Введение
Пакет накопительного пакета исправлений (сборка 4.4.1459.0) доступен для Microsoft Identity Manager (MIM) 2016 с пакетом обновления 1 (SP1). Этот пакет включает исправления и обновленные функции.
Известная проблема в этом обновлении
Служба синхронизации
После установки этого обновления расширения правил и пользовательские агенты управления (MAS), основанные на расширяемом MA (ECMA1 или ECMA 2.0), могут не запускаться и создавать состояние выполнения "stopped-extension-dll-load". Эта проблема возникает при запуске таких расширений правил или пользовательских MAS после изменения файла конфигурации (.config) для одного из следующих процессов:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Например, вы отредактируете файл MIIServer.exe.config, чтобы изменить размер пакета по умолчанию для обработки записей синхронизации для FIM Service MA.
В этом случае установщик модуля синхронизации для этого обновления намеренно не заменяет файл конфигурации, чтобы избежать удаления предыдущих изменений. Так как файл конфигурации не заменяется, записи, необходимые для этого обновления, не будут присутствовать в файлах, а модуль синхронизации не будет загружать библиотеки DLL расширения правил, когда подсистема запускает профиль выполнения full Import или Delta Sync.
Для решения этой проблемы выполните указанные ниже действия.
-
Создайте резервную копию MIIServer.exe.config файла.
-
Откройте MIIServer.exe.config в текстовом редакторе или в Microsoft Visual Studio.
-
Найдите раздел <среды> в MIIServer.exe.config файле. а затем замените содержимое раздела <dependentAssembly> следующим: <dependentAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>
-
Сохраните изменения в файле.
-
Найдите Mmsscrpt.exe.config в том же каталоге, а Dllhost.exe.config в родительском каталоге. Повторите шаги 1–4 для этих двух файлов.
-
Перезапустите службу синхронизации Forefront Identity Manager (FIMSynchronizationService).
-
Убедитесь, что расширения правил и пользовательские агенты управления теперь работают должным образом.
Сведения об обновлении
Поддерживаемое обновление доступно в Центре загрузки Майкрософт. Мы рекомендуем всем клиентам применить это обновление к рабочим системам.
скачайте этот пакет обновления.
Предварительные условия
Чтобы применить это обновление, необходимо иметь сборку Microsoft Identity Manager 2016 версии 4.4.1302.0.
Требование перезагрузки
После применения пакета надстроек и расширений (Fimaddinsextensions_xnn_KB4012498.msp) необходимо перезапустить компьютер. Кроме того, может потребоваться перезапустить серверные компоненты.
Сведения о замене
Это обновление заменяет обновление (сборка 4.4.1302.0) Microsoft Identity Manager 2016.
Сведения о файлах
Глобальная версия этого обновления содержит атрибуты файла (или более поздние), перечисленные в следующей таблице. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
Имя файла |
Версия файла |
Размер |
дата |
Время |
---|---|---|---|---|
Fimaddinsextensions_x64_kb4012498.msp |
Not Applicable |
4,993,024 |
27 марта 2017 г. |
12:41 |
Fimaddinsextensions_x86_kb4012498.msp |
Not Applicable |
2,670,592 |
27 марта 2017 г. |
12:42 |
Fimcmbulkclient_x86_kb4012498.msp |
Not Applicable |
4,927,488 |
27 марта 2017 г. |
12:42 |
Fimcmclient_x64_kb4012498.msp |
Not Applicable |
6,144,000 |
27 марта 2017 г. |
12:42 |
Fimcmclient_x86_kb4012498.msp |
Not Applicable |
5,849,088 |
27 марта 2017 г. |
12:43 |
Fimcm_x64_kb4012498.msp |
Not Applicable |
20,885,504 |
27 марта 2017 г. |
12:42 |
Fimcm_x86_kb4012498.msp |
Not Applicable |
20,713,472 |
27 марта 2017 г. |
12:42 |
Fimservice_x64_kb4012498.msp |
Not Applicable |
25,105,140 |
27 марта 2017 г. |
12:43 |
Fimsyncservice_x64_kb4012498.msp |
Not Applicable |
15,962,112 |
27 марта 2017 г. |
12:43 |
Язык packs.zip |
Not Applicable |
21,923,527 |
27 марта 2017 г. |
12:43 |
Исправленные проблемы или улучшения, добавленные в это обновление
Это обновление вносит следующие исправления и улучшения, которые ранее не были задокументированы в базе знаний Майкрософт.
