Введение
Для Microsoft Identity Manager (MIM) 2016 доступен накопительный пакет исправлений (сборки 4.3.2195.0). Данный пакет устраняет некоторые проблемы и добавляет некоторые функции, описанные в разделе «Дополнительные сведения».
Сведения об обновлении
Поддерживается обновление доступно в службу технической поддержки Майкрософт. Рекомендуется применять это обновление всех клиентов для своих производственных систем.
Служба технической поддержки Майкрософт
Если это обновление доступно для загрузки в службу технической поддержки Microsoft, имеется раздел «Исправление доступно для загрузки» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления. Кроме того можно получить обновления из центра обновления Майкрософт или из каталога Центра обновления Майкрософт.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы просмотреть полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Известные проблемы этого обновления
Службы синхронизации
После установки данного обновления для расширения правил и агентами управления (MAs), основанные на расширяемая мА (ECMA1 или ECMA 2.0) может работать и могут привести к выполнения состояние «остановлен расширение dll загрузка.» Эта проблема возникает при выполнении такого правила расширения или пользовательские MAs после изменения файла конфигурации (.config) для одного из следующих процессов:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Например редактировать файл MIIServer.exe.config Чтобы изменить размер пакета по умолчанию для обработки операций синхронизации FIM службы мА.
В этом случае установщик механизм синхронизации для обновления намеренно не заменяет файл конфигурации, чтобы избежать удаления предыдущих изменений. Поскольку файл конфигурации не будет заменен, операции, необходимые для обновления не будет присутствовать в файлах и обработчик синхронизации не будет загружать любого правила расширения DLL Если ядро запускает полный импорт или запустить профиль синхронизации дельта.
Чтобы устранить эту проблему, выполните следующие действия:
-
Создайте резервную копию файла MIIServer.exe.config.
-
Откройте файл MIIServer.exe.config в текстовом редакторе или в Microsoft Visual Studio.
-
Найдите раздел < время > выполнения в файле MIIServer.exe.config и затем замените содержимое раздела < dependentAssembly > следующим кодом:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly> -
Сохраните изменения в файле.
-
Найдите файл Mmsscrpt.exe.config в том же каталоге и Dllhost.exe.config в родительском каталоге. Повторите шаги с 1 по 4 для этих двух файлов.
-
Перезапустите службу синхронизации Forefront Identity Manager (FIMSynchronizationService).
-
Убедитесь, что расширения правил и агентами управления теперь работать должным образом.
Предварительные условия
Чтобы применить это обновление, необходимо иметь Microsoft Identity Manager 2016 сборки 4.3.1935.0 или более поздней версии построения установлен.
Для развертываний пакет BHOLD пакет BHOLD FIM интеграции модуля или разъем управления доступом необходимо иметь накопительный пакет (4.3.2195.0) установлен на серверах MIM до обновления любой пакет BHOLD модулей.
Необходимость перезагрузки
Необходимо перезагрузить компьютер после установки пакета надстройки и расширения (Fimaddinsextensions_xnn_kb3134725.msp). Кроме того может потребоваться перезагрузка компонентов сервера.
Сведения о замене
Это обновление заменяет обновление 3092179 (сборки 4.3.2064.0) 2016 Microsoft Identity Manager.
Сведения о файлах
Общая версия данного обновления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
|
Имя файла |
Дата |
Время |
Размер файла (в байтах) |
|---|---|---|---|
|
AccessManagementConnector.msi |
12-Feb-2016 |
09:43 |
671,744 |
|
Надстройки и extensions.zip |
21-Apr-2016 |
13:25 |
25,346,203 |
|
BholdAnalytics 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:32 |
2,707,456 |
|
BholdAttestation 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:20 |
3,280,896 |
|
BholdCore 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:21 |
5,021,696 |
|
BholdFIMIntegration 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:56 |
3,534,848 |
|
BholdModelGenerator 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:31 |
3,252,224 |
|
BholdReporting 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:07 |
1,998,848 |
|
FIMAddinsExtensions_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
2,555,904 |
|
FIMAddinsExtensions_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
2,293,760 |
|
FIMCMBulkClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
4,722,688 |
|
FIMCMClient_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
5,722,112 |
|
FIMCMClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
5,492,736 |
|
FIMCM_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
18,313,216 |
|
FIMCM_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
18,157,568 |
|
FIMService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
19,267,584 |
|
FIMSyncService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
14,893,056 |
|
Packs.zip язык |
21-Apr-2016 |
13:40 |
132,805,849 |
Дополнительные сведения
Проблемы, устраняемые или функции, которые добавляются в данное обновление
Данное обновление устраняет следующие проблемы или добавляет следующие функции, которые ранее не описывались в статьях базы знаний Майкрософт.
Управление правами доступа (PAM)
Проблема 1
Некоторых группах не могут быть удалены службой компонента MIM после срока действия запроса PAM. Это исправление устраняет проблему удаления просроченных членство в группах.
Примечание. Если вы используете PAM, это является важным обновлением и должен быть установлен во всех средах.
