Úvod

Balík súhrnu rýchlych opráv (zostava 4.4.1642.0) je k dispozícii pre balík Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1). Tento súhrnný balík rieši niektoré problémy a pridáva niekoľko vylepšení, ktoré sú popísané v časti Ďalšie informácie.

Známy problém v tejto aktualizácii

Služba synchronizácie

Po nainštalovaní tejto aktualizácie sa rozšírenia pravidiel a agenti vlastnej správy (MAs) založené na extensible MA (ECMA1 alebo ECMA 2.0) nemusia spustiť a môžu spôsobiť stav spustenia "stopped-extension-dll-load". Tento problém sa vyskytuje pri spustení týchto prípon pravidiel alebo vlastných MA po zmene konfiguračného súboru (.config) pre jeden z nasledujúcich procesov:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Môžete napríklad upraviť súbor MIIServer.exe.config a zmeniť predvolenú veľkosť dávky na spracovanie položiek synchronizácie pre forefront Identity Manager (FIM) Service MA. V takomto prípade inštalátor nástroja na synchronizáciu pre túto aktualizáciu nemôže nahradiť konfiguračný súbor, aby sa zabránilo odstráneniu predchádzajúcich zmien. Dôvodom je, že ak konfiguračný súbor nie je nahradený, položky, ktoré vyžaduje táto aktualizácia, sa v súboroch nenachádzajú. Synchronizačný nástroj preto nenačíta žiadne knižnice DLL rozšírení pravidiel, keď nástroj spustí profil spustenia úplného importu alebo synchronizácie Delta.

Pri odstraňovaní tohto problému postupujte nasledovne:

  1. Vytvorte záložnú kópiu súboru MIIServer.exe.config.

  2. Otvorte súbor MIIServer.exe.config v textovom editore alebo v programe Microsoft Visual Studio.

  3. Vyhľadajte časť <runtime> v súbore MIIServer.exe.config a potom nahraďte obsah> sekcie <dependentAssembly nasledujúcim obsahom:

    <dependentAssembly>

    <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

    </dependentAssembly>

  4. Uložte zmeny v súbore.

  5. Vyhľadajte súbor Mmsscrpt.exe.config v tom istom adresári a Dllhost.exe.config v nadradenom adresári. Zopakujte kroky 1 až 4 pre tieto dva súbory.

  6. Reštartujte službu synchronizácie Forefront Identity Manager (FIMSynchronizationService).

  7. Overte, či rozšírenia pravidiel a agenti vlastnej správy teraz fungujú podľa očakávaní.

Aktualizovať informácie

Centrum sťahovania softvéru spoločnosti Microsoft

Podporovaná aktualizácia je k dispozícii v Centre sťahovania softvéru spoločnosti Microsoft. Odporúčame, aby všetci zákazníci použili túto aktualizáciu na svoje produkčné systémy.

Stiahnite si aktualizáciu balíka Microsoft Identity Manager 2016 SP1 (KB4021562)

Požiadavky

Ak chcete použiť túto aktualizáciu, musíte mať zostavu 4.4.1302.0 Microsoft Identity Manager 2016.

Požiadavka na reštartovanie

Po použití balíka doplnkov a rozšírení (Fimaddinsextensions_xnn_KB4021562.msp) je potrebné reštartovať počítač. Možno budete musieť reštartovať aj súčasti servera.

Informácie o náhrade

Toto je kumulatívna aktualizácia, ktorá nahradí všetky aktualizácie MIM 2016 SP1 až do zostavy 4.4.1459.0 pre Microsoft Identity Manager 2016.

Informácie o súboroch

Globálna verzia tejto aktualizácie obsahuje atribúty súboru (alebo novšie atribúty súboru), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy pre tieto súbory sú uvedené v koordinovanom svetovom čase (UTC). Pri prezeraní sa informácie o súbore skonvertujú na miestny čas. Ak chcete nájsť rozdiel medzi UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v ovládací panel.