Служба MIM
Проблема 1
Рабочий процесс проверки подлинности завершается сбоем с сообщением "Истек срок ожидания семафора" после запроса маркера authN настраиваемым клиентом.
После установки обновления запрос будет выполнен должным образом, и в журнал событий будет выдано четкое сообщение об ошибке связи.
Проблема 2
При большой нагрузке может возникнуть ситуация состояния гонки, когда два экземпляра службы MIM пытаются обрабатывать один и тот же рабочий процесс одновременно. Это может привести к сбою обработки рабочего процесса.
После установки этого обновления эта проблема больше не возникает.
Проблема 3
Задание секционирования может не работать, если заданный критерий содержит вложенное условие. После установки этого обновления настройка секционирования работает правильно.
Проблема 4
Со временем некоторые данные обработки накапливаются в базе данных службы MIM, что может привести к проблемам с производительностью. Это приводит к проблеме, если в FIM хранится много идентификаторов объектов. Таблица объектов . Задание агент SQL Server запускает хранимую процедуру FIM_DeleteExpiredSystemObjectsJob удаляет системные объекты с истекшим сроком действия, собирая все запросы и все ссылки на объекты, и помещает их идентификаторы объектов в таблицу ExpiredObjectKeys.
Затем все значения в таблицах ObjectValue* удаляются для каждого идентификатора в таблице ExpiredObjectKeys . Наконец, если значения в таблицах ObjectValue* действительно были удалены, соответствующая строка в таблице ExpiredObjectKeys также удаляется. Однако сам идентификатор объекта никогда не удаляется из fim. Таблица объектов .
После установки обновления в пространство имен отладки добавляется новая хранимая процедура для очистки базы данных этих объектов.
-
Имя хранимой процедуры: отладка. DeleteObjectRemainders
-
Синтаксис: отладка exec. DeleteObjectRemainders
Проблема 5
После чистой установки MIM с пакетом обновления 1 (SP1) секционирование отчетов MIM или службы MIM может работать неправильно. После установки этого обновления и отчеты службы MIM, и секционирование устанавливаются и работают правильно.
Проблема 6
Если для уровня совместимости базы данных FIMService задано значение 120, могут возникнуть взаимоблокировки SQL. После установки этого обновления эти взаимоблокировки больше не возникают.
Улучшение 1
Подробное ведение журнала трассировки в службе MIM теперь можно включить без принудительного перезапуска службы.
В файл Microsoft.ResourceManagement.Service.exe.config для поддержки этой функции добавляется новый раздел. После установки этого обновления этот новый раздел будет доступен.
<dynamicLogging mode="true" loggingLevel="Critical" />
Ведение журнала может быть установлено на любом уровне между критическим и подробным.
Два выходных файла будут записаны в папку установки для службы MIM. Для учетной записи службы MIM важно иметь разрешения на запись в эту папку.
Расположение папки:
%programfiles%\Microsoft Forefront Identity Manager\2010\Service
Записанные файлы:
-
Microsoft.ResourceManagement.Service_tracelog.svclog
-
Microsoft.ResourceManagement.Service_tracelog.txt
Улучшение 2
Поддержка System Center 2016 Service Manager и Data Warehouse добавлена для службы отчетов MIM.
До этого обновления MIM Reporting не удалось установить и выполнить с помощью system Center 2016 Service Manager Console.
После установки этого обновления отчеты MIM можно установить и выполнить без предварительной установки консоли SCSM для любой поддерживаемой версии SCSM.
