Introdução

Um pacote cumulativo de hotfix (build 4.4.1642.0) está disponível para Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1) . Esse pacote cumulativo de atualizações resolve alguns problemas e adiciona alguns melhorias que são descritas na seção "Mais informações".

Problema conhecido nesta atualização

Serviço de sincronização

Depois de instalar esta atualização, extensões de regras e agentes de gerenciamento personalizado (MAs) com base em MA extensível (ECMA1 ou ECMA 2.0) podem não ser executado e podem produzir um status de execução de "interrompido-extensão-dll-carga". Esse problema ocorre quando você executa essas extensões de regras ou personalizado MAs depois que você alterar o arquivo de configuração (config) para um dos seguintes processos:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Por exemplo, editar o arquivo MIIServer.exe.config para alterar o tamanho de lote padrão para processar entradas de sincronização para o agente de gerenciamento de serviço do Forefront Identity Manager (FIM). Nessa situação, o instalador do mecanismo de sincronização para esta atualização não pode substituir o arquivo de configuração para evitar a exclusão de suas alterações anteriores. Isso ocorre porque se o arquivo de configuração não for substituído, entradas que são exigidas por esta atualização não estão presentes nos arquivos. Portanto, o mecanismo de sincronização não carrega qualquer extensão de regras. de perfil de execução de DLLs quando o mecanismo executa uma importação completa ou sincronização Delta

Para resolver esse problema, execute as seguintes etapas:

  1. Faça uma cópia de backup do arquivo MIIServer.exe.config.

  2. Abra o arquivo MIIServer.exe.config em um editor de texto ou no Microsoft Visual Studio.

  3. Localize a seção < em > tempo de execução no arquivo de MIIServer.exe.config e, em seguida, substitua o conteúdo da seção < dependentAssembly > com o seguinte conteúdo:

    <dependentAssembly>

    < assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken = "31bf3856ad364e35" / >

    < bindingRedirect oldVersion = newVersion "3.3.0.0-4.1.3.0" = "4.1.4.0" / >

    </dependentAssembly>

  4. Salve as alterações no arquivo.

  5. Localize o arquivo Mmsscrpt.exe.config no mesmo diretório e o Dllhost.exe.config da pasta pai. Repita as etapas 1 a 4 para esses dois arquivos.

  6. Reinicie o serviço de sincronização do Forefront Identity Manager (FIMSynchronizationService).

  7. Verificar se os agentes de gerenciamento personalizado e extensões de regras agora funcionam conforme o esperado.

Informações sobre a atualização

Centro de Download da Microsoft

Uma atualização com suporte está disponível no Microsoft Download Center. Recomendamos que todos os clientes apliquem essa atualização para os sistemas de produção.

Baixe agora a atualização para o SP1 de 2016 Microsoft Identity Manager (KB4021562)

Pré-requisitos:

Para aplicar essa atualização, você deve ter o Microsoft Identity Manager 2016 build 4.4.1302.0.

Requisitos de reinicialização:

Você deve reiniciar o computador depois de aplicar o pacote Add-ins e extensões (Fimaddinsextensions_xnn_KB4021562.msp). Talvez também seja necessário reiniciar os componentes do servidor.

Informações sobre substituição

Esta é uma atualização cumulativa que substitui todas as atualizações de MIM 2016 SP1 até build 4.4.1459.0 para 2016 Microsoft Identity Manager.

Informações sobre o arquivo

A versão global desta atualização tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Fimaddinsextensions_x64_kb4021562.msp

Não aplicável

5,017,600

22-Sep-2017

07:17

Fimaddinsextensions_x86_kb4021562.msp

Não aplicável

2,686,976

22-Sep-2017

07:17

Fimcmbulkclient_x86_kb4021562.msp

Não aplicável

5,210,112

22-Sep-2017

07:17

Fimcmclient_x64_kb4021562.msp

Não aplicável

6,152,192

22-Sep-2017

07:17

Fimcmclient_x86_kb4021562.msp

Não aplicável

5,857,280

22-Sep-2017

07:17

Fimcm_x64_kb4021562.msp

Não aplicável

20,967,424

22-Sep-2017

07:17

Fimcm_x86_kb4021562.msp

Não aplicável

20,787,200

22-Sep-2017

07:17

Fimservice_x64_kb4021562.msp

Não aplicável

30,408,704

22-Sep-2017

07:17

Fimsyncservice_x64_kb4021562.msp

Não aplicável

15,970,304

22-Sep-2017

07:17

Mais informações

Problemas que são corrigidos ou melhorias adicionadas nesta atualização

Essa atualização faz as seguintes correções e melhorias que não foram documentadas anteriormente na Base de Conhecimento Microsoft.
 

