.msp |
Não Aplicável |
5,210,112 |
22-Set-2017 |
1,707 |
|
Fimcmclient_x64_kb4021562.msp |
Não Aplicável |
6,152,192 |
22-Set-2017 |
1,707 |
|
Fimcmclient_x86_kb4021562.msp |
Não Aplicável |
5,857,280 |
22-Set-2017 |
1,707 |
|
Fimcm_x64_kb4021562.msp |
Não Aplicável |
20,967,424 |
22-Set-2017 |
1,707 |
|
Fimcm_x86_kb4021562.msp |
Não Aplicável |
20,787,200 |
22-Set-2017 |
1,707 |
|
Fimservice_x64_kb4021562.msp |
Não Aplicável |
30,408,704 |
22-Set-2017 |
1,707 |
|
Fimsyncservice_x64_kb4021562.msp |
Não Aplicável |
15,970,304 |
22-Set-2017 |
1,707 |
Mais informações
Problemas corrigidos ou melhorias adicionadas nesta atualização
Esta atualização faz as seguintes correções e melhorias que não foram anteriormente documentadas na Base de Dados de Conhecimento Microsoft.
Serviço MIM
Problema 1
Se o recurso "Always On" SQL Server estiver habilitado, quando o servidor primário que hospeda o banco de dados do Serviço FIM cair durante o processamento de uma grande sequência de solicitações (cerca de 500), uma solicitação sempre falhará.
Depois de aplicar essa atualização, o Serviço FIM tenta recuperar a solicitação durante o estágio de validação se ocorrer um erro. Essa alteração não garante que a solicitação seja concluída. No entanto, isso torna a solicitação mais estável.
Para obter mais informações sobre a configuração alwaysOnRetryRequestProcessingTransaction, confira a seguir:
-
Por padrão, a configuração está desabilitada.
-
Se você tentar habilitar essa configuração, ocorrerá uma exceção e duas entradas serão feitas no log de eventos FIM que têm as seguintes condições:
-
A primeira entrada inclui o erro original.
-
A segunda entrada inclui o palavra-chave AlwaysOnRetryRequestProcessingTransaction.
-
-
Essa propriedade é definida na seção ResourceManagementService do arquivo Microsoft.ResourceManagement.Service.exe.config. Por exemplo:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
Problema 2
A função Word() não retorna uma cadeia de caracteres vazia conforme documentado se houver menos palavras na cadeia de caracteres de entrada do que o número especificado para ser saída na função. Essa função gera uma exceção e não retorna uma cadeia de caracteres vazia.
Depois de instalar essa atualização, uma cadeia de caracteres vazia será retornada. Para obter mais informações, consulte Referência de Função para FIM 2010.
Problema 3
Em um grupo ou conjunto dinâmico, se um critério de desreferenciamento estiver localizado abaixo de outros critérios no construtor de filtros, o comando Exibir Membros poderá retornar a associação incorreta.
Depois de instalar essa atualização, o botão Exibir Membros retornará a associação correta.
Problema 4
Em determinadas circunstâncias, um Fluxo de Trabalho do AuthZ nega uma solicitação e retorna a seguinte mensagem de erro:
fluxo de trabalho não encontrado no repositório de persistência de estado
Depois de instalar essa atualização, o fluxo de trabalho de autorização funciona conforme o esperado sem gerar o erro.
Problema 5
Quando um fluxo de trabalho executa uma atividade de recurso enumerada para consultar MIM, ele enfrenta falhas intermitentes.
Depois de instalar essa atualização, a atividade de recurso de enumeração não falhará mais.
Problema 6
Quando você executa o cmdlet Import-FIMReportingSchemaDefinition PowerShell, a seguinte exceção é retornada:
Falha ao fazer chamada de serviço Web
Depois de instalar essa atualização, o cmdlet Import-FIMReportingSchemaDefinition funciona conforme o esperado.
Problema 7
As regras de política de gerenciamento relacionadas ao PAM (Privileged Access Management) e os itens da barra de navegação estão habilitados, embora o componente PAM não esteja instalado.
Depois de instalar essa atualização, esses objetos ficam ocultos até que o componente PAM seja instalado.
Problema 8
Quando você cria um novo objeto PAM usando cmdlets do PAM PowerShell, o seguinte aviso pode ser eneterado no log de eventos FIM:
O sincronizador de configuração de domínio esperava 1 objetos DomainConfiguration, em vez disso, encontrou 0 objetos DomainConfiguration.
Esse problema ocorre porque não há nenhum objeto DomainConfiguration associado no Serviço FIM para corresponder ao domínio ao qual o objeto está sendo adicionado pelo cmdlet New-PAM*.