Служба синхронизации
Проблема 1
Если агент управления службы FIM экспортирует удаление объекта, но не получает подтверждение удаления, этот же объект может быть частично повторно создан в FIMService.
После установки этого обновления в списке ошибок при выполнении экспорта отобразится ошибка, а повторное обновление не выполняется.
Проблема 2
Если DN объекта также является привязкой, его нельзя переименовать. Вместо этого вы получаете следующее исключение:
Непредвиденная ошибка
"Dimage отличается от класса привязки или основного объекта, который находится на голограмме".
После установки этого обновления переименование обрабатывается должным образом.
Проблема 3
Средство управления ключами шифрования (miiskmu.exe) может не оторвать ключи из-за времени ожидания, вызванного блокировкой базы данных.
После установки этого обновления ключи обрабатываются без возникновения времени ожидания.
Проблема 4
При выполнении шага профиля синхронизации возникают периодические проблемы с производительностью.
Исправлена хранимая процедура mms_getprojected_csrefguids_noorder для повышения производительности.
Проблема 5
При определенных обстоятельствах правила синхронизации на основе фильтров применяются, даже если они не должны применяться.
После установки этого обновления правило синхронизации применяется только в том случае, если оно должно быть установлено.
Проблема 6
При экспорте для универсального соединителя LDAP, если было настроено создание файла журнала аудита, профиль выполнения экспорта останавливается, не публикуя ошибку ИНСТРУКЦИЯ.
После установки этого обновления шаг профиля выполнения экспорта будет правильно выполняться в универсальном соединителе LDAP, если включен параметр создания файла журнала аудита.
Портал сброса паролей MIM
Проблема 1
При сбросе пароля с помощью шлюза проверки подлинности SMS пользователю отображается неправильное сообщение:
После завершения этого вызова необходимо нажать кнопку "Далее" и в следующей строке "Звонок проверен:
После установки этого обновления из этого диалогового окна удаляется неправильная строка "Вызов проверено:".
Портал управления удостоверениями MIM
Проблема 1
Перетаскивание пользователей в поле "Удалить", чтобы удалить или удалить участника для членства в группе, не работает во всех случаях.
После установки этого исправления пользователи могут перетаскивать пользователей в поле "Удалить" при управлении членством в группах вручную.
Проблема 2
Локальные параметры даты и времени игнорируются для английского языка (Австралия).
После установки этого обновления применяются параметры локального формата даты и времени.
Проблема 3
Пользовательские элементы управления не инициализируются, если в конфигурации отображения элемента управления ресурсами (RCDC) имеются настраиваемые параметры событий.
После установки этого исправления пользовательские элементы управления инициализируются должным образом.
Проблема 4
Обработка ошибок в конфигурации отображения элемента управления ресурсами иногда неясна.
В этом обновлении уведомления об ошибках настраиваются для более четкого описания ошибки.
Проблема 5
При использовании скопированной ссылки на пользовательский объект на портале управления удостоверениями объект не отображается должным образом.
После установки этого обновления пользовательский объект будет отображаться по скопированной ссылке должным образом.
Проблема 6
При попытке установить портал управления удостоверениями в SharePoint 2016 после удаления или во время обновления портал не устанавливается. Кроме того, вы получаете следующее исключение:
Истекло время ожидания и произошла ошибка в журнале Sharepoint: имя пакета не существует в хранилище решений.
При установке этого обновления программа установки перезапустит службу таймера SharePoint, чтобы повторить попытку неудачных заданий SharePoint, чтобы настройка была завершена.
Проблема 7
RCDC представления утверждения содержит неправильные символы и отображает ошибку.
После установки этого исправления RCDC представления утверждения отображается должным образом и не создает исключение.
Проблема 8
Кнопки членства, если объекты настраиваемой группы работают неправильно.
После установки этого исправления кнопки членства в группах будут работать должным образом.
Проблема 9
При просмотре портала управления удостоверениями MIM с помощью браузера Firefox представления списков объектов, такие как пользователи и группы рассылки, отображаются неправильно.
