Pacote de correcções (compilação 4.3.2195.0) está disponível para o Gestor de identidades da Microsoft de 2016

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3134725
Introdução
Um pacote de correcções (compilação 4.3.2195.0) está disponível para o Microsoft identidade Gestor (MIM) de 2016. Este pacote resolve alguns problemas e adiciona algumas funcionalidades que são descritas na secção "Mais informação".

Informações sobre a atualização

Uma actualização suportada está disponível a partir do Microsoft Support. Recomendamos que todos os clientes apliquem esta actualização nos seus sistemas de produção.

Suporte da Microsoft

Se esta actualização está disponível para transferência a partir do Microsoft Support, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção. Além disso, pode obter a actualização do Microsoft Update ou do catálogo Microsoft Update.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, vá para o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Problemas conhecidos desta actualização

Serviço de sincronização

Depois de instalada esta actualização, as extensões de regras e agentes de gestão personalizada (MAs) que sejam baseiam em MA expansível (ECMA1 ou ECMA 2.0) podem não ser executado e podem produzir um Estado de execução de "parado-extensão-dll-load." Este problema ocorre quando utiliza essas extensões de regras ou personalizadas MAs depois de alterar o ficheiro de configuração (. config) para um dos seguintes processos:
  • MIIServer.exe
  • Mmsscrpt.exe
  • Dllhost.exe
Por exemplo, editar o ficheiro de MIIServer.exe.config para alterar o tamanho predefinido de batch para processar entradas de sincronização para a serviço de FIM MA.

Neste caso, intencionalmente o instalador do motor de sincronização para esta actualização não substitui o ficheiro de configuração para evitar eliminar as alterações anteriores. Uma vez que o ficheiro de configuração não está substituído, movimentos que são necessários para esta actualização não será apresentados nos ficheiros e o motor de sincronização não carregará quaisquer DLLs de extensão de regras quando o motor é executada uma importação completa ou sincronização Delta executar o perfil.

Para resolver este problema, siga estes passos:
  1. Efectue uma cópia de segurança do ficheiro MIIServer.exe.config.
  2. Abra o ficheiro MIIServer.exe.config num editor de texto ou no Microsoft Visual Studio.
  3. Localize a secção de <runtime>no ficheiro MIIServer.exe.config e, em seguida, substitua o conteúdo da secção <dependentAssembly>com o seguinte:

    </dependentAssembly></runtime>
    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly>
  4. Guarde as alterações ao ficheiro.
  5. Localize o ficheiro Mmsscrpt.exe.config no mesmo directório e Dllhost.exe.config no directório principal. Repita os passos 1 a 4 para estes dois ficheiros.
  6. Reinicie o serviço de sincronização do Gestor de identidades do Forefront (FIMSynchronizationService).
  7. Verifique se as extensões de regras e os agentes de gestão personalizada agora funcionam conforme esperado.

Pré-requisitos

Para aplicar esta actualização, tem de ter o Microsoft Gestor de identidades de 2016 criar 4.3.1935.0 ou uma compilação mais recente instalado.

Para implementações de BHOLD do módulo de integração de FIM de BHOLD ou do conector de gestão de acesso, tem de ter este conjunto de correcções (4.3.2195.0) instalado nos servidores MIM antes de aplicar uma actualização para os módulos BHOLD.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar o Add-ins e extensões (Fimaddinsextensions_xnnpacote de _kb3134725.msp). Além disso, tem de reiniciar os componentes de servidor.

Informações sobre a substituição

Esta actualização substitui a actualização 3092179 (compilação 4.3.2064.0) de 2016 como do Gestor de identidades da Microsoft.