Depois de instalar essa atualização, o cmdlet New-PAMDomainConfiguration criará um objeto DomainConfiguration correspondente no Serviço FIM e o cmdlet New-PAMForest criará um objeto ForestConfiguration correspondente no Serviço FIM.
Problema 9
Um cenário pam que tem aprovações não funciona corretamente se houver um domínio filho na floresta gerenciada (Corp).
Depois de instalar essa atualização, esse cenário funciona conforme o esperado.
Serviço de Sincronização
Problema 1
Se um objeto em uma fonte de dados conectada for excluído da importação usando um filtro de Importação Declarada, o filtro de importação não descobrirá o nome de substituição de um objeto identificado por um nome de espaço reservado no espaço do conector do agente de gerenciamento.
Depois de instalar essa atualização, o nome de substituição do objeto é descoberto pelo filtro de importação conforme o esperado.
Problema 2
A precedência de fluxo de atributo de importação não é transferida para o próximo objeto precedente quando o objeto anterior que tem uma precedência maior é desconectado.
Depois de instalar essa atualização, a precedência funciona conforme o esperado.
Problema 3
O método Redefinição de Senha (MIIS_CSObject.PasswordSet() falhará se não houver nenhuma relação de confiança com o AD DS (Active Directory Domain Services de destino).
Depois de instalar essa atualização, essa falha não ocorrerá mais.
Problema 4
Depois de instalar uma atualização em uma instância do conector ECMA v2, como uma atualização para o Conector LDAP Genérico, as planilhas de propriedades podem parar de responder quando você desativar a guia Conectividade .
Após a instalação dessa atualização, o problema deixa de ocorrer.
Problema 5
Quando você usa o agente de gerenciamento "Oracle (anteriormente Sun) Directory Servers" em um Sun-Java System Directory, o agente de gerenciamento tenta usar a paginação LDAP mesmo que o servidor de diretório não tenha um controle LDAP listado que dê suporte à paginação LDAP.
Depois de instalar essa atualização, esse problema não ocorrerá mais.
Problema 6
Quando você altera dinamicamente o tipo de objeto de um objeto metaverso no código de extensão de regras do agente de gerenciamento, o serviço de sincronização pode falhar periodicamente.
Depois de instalar essa atualização, as alterações dinâmicas entre tipos de objeto metaverso que anteriormente causaram a falha do serviço de sincronização gerarão uma exceção.
Portal de Gerenciamento de Identidade do MIM
Problema 1
Quando você acessa o portal por meio do navegador Firefox, o construtor de filtros não funciona conforme o esperado.
Depois de instalar essa atualização, o construtor de filtros pode ser usado no navegador Firefox.
Problema 2
A Pesquisa do Portal renderiza incorretamente em algumas resoluções de tela.
Depois de instalar essa atualização, o Portal renderiza corretamente.
Problema 3
No Portal, o controle de calendário na Pesquisa Avançada é truncado.
Depois de instalar essa atualização, o controle de calendário será exibido corretamente.
Problema 4
Em alguns casos, o construtor de filtros no Portal mim é exibido incorretamente em alguns navegadores modernos.
Depois de instalar essa atualização, o construtor de filtros será exibido corretamente.
Problema 5
Todos os Popups do Portal mim têm um tamanho fixo e os controles de edição não são exibidos corretamente.
Depois de instalar essa atualização, as caixas de diálogo pop-up serão redimensionáveis e os controles serão exibidos corretamente.
Problema 6
Em alguns idiomas, o menu Navegação corta alguns itens de menu.
Depois de instalar essa atualização, a barra de navegação será redimensionável por meio do objeto Personalizações do Portal Comum.
Problema 7
Quando você copia uma URL de uma janela pop-up no Portal do MIM, a URL não pode ser gerada para a guia ativa.
Depois de instalar essa atualização, a URL da janela pop-up pode ser gerada diretamente para a guia ativa.
Portal de Registro de Senha do MIM
Problema 1
Quando você usa caracteres de bytes duplos para fornecer respostas no portão de autenticação pergunta e resposta, um aviso é adicionado ao formulário de registro do Portal de Registro de Senha. Esses caracteres não podem ser inseridos quando você usa a Extensão de Provedor de Credencial do MIM Windows (tela de logon) para redefinir senhas.
Melhoria 1
Adicione a opção para habilitar e desabilitar o uso de IME no formulário de registro SSPR.
-
O IME agora é personalizável usando a seguinte nova configuração para a atividade QAGate no fluxo de trabalho redefinição de senha:
Nota Essa configuração também permite operações de colar cópia.