После установки этого обновления представления списка объектов отображаются должным образом при использовании браузера Firefox.
Проблема 10
При просмотре портала управления удостоверениями MIM с помощью браузера Internet Explorer заголовки представлений списков объектов могут не выравниваться по левому краю в столбце.
После установки этого обновления заголовки представлений списка объектов отображаются по левому краю, как ожидалось.
Проблема 11
При запуске портала MIM в SharePoint 2016 кнопки "Присоединиться", "Выйти", "Добавить участника" и "Удалить участника" не работают должным образом в настраиваемых типах объектов группы.
После установки этого обновления эти кнопки будут работать должным образом для пользовательских типов объектов группы.
Улучшение 1
Чтобы устранить тот факт, что невозможно задать значение по умолчанию для области группы, в UoCDropDownList и UocRadioButtonList были добавлены два необязательных свойства.
-
Defaultvalue
-
Состояние
Defaultvalue: Это необязательное свойство. Используйте это свойство, чтобы определить значение по умолчанию для элемента управления, если элемент управления используется для создания новых данных.
Пример:
<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
…
<my:Properties>
...
<my:Property my:Name="DefaultValue" my:Value="MyDefault" />
Состояние: Условие является необязательным атрибутом в свойстве и используется для указания условия при применении свойства. Элемент управления может иметь несколько свойств, использующих одно и то же имя, но несвязанное условие.
Синтаксис условия выглядит следующим образом:
my:Condition="[left part] [condition] [right part]"
Примечания.
-
[левая часть] имеет следующие параметры:
-
Источник привязки и путь
-
Простое значение
-
-
[условие] имеет следующие параметры:
-
==
-
!=
-
-
[правая часть] имеет следующие параметры:
-
Источник привязки и путь
-
Простое значение
-
Пример создания различных значений по умолчанию для разных типов групп:
<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
…
<my:Properties>
...
<my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
<my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />
Улучшение 2
Имя всех типов действий, созданных с помощью портала, — authenticationGateActivity. После установки этого обновления все созданные объекты ActivityType будут иметь следующие значения имени действия в соответствии с типом:
-
Проверка подлинности: authenticationActivity1... authenticationActivityN
-
Авторизация: authorizationActivity1... authorizationActivityN
-
Действие: actionActivity1... actionActivityN
Улучшение 3
Инициатор запроса или утверждающий не имеет средств для предоставления обоснования при создании запроса или утверждении или отклонении ожидающего запроса.
При этом обновлении поле обоснования добавляется в представление создания запроса, и можно использовать новые данные запроса или рабочего процесса обоснования. Следующие атрибуты добавляются параметры [//Request/Justification] и [//WorkflowData/Reason].
Управление сертификатами
Проблема 1
При регистрации виртуальной смарт-карты ввод пин-кода менее чем с 8 символами возвращает вводящую в заблуждение ошибку.
После установки этого обновления пользователю возвращается соответствующая ошибка.
Проблема 2
При продлении смарт-карты пользователь может быть перехвачен бесконечным циклом продления.
Эта проблема возникает в результате следующих действий:
-
Текущие профили смарт-карт введите окно продления:
-
Пользователь получает сообщение электронной почты от службы FIM CM с просьбой выполнить запрос на продление
-
-
Пользователь успешно выполняет запрос на продление и получает все обновленные сертификаты.
-
Через несколько часов пользователь получает второе сообщение электронной почты от службы FIM CM.
-
Этого не ожидается, так как профиль уже обновлен.
-
-
Если пользователь выполняет все запросы, которые создает служба FIM CM, пользователь будет замыкаться на бесконечный цикл продления.
После установки этого обновления создаются только правильные запросы и бесконечный цикл отсутствует.
Проблема 3
Если разностные списки отзыва сертификатов отключены в центре сертификации, используемом службой управления сертификатами MIM, командлет MIM ERROR_FILE_NOT_FOUND исключение.
После установки этого обновления исключение не создается.