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Fimaddinsextensions_x64_kb4021562.msp

Nevzťahuje sa

5,017,600

22. septembra 2017

07:17

Fimaddinsextensions_x86_kb4021562.msp

Nevzťahuje sa

2,686,976

22. septembra 2017

07:17

Fimcmbulkclient_x86_kb4021562.msp

Nevzťahuje sa

5,210,112

22. septembra 2017

07:17

Fimcmclient_x64_kb4021562.msp

Nevzťahuje sa

6,152,192

22. septembra 2017

07:17

Fimcmclient_x86_kb4021562.msp

Nevzťahuje sa

5,857,280

22. septembra 2017

07:17

Fimcm_x64_kb4021562.msp

Nevzťahuje sa

20,967,424

22. septembra 2017

07:17

Fimcm_x86_kb4021562.msp

Nevzťahuje sa

20,787,200

22. septembra 2017

07:17

Fimservice_x64_kb4021562.msp

Nevzťahuje sa

30,408,704

22. septembra 2017

07:17

Fimsyncservice_x64_kb4021562.msp

Nevzťahuje sa

15,970,304

22. septembra 2017

07:17

Ďalšie informácie

Opravené problémy alebo vylepšenia pridané v tejto aktualizácii

Táto aktualizácia obsahuje nasledujúce opravy a vylepšenia, ktoré neboli predtým zdokumentované v databáze Microsoft Knowledge Base.  

Služba MIM

Problém 1

Ak je zapnutá funkcia SQL Server "Vždy zapnuté", keď primárny server, ktorý hosťuje databázu služby FIM, počas spracovania sekvencie veľkých požiadaviek (približne 500), jedna požiadavka vždy zlyhá. 

Po použití tejto aktualizácie sa služba FIM pokúsi obnoviť požiadavku počas overovnej fázy, ak sa vyskytne chyba. Táto zmena nezaručuje, že žiadosť sa dokončí. Avšak, to robí žiadosť stabilnejšie.

Ďalšie informácie o nastavení alwaysOnRetryRequestProcessingTransaction nájdete v nasledujúcich témach:

  • Toto nastavenie je predvolene vypnuté.

  • Ak sa pokúsite povoliť toto nastavenie, vyskytne sa výnimka a v denníku udalostí FIM sa vykonajú dve položky, ktoré majú tieto podmienky:

    • Prvá položka obsahuje pôvodnú chybu.

    • Druhá položka obsahuje kľúčové slovo AlwaysOnRetryRequestProcessingTransaction .

  • Táto vlastnosť je nastavená v časti ResourceManagementService Microsoft.ResourceManagement.Service.exe.config súboru. Príklad:

    <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

Problém 2

Funkcia Word() nevráti prázdny reťazec ako zdokumentovaný, ak je vo vstupnom reťazci menej slov ako číslo zadané na výstup vo funkcii. Táto funkcia vyhodí výnimku a nevráti prázdny reťazec. 

Po nainštalovaní tejto aktualizácie sa vráti prázdny reťazec. Ďalšie informácie nájdete v téme Referenčné informácie o funkciách pre FIM 2010.

Problém 3

Ak sa v dynamickej skupine alebo množine nachádza kritérium dereferencing pod inými kritériami v zostavovači filtrov, príkaz Zobraziť členov môže vrátiť nesprávne členstvo. 

Po nainštalovaní tejto aktualizácie vráti tlačidlo Zobraziť členov správne členstvo.

Problém 4

Za určitých okolností pracovný postup AuthZ zamietne požiadavku a vráti nasledujúce chybové hlásenie:

pracovný postup sa nenašiel v ukladací priestor stavu perzistentného stavu

Po nainštalovaní tejto aktualizácie funguje pracovný postup oprávnenia podľa očakávaní bez vyvolania chyby. 

Problém 5

Keď pracovný postup spustí enumeráciu aktivity zdroja na dotazovanie MIM, vyskytnú sa občasné zlyhania.

Po nainštalovaní tejto aktualizácie už aktivita enumerovať zdroje nesklame.

Problém 6

Pri spustení rutiny typu cmdlet Prostredia PowerShell Import-FIMReportingSchemaDefinition sa vráti nasledujúca výnimka:

Zlyhanie pri volaní webovej služby

Po nainštalovaní tejto aktualizácie funguje rutina typu cmdlet Import-FIMReportingSchemaDefinition podľa očakávaní. 

Problém 7

Pravidlá politiky správy týkajúce sa privilegovaného prístupu (PAM) a položky navigačného panela sú povolené, aj keď súčasť PAM nie je nainštalovaná. 