Проблема 2
PAM пользователь имеет свои NetBIOS-имя домена, сохраненные в базе данных службы и PAM пользователь может войти в портал.
Проблема 3
MIM монитор ошибки возникают при использовании NetBIOS-имя группы источников.
Проблема 4
Командлет New-PAMGroup и PAMUser создать полное доменное имя (FQDN) домена, не принимают.
MIM-надстройки и расширения
Проблема 1
В некоторых диалогов пользовательского интерфейса исчезают кнопки утверждения в надстройке Outlook.
Проблема 2
При попытке установить надстройку MIM для Outlook на компьютере с установленной 2016 Outlook появляется сообщение об ошибке «Необходимые условия для установки не выполнено».
Управление сертификатами MIM
Проблема 1
Шаблон параметров профиля отчет содержит неверные сведения. Он показывает, что включена Операция переключения ПИН-код и что начальное значение PIN-код администратора установлен даже если это не так. Также при включении параметра Diversify Admin ключ , он не отображается в отчете параметры шаблона профиля.
Проблема 2
«Поддержка для запросов сертификатов не FIM CM» подключаемого модуля не создавать профили для внешние сертификаты, которые были созданы вне MIM управления (CM).
Проблема 3
Это исправление обновляет CM MIM ЦС модуль трассировки и ведения журнала, которое отличается от трассировки приложения сервер CM, что модули центра сертификации установлены на сервере AD CS.
Использование трассировки модули ЦС
ЦС модуль трассировки отличается от CM серверного приложения, так как модули ЦС могут быть установлены на отдельном компьютере.
Расположение журнала
События можно просмотреть в журнале Microsoft\IdentityManagement\CertificateManagement\Admin. По умолчанию ЦС модули записи сообщений в системной папке % temp % (обычно C:\Windows\TEMP). Чтобы изменить расположение файла журнала, укажите новый путь к файлу в системном реестре. Убедитесь, что папка существует и доступна для записи центром сертификации.
Изменение расположения журналы
-
Перейдите к HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration в реестре.
-
Определите новое расположение файла в разделе реестра ClmCATrace .
-
Перезапустите центр сертификации.
Переключатель трассировки для ExitModule
Расположение в реестре: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < имя ЦС > \ExitModules\Clm.Exit
Имя строки: Microsoft.Clm.ExitModule
Значение: Значение может быть одним из следующих: Verbose| Информация| Предупреждение| Ошибка
Переключатель трассировки для PolicyModule
Расположение в реестре: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < имя ЦС > \PolicyModules\Clm.Policy
Имя строки: Microsoft.Clm.PolicyModule
Значение: Значение параметра может принимать одно из следующих значений: Verbose| Информация| Предупреждение| Ошибка
Переключатель трассировки для подключаемых модулей PolicyModule
Расположение в реестре: \PolicyModules\Clm.Policy\ \System\CurrentControlSet\Services\CertSvc\Configuration\ < имя ЦС > HKEY_LOCAL_MACHINE < имя подключаемого модуля >
Имя строки: Microsoft.Clm.PolicyModulePlugins
Значение: Значение параметра может принимать одно из следующих значений: Verbose| Информация| Предупреждение| Ошибка
Примечание. Если ключ определен, значением по умолчанию является информация. После изменения переключателя трассировки, перезапустите центр сертификации.
Проблема 4
«Поддержка для запросов сертификатов не FIM CM» подключаемого модуля не создавать профили для внешние сертификаты, которые были созданы вне MIM CM.
Вопрос 5
Подача заявки на сертификат не выполняется при использовании немецкого языка.
Служба синхронизации MIM
Проблема 1
Только для экспорта на основе файла ECMA2 соединитель не удалось экспортировать удаленные объекты.
Проблема 2
Атрибут msDS-UserPasswordExpiryTimeComputed отображается как атрибут доступен на вкладке Атрибуты выберите агент управления доменных служб Active Directory (AD DS). Атрибут msDS-UserPasswordExpiryTimeComputed — вычисляемый атрибут в Доменных службах Active Directory и не определяется операцией импорта. На это обновление атрибут удаляется из списка доступных атрибутов в управляющем агенте.
Проблема 3
Иногда на этапе «Импорт конфигурации сервера» службы синхронизации MIM (MIISClient) в диалоговом окне Импорт конфигурации сервера зависает.
Проблема 4
Запуск выполнения более одного профиля с задачи синхронизации в то же время может привести к повреждению данных.
Примечание. Окно сообщения отображается с кодом ошибки 0x8023063D.
Вопрос 5
После принудительного восстановления объектов Active Directory агент управления Active Directory (AD MA) дельта импорта ошибочно определяет их как удаленные.
Проблема 6
Это обновление добавляет возможность переопределить поведение по умолчанию синхронизации ядра изменение профиля GUID выполняются после экспорта и импорта конфигурации сервера.