-
Suponha que a configuração IME esteja ativada. Ao inserir um caractere especial, um aviso é exibido no portal de Registro de Senhas:
-
Quando a configuração IME é ativada, os caracteres especiais ainda não têm suporte no Cliente windows. Esse problema ocorre apenas no portal de Redefinição de Senha.
-
Os conjuntos de caracteres para este aviso são personalizáveis usando intervalos Unicode no arquivo \Registro de Senha Portal\GateResources\isIME.js .
Portal de Gerenciamento de Identidade do MIM
Melhoria 1
Quando você tenta redefinir uma senha por meio de Self-Service Redefinição de Senha, as respostas inseridas no portão Pergunta e Resposta não podem ser mascaradas até que o cursor saia do controle. Depois que essa atualização é aplicada, uma chave de registro é adicionada para dar suporte ao mascaramento completo de caracteres no portão Q&A.
Observação Se o IME estiver habilitado nos portais de Registro de Senha e Redefinição de Senha, essa configuração será ignorada.
No portal redefinição de senha, o texto sempre fica oculto quando você digita a resposta. Isso ajuda a evitar o "surfe no ombro" por outras pessoas.
Quando a configuração IME é ativada, o texto é exibido enquanto você digita e oculto quando o foco sai da caixa de texto.
Extensão do provedor de credencial mim (SSPR)
Problema 1
Quando você usa o pacote de idiomas para o cliente de Suplementos e Extensões mim no Windows 10, o cliente não é exibido em francês, conforme esperado, mesmo a linguagem/localidade de exibição do Windows está configurada como fr-CA.
Depois de instalar essa atualização, o pacote de idiomas Suplementos e Extensões mim tentará mapear todos os idiomas semelhantes ao que tem suporte. Por exemplo, se a Linguagem de Exibição do Windows for ES-CL (Chile espanhol) ou qualquer ES-**, ele tentará mapear isso para o ES-ES (Espanha espanhola).
Configuração de substituição
Se os mapeamentos automáticos não funcionarem como desejar, você poderá usar a seguinte chave de registro para substituir a configuração do Windows Display Language com um idioma específico:
Nome do valor do registro: OverrideDefaultUILocale
Tipo de valor: Valor da cadeia de caracteres
Local: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
Por exemplo:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
"OverrideDefaultuILocale"="ES-ES"
Observação O valor fornecido na chave de registro OverrideDefaultUILocale deve corresponder a um dos idiomas dos pacotes de idiomas de suplementos e extensões mim instalados.
Limitações
Esse valor de substituição só entrará em vigor se a Linguagem de Exibição do Windows não tiver uma correspondência exata com um pacote de idiomas suplementos e extensões mim. Veja a seguir exemplos dessa limitação:
-
Se a Linguagem de Exibição do Windows for es-ES e você tiver o pacote de idiomas es-ES MIM instalado, você não poderá substituir essa correspondência usando outro idioma, como fr-FR.
-
Assumne que a localidade de um sistema está definida como zh-HK e pacotes de localização SSPR separados são instalados para zh-CN e zh-TW. Por padrão, o SSPR seleciona zh-CN (de acordo com a ordem interna). Nessa situação, você pode adicionar uma chave de registro OverrideDefaultUILocale e definir o valor como zh-TW para forçar o SSPR a selecionar zh-TW. Você também pode instalar qualquer outro pacote de localização (como fr-FR ou ko-KR) e configurá-lo usando essa chave de registro.
Observação Se você tiver instalado um pacote de localização válido para a localidade do sistema atual (por exemplo: localidade es-ES e localização es-ES), outras localizações não poderão ser selecionadas usando o registro ou qualquer outro mecanismo.
A seguir está uma lista de valores válidos nesta atualização:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr-HR
-
hu-HU
-
it-IT
-
ja-JP
-
ko-KR
-
it-IT
-
lv-LV
-
nb-NO
-
nl-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
th-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
Cliente em massa do Gerenciamento de Certificados
Problema 1
O cliente em massa do CM (Gerenciamento de Certificados) requer a mesma versão do CM Server. Caso contrário, ele não pode fazer uma atualização suave (ou seja, atualizar o CM Server primeiro e, em seguida, o Cliente em Massa).
Há suporte para atualização suave desde a versão 4.4.1642.0 (inclua CM Server e Bulk Client). Versões mais recentes do CM Server podem funcionar com a versão anterior Cliente em Massa (não antes de 4.4.1642.0). Você também pode atualizar da versão anterior a 4.4.1642.0. No entanto, recomendamos que você trabalhe com Suporte da Microsoft para fazer isso.
Referências
Microsoft Identity Manager histórico de lançamentos
Histórico de lançamentos do BHOLD
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