Serviço MIM

Problema 1

Se o SQL Server "Sempre ativa" recurso estiver ativado, o servidor principal que hospeda o banco de dados do serviço de FIM for desligado durante o processamento de uma sequência de solicitações de grande (500), uma solicitação sempre falhará.

Depois de aplicar essa atualização, o serviço de FIM tenta recuperar a solicitação durante a fase de validação se ocorrer um erro. Essa alteração não garante que a solicitação é concluída. No entanto, faz a solicitação mais estável.

Para obter mais informações sobre a configuração de alwaysOnRetryRequestProcessingTransaction , veja a seguir:

  • Por padrão, essa configuração é desabilitada.

  • Se você tentar ativar essa configuração, ocorre uma exceção, e duas entradas feitas no log de eventos FIM que possuem as seguintes condições:

    • A primeira entrada inclui o erro original.

    • A segunda entrada inclui a palavra-chave AlwaysOnRetryRequestProcessingTransaction .

  • Essa propriedade é definida na seção ResourceManagementService do arquivo Microsoft.ResourceManagement.Service.exe.config. Por exemplo:

    < resourceManagementService externalHostName = "myMIMServer" AlwaysOnRetryRequestProcessingTransaction = "true" / >

Problema 2

A função Word() não retorna uma sequência vazia, conforme documentado se houver menos palavras na sequência de entrada que o número especificado para ser saída na função. Esta função gera uma exceção e não retorna uma sequência vazia.

Depois de instalar essa atualização, um string vazio será retornado. Para obter mais informações, consulte Referência de função para o FIM 2010.

Problema 3

Em um grupo dinâmico ou conjunto, se um critério de apontar encontra-se sob outros critérios no construtor de filtro, o comando Exibir membros pode retornar a associação incorreta.

Depois de instalar esta atualização, o botão Exibir membros retornará a associação correta.

Problema 4

Em determinadas circunstâncias, um fluxo de trabalho AuthZ recusa uma solicitação e retorna a seguinte mensagem de erro:

não foi encontrado no armazenamento de persistência de estado de fluxo de trabalho


Depois de instalar esta atualização, o fluxo de trabalho autorização funciona conforme esperado sem lançar o erro.  

Problema 5

Quando um fluxo de trabalho executa uma atividade de recurso enumerar a consulta de MIM, ela apresenta falhas intermitentes.

Depois de instalar esta atualização, a atividade de recurso enumerar não falhará.

Problema 6

Quando você executa o cmdlet do PowerShell Importação FIMReportingSchemaDefinition , é retornada a seguinte exceção:

Falha ao fazer a chamada de serviço web


Depois de instalar esta atualização, o cmdlet Import-FIMReportingSchemaDefinition funciona conforme o esperado. 

Problema 7

Regras de política de gerenciamento relacionadas ao PAM de gerenciamento de acesso privilegiado e itens da barra de navegação são habilitados ainda que o componente PAM não está instalado.

Depois de instalar esta atualização, esses objetos ficam ocultos até que o componente de PAM está instalado.  

Problema 8

Quando você cria um novo objeto de PAM usando cmdlets do PowerShell PAM, o seguinte aviso pode ser digitado no log de eventos FIM:

Sincronizador de configuração de domínio esperado objetos DomainConfiguration 1, mas foram encontrados 0 objetos DomainConfiguration.


Esse problema ocorre porque não há nenhum objeto DomainConfiguration associado no serviço de FIM para coincidir com o domínio ao qual o objeto está sendo adicionado ao novo-PAM * cmdlet.

Depois de instalar esta atualização, o cmdlet New-PAMDomainConfiguration criará um objeto DomainConfiguration correspondente no serviço de FIM e o cmdlet New-PAMForest criará um correspondente ForestConfiguration objeto no serviço de FIM.

Problema 9

Um cenário de PAM com aprovações não funcionar corretamente se não houver um domínio filho na floresta gerenciada (Corp).

Depois que você instalar essa atualização, esse cenário funciona conforme o esperado.

 

Serviço de sincronização

Problema 1

Se um objeto em uma fonte de dados conectada é excluído da importação usando um filtro de importação declarado, o filtro de importação não descobre o nome de substituição de um objeto que é identificado por um nome de espaço reservado no espaço do conector do agente de gerenciamento.

Depois de instalar esta atualização, o nome de substituição do objeto é descoberto pelo filtro de importação conforme o esperado. 