Проблема 4
MIM CM не поддерживает режим NonAdmin при работе с виртуальными картами. Виртуальная смарт-карта может быть создана только клиентом MIM CM во время регистрации. Кроме того, для создания виртуальной смарт-карты требуются права локального администратора. Таким образом, только локальные администраторы могут зарегистрировать новую виртуальную смарт-карту с помощью портала MIM CM.
После установки этого исправления новый раздел реестра настроит клиент MIM CM для работы в режиме без прав администратора. Обратите внимание, что виртуальная смарт-карта должна быть предварительно создана, прежде чем пользователь сможет зарегистрировать свою виртуальную смарт-карту в Администратор режиме.
Чтобы включить режим nonAdmin , измените или создайте значение DWORD NonAdmin=1 в следующем разделе реестра на клиентском компьютере:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient
Проблема 5
При использовании REST API CM MIM для изменения состояния смарт-карты на "Отключено" возвращается ошибка 501 (NotImplemented).
После установки этого обновления этот код успешно отключит смарт-карту.
PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
“status” : “Disabled”
}
Дополнительные сведения см. в разделе "Обновление состояния смарт-карты " на веб-сайте Майкрософт.
Проблема 6
MIM CM Server версии 4.3.1999.0 или более поздней версии (до текущего исправления) не может работать с более старой версией клиентов CM (FIM 2010R2 и MIM).
После установки этого обновления сервер MIM CM будет работать с более старыми клиентами MIM и FIM 2010R2 CM (тестируются клиенты FIM 2010R2 версии 4.1.3508.0 и более поздних версий).
Проблема 7
Не удалось создать запрос "OfflineUnblock" с помощью следующего вызова ИЗ REST API CM MIM:
https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request
После установки этого обновления этот же код успешно отправит запрос OfflineUnblock.
Проблема 8
Невозможно использовать идентификатор смарт-карты в качестве параметра при создании запроса Disable (или любого другого типа) с помощью следующего вызова REST API MIM CM:
https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request
Доступен только параметр profile.
Пример:
POST api/v1.0/requests
{
"target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
"comment":"any comment",
"type":"Disable",
"profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
"datacollection":[],
"priority":"1",
"smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"
}
После установки этого обновления в качестве параметра можно использовать идентификатор смарт-карты.
Обратите внимание, что идентификатор смарт-карты не совпадает с идентификатором серийного номера смарт-карты. Идентификатор смарт-карты создается cm MIM для каждой активной смарт-карты.
Проблема 9
Трассировка клиента MIM CM не регистратора datetime. После установки этого обновления данные даты и времени будут включены в журнал трассировки клиента.
Проблема 10
Отмена пользователя в существующем модальном диалоговом окне виртуальных смарт-карт может привести к неиспользуемой и путанице сообщению об ошибке вместо простого отмены операции.
После установки этого обновления операция отменяет пользователя.
Проблема 11
При установке параметра NonAdmin в реестре поток прекращения реагирования на виртуальные смарт-карты доверенного платформенного модуля перестает отвечать.
Проблема 12
Повторяющиеся параметры отзыва в политике замены не применяются к повторяющимся профилям. После установки этого обновления поток будет работать должным образом. Задержка отзыва успешно скопирована в дублированный профиль.
Проблема 13
Служба управления сертификатами MIM не регистрет данные об исключениях веб-службы. После установки этого обновления CM теперь регистрирует все данные об исключениях веб-службы.
Улучшение 1
До этого обновления единственными вариантами для правил ПИН-кода в современном приложении MIM CM были MinimumPinLength.
После установки этого обновления доступны следующие параметры проверки:
-
Цифр
-
Строчные буквы
-
Maxlength
-
MinLength
-
SpecialCharacte3rs
-
UppercaseCharacters
Надстройка MIM для Outlook
Проблема 1
32-разрядные библиотеки DLL надстроек MIM (например, OfficeintegrationShim2010.dll) не будут подписаны после применения обновления MIM SP1 MSP (сборка 4.4.1302.0).
В этом обновлении все файлы подписыются должным образом.
Ссылки
Сведения о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.