Informações de ficheiro

A versão global desta actualização tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Nome de ficheiroDataHoraTamanho do ficheiro (Bytes)
AccessManagementConnector.msi12-Fev-201609:43671,744
Suplementos e extensions.zip-Abr-2016-Abr-201613:2525,346,203
BholdAnalytics 5.0.3355.0_Release.msi12-Fev-201609:322,707,456
BholdAttestation 5.0.3355.0_Release.msi12-Fev-201610:203,280,896
BholdCore 5.0.3355.0_Release.msi12-Fev-201609:215,021,696
BholdFIMIntegration 5.0.3355.0_Release.msi12-Fev-201609:563,534,848
BholdModelGenerator 5.0.3355.0_Release.msi12-Fev-201610:313,252,224
BholdReporting 5.0.3355.0_Release.msi12-Fev-201621:491,998,848
FIMAddinsExtensions_x64_KB3134725.msp-Abr-2016-Abr-201602:152,555,904
FIMAddinsExtensions_x86_KB3134725.msp-Abr-2016-Abr-2016: 31:312,293,760
FIMCMBulkClient_x86_KB3134725.msp-Abr-2016-Abr-2016: 31:314,722,688
FIMCMClient_x64_KB3134725.msp-Abr-2016-Abr-201621:495,722,112
FIMCMClient_x86_KB3134725.msp-Abr-2016-Abr-2016: 31:315,492,736
FIMCM_x64_KB3134725.msp-Abr-2016-Abr-201621:4918,313,216
FIMCM_x86_KB3134725.msp-Abr-2016-Abr-2016: 31:3118,157,568
FIMService_x64_KB3134725.msp-Abr-2016-Abr-201621:4919,267,584
FIMSyncService_x64_KB3134725.msp2-Abr-201621:4914,893,056
Packs.zip de idioma-Abr-2016-Abr-201613:40132,805,849


Mais Informação

Problemas corrigidos ou funcionalidades que são adicionadas nesta actualização

Esta actualização corrige os seguintes problemas ou adiciona as seguintes funcionalidades que não estavam previamente documentadas na Base de dados de Conhecimento Microsoft.

Gestão de acesso privilegiado (PAM)

Problema 1
Alguns membros de grupo não podem ser removidos pelo serviço de componente de MIM após o período de validade do pedido de PAM. Esta correcção resolve a remoção dos membros do grupo expirado.

Nota Se utilizar o PAM, esta é uma actualização importante e deve ser instalada em todos os ambientes.

Problema 2
Um utilizador de PAM tem o respectivo nome de domínio NetBIOS guardado na base de dados de serviço e o utilizador de PAM pode iniciar sessão no portal.
Problema 3
Monitor de MIM erros ocorre quando utiliza o nome de NetBIOS para grupos de origem.
Problema 4
Os cmdlets Novo-PAMGroup e PAMUser de novo não aceitar o nome de domínio totalmente qualificado (FQDN) do domínio.

Extensões e suplementos MIM

Problema 1
Os botões de aprovação do Add-in Outlook desaparecem alguns interacções de IU.

Problema 2
Recebe uma mensagem de erro "Não satisfeitos pré-requisitos de instalação" se tentar instalar o suplemento MIM para Outlook num computador que tenha de 2016 Outlook instalado.


Gestão de certificados MIM

Problema 1
O relatório de definições de modelo de perfil apresenta informações incorrectas. Mostra que o Rollover do PIN está activado e que o valor inicial do PIN do administrador está definido, mesmo que não seja verdadeira. Também se a definição de Diversificar o Admin chave estiver activada, esta não é apresentada no relatório de definições de modelo de perfil.

Problema 2
O "suporte para pedidos de certificados de não - FIM CM" plug-in não cria perfis para certificados externos que tenham sido criados fora MIM certificado de gestão (CM).

Problema 3
Esta correcção actualiza o rastreio de módulo de MIM CM AC e o registo, que difere de rastreamento de aplicações de servidor CM pelo AC módulos instalados no servidor de AD CS.

Como utilizar os módulos de AC de rastreio

Rastreio do módulo de AC difere da aplicação de servidor CM, uma vez que os módulos de AC podem ser instalados num computador diferente.

Localização do registo

Eventos podem ser visualizados no registo de Microsoft\IdentityManagement\CertificateManagement\Admin. Por predefinição, os módulos de AC também escrever mensagens para o sistema pasta % temp % (normalmente C:\Windows\TEMP). Para alterar a localização do ficheiro de registo, especifique o novo caminho do ficheiro no registo. Certifique-se de que o directório existe e é gravável pela AC.

Como alterar registos de localização
  1. Vá para HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration no registo.
  2. Defina uma nova localização do ficheiro no valor de registo ClmCATrace .
  3. Reinicie a AC.