Po nainštalovaní tejto aktualizácie sú tieto objekty skryté, kým sa nenainštaluje súčasť PAM. 

Problém 8

Keď vytvoríte nový objekt PAM pomocou rutín typu cmdlet prostredia PAM PowerShell, v denníku udalostí FIM môže byť enetered nasledujúce upozornenie:

Synchronizátor konfigurácie domény očakával 1 objekt DomainConfiguration, namiesto toho našiel 0 objektov DomainConfiguration.

Tento problém sa vyskytuje, pretože v službe FIM neexistuje priradený objekt DomainConfiguration , ktorý by sa zhodoval s doménou, ku ktorej bol objekt pridaný rutinou typu cmdlet New-PAM*.

Po nainštalovaní tejto aktualizácie vytvorí rutina typu cmdlet New-PAMDomainConfiguration zodpovedajúci objekt DomainConfiguration v službe FIM a rutina typu cmdlet New-PAMForest vytvorí zodpovedajúci objekt ForestConfiguration v službe FIM. 

Problém 9

Scenár PAM, ktorý má schválenia, nefunguje správne, ak sa v spravovanej doménovej štruktúre (Corp) nachádza podriadená doména. 

Po nainštalovaní tejto aktualizácie bude tento scenár fungovať podľa očakávaní.  

Služba synchronizácie

Problém 1

Ak je objekt v pripojenom zdroji údajov vylúčený z importu pomocou filtra Deklarovaný import, filter importu neobjaví náhradný názov objektu, ktorý je identifikovaný zástupným názvom v priestore konektora agenta správy.

Po nainštalovaní tejto aktualizácie filter importu zistí náhradný názov objektu podľa očakávaní. 

Problém 2

Nadradenosť toku atribútu importu sa neprenesie do ďalšieho objektu predchodcu, keď sa odpojí predchádzajúci objekt s vyššou nadradenosťou.

Po nainštalovaní tejto aktualizácie bude priorita fungovať podľa očakávaní.

Problém 3

Vytvorenie nového hesla (metóda MIIS_CSObject.PasswordSet() zlyhá, ak neexistuje vzťah dôvery s cieľovým Doménové služby Active Directory (AD DS). 

Po nainštalovaní tejto aktualizácie sa toto zlyhanie už nevyskytuje. 

Problém 4

Po nainštalovaní aktualizácie inštancie konektora ECMA v2, ako je napríklad aktualizácia generického konektora LDAP, hárky vlastností môžu prestať reagovať, keď vypnete kartu Pripojiteľnosť

Po nainštalovaní tejto aktualizácie sa tento problém už nevyskytuje. 

Problém 5

Keď použijete agenta správy Oracle (predtým Sun) Directory Servers v adresári Sun-Java System Directory, agent správy sa pokúsi použiť stránkovanie LDAP, aj keď adresárový server nemá uvedený ovládací prvok LDAP, ktorý podporuje stránkovanie LDAP. 

Po nainštalovaní tejto aktualizácie sa tento problém už nevyskytuje. 

Problém 6

Keď dynamicky meníte typ objektu metaverzného objektu v kóde rozšírenia pravidiel agenta správy, služba synchronizácie môže pravidelne zlyhávať. 

Po nainštalovaní tejto aktualizácie sa pri dynamických zmenách medzi typmi metaverzných objektov, ktoré predtým spôsobili zlyhanie služby synchronizácie, vyskytla výnimka.   

Portál na správu identít MIM

Problém 1

Pri prístupe k portálu prostredníctvom prehliadača Firefox zostavovač filtrov nefunguje podľa očakávaní.

Po nainštalovaní tejto aktualizácie možno zostavovač filtrov použiť v prehliadači Firefox.

Problém 2

Vyhľadávanie na portáli sa v niektorých rozlíšeniach obrazovky vykresľuje nesprávne.

Po nainštalovaní tejto aktualizácie sa portál vykreslí správne.

Problém 3

Na portáli sa skráti ovládací prvok kalendára v rozšírenom vyhľadávaní.

Po nainštalovaní tejto aktualizácie sa ovládací prvok kalendára zobrazí správne.