Problema 2

Precedência de fluxo de atributo de importação não transferirá para o próximo objeto precedente quando o objeto anterior que tem uma precedência mais alta é desconectado.

Depois de instalar esta atualização, a precedência funciona conforme o esperado.

Problema 3

O de redefinição de senha (MIIS_CSObject.PasswordSet() método) falhará se não houver nenhuma relação de confiança com o destino dos serviços de domínio Active Directory (AD DS).

Depois que você instala essa atualização, esse problema não ocorre mais.

Problema 4

Depois que você instalar uma atualização para uma instância do conector de v2 ECMA, como uma atualização para o conector de LDAP genérica, as folhas de propriedades podem parar de responder quando você desativar a guia de conectividade .

Depois que você instala essa atualização, esse problema não ocorre mais.

Problema 5

Quando você usa o agente de gerenciamento "Servidores de diretório Oracle (anteriormente Sun)" em um diretório do Sun Java System, o agente de gerenciamento tenta usar paginação LDAP, mesmo que o servidor de diretório não tem um controle LDAP listado que ofereça suporte a paginação de LDAP. 

Depois que você instala essa atualização, esse problema não ocorrerá.

Problema 6

Quando você alterar o tipo de objeto de um objeto do metaverso no código de extensão de gerenciamento agente regras dinamicamente, o serviço de sincronização periodicamente pode falhar.

Depois de instalar esta atualização, alterações dinâmicas entre tipos de objeto do metaverso que fez anteriormente com o serviço de sincronização falha irá acionar uma exceção.

 

Portal de gerenciamento de identidade MIM

Problema 1

Quando você acessar o portal através do navegador Firefox, o construtor do filtro não funciona conforme o esperado.

Depois de instalar esta atualização, o construtor de filtro pode ser usado no navegador Firefox.

Problema 2

Pesquisa do portal processa incorretamente em algumas resoluções de tela.

Depois de instalar esta atualização, o Portal processa corretamente.

Problema 3

No Portal, o controle de calendário na pesquisa avançada será truncado.

Depois de instalar esta atualização, o controle de calendário é exibido corretamente.

Problema 4

Em alguns casos, o construtor do filtro no Portal de MIM é exibido incorretamente em alguns navegadores modernos.

Depois de instalar esta atualização, o construtor de filtro é exibido corretamente.

Problema 5

Todos os pop-ups de Portal de MIM têm um tamanho fixo e os controles de edição não são exibidos corretamente.

Depois de instalar esta atualização, as caixas de diálogo pop-up são redimensionáveis e os controles são exibidos corretamente.

Problema 6

Em alguns idiomas, o menu de navegação corta alguns itens de menu.

Depois de instalar esta atualização, a barra de navegação é redimensionável através do objeto comum personalizações de Portal.

Problema 7

Quando você copia uma URL em uma janela pop-up no Portal de MIM, a URL não pode ser gerada para a guia ativa.

Depois de instalar esta atualização, a URL da janela pop-up pode ser gerada diretamente para a guia ativa.

 

Portal de registro de senha MIM

Problema 1

Quando você usar caracteres de byte duplo para fornecer respostas na porta de autenticação pergunta e resposta, um aviso é adicionado para o formulário de registro do Portal de registro de senha. Esses caracteres não podem ser inseridos quando você usa a extensão de provedor de credenciais do Windows MIM (tela de logon) para redefinir senhas.

Melhoria 1

Adicione a opção para habilitar e desabilitar o uso do IME no formulário de registro SSPR.

  • IME é personalizável usando a seguinte configuração de nova QAGate de atividade no fluxo de trabalho de redefinição de senha:

    Configuração IME

    Observação: Essa configuração também permite que as operações de copiar-colar.

  • Suponha que configuração IME está ativada. Quando você insere um caractere especial, um aviso será exibido no portal de registro de senha:

    Configuração de IME pergunta 1

  • Quando a configuração de IME está ativada, caracteres especiais não ainda são suportados no Windows cliente. Esse problema ocorre apenas no portal de redefinição de senha.

  • Conjuntos de caracteres para este aviso são personalizáveis usando intervalos Unicode no arquivo \Password Registration Portal\GateResources\isIME.js .

Portal de gerenciamento de identidade MIM

Melhoria 1

Quando você tentar redefinir uma senha por meio de redefinição de senha pessoal, as respostas inseridas na pergunta e portão de resposta não pode ser mascarado até que o cursor se move para fora do controle.  Depois que essa atualização for aplicada, é adicionada uma chave do registro para dar suporte o mascaramento completo de caracteres no portão p & R.