Parâmetro de rastreio para ExitModule
Localização do registo:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\ExitModules\Clm.Exit

Nome de cadeia: Microsoft.Clm.ExitModule
Dados do valor: Os dados do valor podem ser um dos seguintes: Verbose| Info| Aviso| Erro


Parâmetro de rastreio para PolicyModule
Localização do registo:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\PolicyModules\Clm.Policy

Nome de cadeia: Microsoft.Clm.PolicyModule
Dados do valor: Os dados do valor podem ser um dos seguintes valores: Verbose| Info| Aviso| Erro


Parâmetro de rastreio do plug-ins de PolicyModule
Localização do registo:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\PolicyModules\Clm.Policy\<plugin’s name>

Nome de cadeia: Microsoft.Clm.PolicyModulePlugins
Dados do valor: Os dados do valor podem ser um dos seguintes valores: Verbose| Info| Aviso| Erro


Nota A menos que a chave é definida, o valor predefinido é Info. Depois do parâmetro de rastreio é alterado, reinicie a AC.

Problema 4
O "suporte para pedidos de certificados de não - FIM CM" plug-in não cria perfis para certificados externos que tenham sido criados fora CM a MIM.

Problema 5
A inscrição para certificados falha quando o sistema utiliza o alemão.

Serviço de sincronização de MIM

Problema 1
Um só de exportação com base no ficheiro ECMA2 conector não foi possível exportar objectos eliminados.

Problema 2
O atributo msDS-UserPasswordExpiryTimeComputed é apresentado como um atributo disponível no separador Seleccionar atributos do agente de gestão de serviços de domínio do Active Directory (AD DS). O msDS-UserPasswordExpiryTimeComputed é um atributo calculado no AD DS e não é detectada pela operação de importação. Com esta actualização, o atributo é removido da lista de atributos disponíveis no agente de gestão.

Problema 3
Por vezes durante a fase de "Configuração de servidor de importação" no serviço de sincronização de MIM (MIISClient), a caixa de diálogo de Configuração do servidor de importação deixa de responder.

Problema 4
Executar mais do que um perfil de execução com uma tarefa de sincronização em simultâneo pode causar danos nos dados.

Nota É apresentada uma caixa de mensagem com um código de erro de 0x8023063D.

Problema 5
Após um restauro autoritário dos objectos do Active Directory, os importação delta de agente de gestão do Active Directory (AD MA) detecta erradamente-los como eliminado.

Problema 6
Esta actualização adiciona a capacidade de substituir o comportamento do motor de sincronização predefinido das variações de executar o perfil GUID após a exportação e importação da configuração do servidor.

Nota Esta actualização adiciona uma subchave de registo especial para activar os GUIDs "manter" modo. Para activar o modo "manutenção", crie o seguinte:
Localização do registo:
HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront Identity Manager\2010\Synchronization Service

Cadeia de caracteresnome: KeepEqualRunPrGuids
Dados do valor: VERDADEIRO


Problema 7
Esta actualização expande a funcionalidade do MA a AD cmdlets de configuração para conseguir processar múltiplas partições.

Nota MIISADMAConfiguration de conjunto foi expandido com o ' – partições com um ponto e vírgula (;) separador.

Utilização
Conjunto-MIISADMAConfiguration - MAName MA_NAME -Floresta NOME_FLORESTA -Credenciais (Get-credencial) - partições "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "


Problema 8
Esta actualização adiciona um novo cmdlet Add-MIISADMARunProfileStep.

Nota Adiciona perfil execução passo "importação completa" atribuída à partição ' DC = CONTOSO, DC = COM' para o perfil de execução com o nome «ADMA_FULLIMPORT» do agente gestão AD_MA. Se não existir um perfil com este nome de execução, será criada. O agente de gestão já deve existir.