Примечание. Это обновление добавляет специальные реестра включить идентификаторы GUID «хранение» режиме. Чтобы включить режим «сохранение», создайте следующее:
Расположение в реестре: Службы удостоверений Manager\2010\Synchronization HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront
Строка Название: KeepEqualRunPrGuids
Значение: Значение true
Проблема 7
Это обновление расширяет функциональность AD MA командлеты конфигурации для обрабатывать несколько секций.
Примечание. MIISADMAConfiguration набор был расширен с "– секций точку с запятой (;) разделителя.
Использование
Набор MIISADMAConfiguration - MAName MA_NAME -леса ИМЯ_ЛЕСА -учетных данных (Get-Credential)-секции «DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com»
Проблема 8
Это обновление добавляет новый командлет Add-MIISADMARunProfileStep.
Примечание. Он добавляет выполнения шага «полного импорта профиля» назначенного раздела "DC = CONTOSO, DC = COM" для выполнения профиль с именем «ADMA_FULLIMPORT» агент управления AD_MA. Если профиль выполнения с таким именем не существует, он будет создан. Агент управления должны уже существовать.
Возможные значения параметра StepType (Краткая форма или один длинный используется):
-
«FI», «ПОЛНЫЙ ИМПОРТ»
-
«FS», «ПОЛНАЯ СИНХРОНИЗАЦИЯ»
-
«FIFS», «ПОЛНЫЙ ИМПОРТ И ПОЛНОЙ СИНХРОНИЗАЦИИ»
-
«FIDS», «ПОЛНЫЙ ИМПОРТ И СИНХРОНИЗАЦИЯ ДЕЛЬТА»
-
«DI», «ДЕЛЬТА ИМПОРТА»
-
«DS», «ДЕЛЬТА-СИНХРОНИЗАЦИЯ»
-
«DIDS», «ДЕЛЬТА ИМПОРТА И СИНХРОНИЗАЦИИ ДЕЛЬТА»
-
«EXP», «ЭКСПОРТ»
Использование
Добавить MIISADMARunProfileStep - MAName «AD_MA»-раздел "DC = CONTOSO, DC = COM" - StepType «FI» - Имя_профиля «ADMA_FULLIMPORT»
Проблема 9
MmsScrpt.exe аварийное завершение двоичный файл с недопустимой точки входа. Наиболее распространенные ошибки отображается — «Нарушение прав доступа».
Вопрос 10
Командлет Import-MIISServerConfig PowerShell не позволяет пропускать при импорте конфигурации агента управления.
MIM портала
Проблема 1
Это обновление позволяет настройки, элементы управления отображаются и скрыты в зависимости от состояния Включение флажок электронной почты.
Дополнительный атрибут для данных конфигурации RCDC включенные в это обновление. Теперь события элемент может иметь атрибут параметров . Для RCDC группы для события OnChangeEmailEnabling он должен содержать запятые (с учетом регистра) список элементов управления, чтобы отобразить или скрыть.
Вот небольшой пример (часть RCDC), чтобы показать, как работает:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
Примечание. Если не включить атрибут параметров , ничего не изменится и предыдущего поведения.
Проблема 2
Это обновление добавляет возможность полностью настроить заголовок портала.
Примечание. Замените раздел портала заголовка настраиваемого содержимого HTML (путем добавления в файл CustomPortalHeader.html в папку настроек ).
Проблема 3
Для всех поддерживаемых языков и культур локализованы правильно некоторые были выведены неправильно локализации для некоторых параметров для конкретного языка и региональных параметров локализации.
Проблема 4
Портал не проверяет содержимое файлов загруженного изображения. Однако портал можно проверить содержимое изображения. Чтобы включить проверку пользователя создания и редактирования RCDC пользователя должны быть изменены путем добавления параметра Свойства типа UocFileUpload , как в следующем примере:
<my:Property my:Name="ValidateImage" my:Value="true"/
Служба MIM
Проблема 1
Во время 4.3.2064.0 установки исправления обновление базы данных завершается неудачей, если имя базы данных службы FIM не является именем по умолчанию FIMService.
Проблема 2
Взаимоблокировки может возникнуть во время оценки запроса при реализации сложных схема набора.
Проблема 3
Средство резервного копирования конфигурации не работает в MIM.
Проблема 4
Экспорт агента управления FIM (MA) позволяет добавлять атрибуты объектов многозначной строки MIM.
ПАКЕТ BHOLD
Проблема 1
Функция applicationdeletealias добавляется пакет BHOLD веб-службы.
Имя функции с ARGs может передаваться в качестве аргумента для метода ExecuteXml .
Примечания
-
идентификатор пользователя и идентификатор приложения являются обязательными аргументами
-
псевдоним -это необязательный аргумент. Без явного определения аргумента псевдоним функция удаляет все псевдонимы для пара приложения пользователя.
Проблема 2
Основной пакет BHOLD показывает ошибку при удалении роли из родительской таблицы LogItems .
Поддержка языка
Проблема 1
Новый сербский язык и региональные параметры sr-Latn-RS доступна для следующих компонентов:
-
Служба MIM
-
MIM клиентов
-
Управление сертификатами
Ссылки
Узнайте о терминологии Корпорация Майкрософт использует для описания обновлений программного обеспечения.