Observação: Se o IME está ativado em portais de redefinição de senha e registro de senha, ela será ignorada.

No portal de redefinição de senha, o texto sempre fica oculto quando você digitar a resposta. Isso ajuda a evitar "ressalto navegação" por outras pessoas.

Pergunta de redefinição de senha 1

Quando a configuração de IME está ativada, o texto é exibido enquanto você digita e oculto quando o foco deixa a caixa de texto.

 

Extensão de provedor de credenciais MIM (SSPR)

Problema 1

Quando você usar o pacote de idiomas para os MIM Add-ins e cliente de extensões no Windows 10, o cliente não for exibido em francês como esperado até mesmo o Windows exibir idioma/localidade está definida como fr-CA.

Depois de instalar esta atualização, o pacote de idioma MIM Add-ins e extensões tentar mapear todos os idiomas semelhantes àquela que é suportado.  Por exemplo, se o idioma de exibição do Windows for ES-CL (espanhol Chile) ou qualquer ES-* *, ele tentará mapear para ES-ES (Espanhol Espanha). 

Substituir configuração

Se os mapeamentos automáticos não funcionar da maneira desejada, você pode usar a seguinte chave do registro para substituir a configuração de idioma de exibição do Windows com um idioma específico:

Nome do valor do registro: OverrideDefaultUILocale

Tipo do valor: Valor de cadeia de caracteres

Local: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Manager\2010\Extensions de identidade]

Por exemplo:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Manager\2010\Extensions de identidade]

"OverrideDefaultUILocale"="ES-ES"

Observação: O valor que é fornecido na chave do registro OverrideDefaultUILocale deve coincidir um dos idiomas do instalado MIM suplementos e pacotes de idiomas de extensões.

Limitações

Esse valor de substituição tem efeito somente se o idioma de exibição do Windows não tem uma correspondência exata para um pacote de idiomas MIM Add-ins e extensões. A seguir estão exemplos deste limitação:

  • Se o idioma de exibição do Windows for es-ES, e você tiver o pacote de idioma MIM es-ES instalado, você não pode substituir essa correspondência usando outro idioma, como fr-FR.

  • Assumne que a localidade de um sistema é definido como zh-HK e pacotes de localização SSPR separados são instalados para o zh-CN, zh-TW. Por padrão, SSPR seleciona zh-CN (de acordo com a ordem interna). Nessa situação, você pode adicionar um registro de chave e defina o valor como de OverrideDefaultUILocale zh-TW para forçar SSPR para Selecionar zh-TW. Você também pode instalar qualquer outro pacote de localização (como fr-FR ou ko-KR) e configurá-lo usando essa chave do registro.

Observação: Se você instalou o pacote de localização válida para a localidade do sistema atual (por exemplo: localidade es-ES e localização es-ES), outras localizações não podem ser selecionadas usando o registro ou qualquer outro mecanismo.

A seguir está uma lista de valores válidos nesta atualização:

  • bg-BG

  • CS-CZ

  • da-DK

  • de dDE

  • GR de EL

  • es-ES

  • ET-EE

  • Fi-FI

  • fr-FR

  • hi-IN

  • hr-HR

  • hu HU

  • IT-IT

  • ja-JP

  • ko-KR

  • IT-IT

  • LV LV

  • NB-não

  • NL-NL

  • pl PL

  • pt-BR

  • pt-PT

  • ro RO

  • RU-RU

  • SK-SK

  • SL SL

  • SE a VA

  • th-TH

  • tr-TR

  • Reino Unido-UA

  • zh-CN

  • zh-TW

Cliente de massa de gerenciamento de certificados

Problema 1

Gerenciamento de certificado (CM) em massa cliente requer a mesma versão de servidor CM. Caso contrário, ele não pode fazer uma atualização suave (isto é, atualizar servidor CM primeiro e, em seguida, o cliente em massa).

Atualização suave é suportada desde a versão 4.4.1642.0 (incluir CM servidor e cliente em massa). Versões mais recentes do servidor CM podem trabalhar com a versão anterior em massa cliente (não anterior 4.4.1642.0). Você também pode atualizar da versão anterior à 4.4.1642.0. No entanto, recomendamos que você trabalhe com o Microsoft Support para fazer isso.

Referências

Histórico de lançamento do Microsoft Identity Manager

Histórico de lançamento BHOLD

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.

Os produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Precisa de mais ajuda?

Expanda suas habilidades

Explore o treinamento >

Obtenha novos recursos primeiro

Ingressar no Microsoft Insider >

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×