Valores possíveis do parâmetro StepType (formato curto ou longo um pode ser utilizado):
  • "FI", "IMPORTAÇÃO COMPLETA"
  • "FS", "SINCRONIZAÇÃO TOTAL"
  • "FIFS", "COMPLETA DE IMPORTAÇÃO E SINCRONIZAÇÃO COMPLETA"
  • "FID", "COMPLETA DE IMPORTAÇÃO E SINCRONIZAÇÃO DELTA"
  • "DI", "IMPORTAÇÃO DELTA"
  • "DS", "SINCRONIZAÇÃO DELTA"
  • "DIDS", "IMPORTAÇÃO DELTA E SINCRONIZAÇÃO DELTA"
  • "EXP", "EXPORTAÇÃO"

Utilização
Adicionar-MIISADMARunProfileStep - MAName 'AD_MA'-partição ' DC = CONTOSO, DC = COM' - StepType 'FI' - nomedoperfil 'ADMA_FULLIMPORT'

Problema 9
MmsScrpt.exe falha devido à existência do ficheiro binário com um ponto de entrada inválido. O erro mais comuns apresentado é "Violação de acesso".

Problema 10
MIISServerConfig de importação do PowerShell cmdlet não permite a ignorar o agente de gestão durante a importação de configuração.

Portal MIM

Problema 1
Esta actualização permite que as personalizações que tenha controlos mostrados e ocultos com base no estado do correio electrónico activar caixa de verificação.

Um atributo adicional para dados de configuração do RCDC está incluído nesta actualização. O elemento de Evento agora pode ter um atributo de parâmetros . Para RCDC de grupo para o evento de OnChangeEmailEnabling , deve conter uma lista (maiúsculas/minúsculas) separados por vírgulas de controlos para mostrar ou ocultar.

Eis uma pequena amostra (parte de RCDC) para mostrar como funciona:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%" my:Description="%SYMBOL_EmailEnablingDescription_END%" my:AutoPostback="true" my:RightsLevel="{Binding Source=rights, Path=Email}">        <my:Properties>         <my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>        </my:Properties>        <my:Events>

Nota Se o atributo de parâmetros não for incluído, nada será alterado versus o comportamento anterior.

Problema 2
Esta actualização adiciona a capacidade para personalizar completamente o cabeçalho do portal.

Nota Substitua a secção de cabeçalho portal com conteúdo HTML personalizado (adicionando o ficheiro CustomPortalHeader.html para a pasta de personalizações ).

Problema 3
Todos os idiomas suportados e culturas são localizadas correctamente alguns eram reportados ao localizadas incorrectamente para algumas definições específicas do idioma de localização.

Problema 4
O Portal não verifica o conteúdo dos ficheiros de imagem transferido. No entanto, o Portal pode verificar o conteúdo de uma imagem. Para activar esta verificação, criação de utilizador e RCDC de edição de utilizador têm de ser alterado adicionando a opção de propriedade para o tipo de UocFileUpload como no exemplo seguinte:
<my:Property my:name="ValidateImage" my:value="true"></my:Property>


Serviço MIM

Problema 1
O 4.3.2064.0 durante a instalação da correcção, a actualização de base de dados falha se o nome de base de dados do serviço de FIM não é o nome predefinido de FIMService.

Problema 2
Bloqueios fatais poderão ocorrer durante uma avaliação do pedido, se for implementado um esquema de conjunto complexo.

Problema 3
A ferramenta de cópia de segurança de configuração não funciona em MIM.

BHOLD

Problema 1
A função applicationdeletealias é adicionada para o serviço web BHOLD.

O nome da função com argumentos pode ser transmitido como um argumento para o método ExecuteXml .

Notas
  • ID de utilizador e applicationid são argumentos obrigatórios
  • alias é um argumento opcional. Sem o argumento de alias explicitamente definido, a função elimina todos os aliases para um par de utilizador da aplicação.

Problema 2
BHOLD de núcleo mostra erro existentes na tabela LogItems após remover funções de uma empresa-mãe.

Suporte de idioma

Problema 1
O idioma sérvio novo sr-Latn-r estão disponível para os seguintes componentes:
  • Serviço MIM
  • Clientes MIM
  • Gestão de certificados

Referências
Obter informações sobre o terminologia A Microsoft utiliza para descrever actualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3134725 - Última Revisão: 04/22/2016 22:14:00 - Revisão: 4.0

Microsoft Identity Manager 2016

  • kbqfe kbsurveynew kbautohotfix kbhotfixserver kbfix kbexpertiseinter kbbug atdownload kbmt KB3134725 KbMtpt
Comentários