Problém 4

V niektorých prípadoch sa zostavovač filtrov na portáli MIM v niektorých moderných prehliadačoch zobrazuje nesprávne. 

Po nainštalovaní tejto aktualizácie sa zostavovač filtrov zobrazí správne.

Problém 5

Všetky kontextové ponuky portálu MIM majú pevnú veľkosť a ovládacie prvky úprav sa nezobrazujú správne.

Po nainštalovaní tejto aktualizácie sa automaticky otvárané dialógové okná dajú upraviť a ovládacie prvky sa zobrazia správne.

Problém 6

V niektorých jazykoch sa v navigačnej ponuke prerušia niektoré položky ponuky.

Po nainštalovaní tejto aktualizácie je navigačný panel možné upraviť prostredníctvom objektu Prispôsobenia bežného portálu. 

Problém 7

Pri kopírovaní URL adresy z kontextového okna na portáli MIM sa URL adresa nedá vygenerovať na aktívnu kartu. 

Po nainštalovaní tejto aktualizácie možno URL adresu z kontextového okna vygenerovať priamo na aktívnu kartu.  

Portál na registráciu hesiel MIM

Problém 1

Ak používate dvojbajtové znaky na poskytnutie odpovedí v bráne overovania otázok a odpovedí, do registračného formulára portálu registrácie hesiel sa pridá upozornenie. Tieto znaky nie je možné zadať, ak na vytvorenie nových hesiel použijete rozšírenie poskytovateľa poverení systému MIM systému Windows (prihlasovacia obrazovka).

Zlepšenie 1

Pridajte možnosť povoliť a zakázať používanie editora IME vo formulári registrácie SSPR.

  • Editor IME je teraz možné prispôsobiť pomocou nasledujúceho nového nastavenia aktivity QAGate v pracovnom postupe vytvorenia nového hesla:

    Nastavenie editora IME

    Poznámka: Toto nastavenie tiež umožňuje operácie kopírovania a prilepenia.

  • Predpokladajme, že je zapnuté nastavenie editora IME. Pri zadávaní špeciálneho znaku sa na portáli registrácie hesiel zobrazí upozornenie:

    Nastavenie editora IME otázka 1

  • Keď je zapnuté nastavenie editora IME, špeciálne znaky sa v klientovi systému Windows stále nepodporujú. Tento problém sa vyskytuje len na portáli na vytvorenie nového hesla.

  • Množiny znakov pre toto upozornenie je možné prispôsobiť pomocou rozsahov Unicode v súbore \Password Registration Portal\GateResources\isIME.js .

Portál na správu identít MIM

Zlepšenie 1

Keď sa pokúsite vytvoriť nové heslo prostredníctvom Self-Service vytvorenie nového hesla, odpovede zadané do brány Otázka a odpoveď sa nebudú dať maskovať, kým sa kurzor nepresune mimo ovládacieho prvku.  Po použití tejto aktualizácie sa pridá kľúč databázy Registry na podporu úplného maskovania znakov v bráne Q&A. 

Poznámka: Ak je editor IME povolený na portáloch registrácie hesiel a vytvorenia nového hesla, toto nastavenie sa ignoruje.   

Na portáli na vytvorenie nového hesla je text pri zadávaní odpovede vždy skrytý. To pomáha zabrániť "rameno surfovanie" inými.

Heslo - Obnoviť otázku 1

Keď je zapnuté nastavenie editora IME, text sa zobrazí počas písania a keď zameranie opustí textové pole, text sa skryje.  

Rozšírenie poskytovateľa poverení MIM (SSPR)

Problém 1

Ak používate jazykový balík pre klienta doplnkov a rozšírení MIM v Windows 10, klient sa nezobrazuje vo francúzštine podľa očakávaní, dokonca ani jazyk zobrazenia systému Windows alebo miestne nastavenia sú nakonfigurované na fr-CA.

Po nainštalovaní tejto aktualizácie sa jazykový balík doplnkov a rozšírení MIM pokúsi priradiť všetky podobné jazyky k jazyku, ktorý je podporovaný.  Ak je napríklad jazyk zobrazenia systému Windows ES-CL (Španielčina Čile) alebo akékoľvek ES-**, pokúsi sa priradiť ho k ES-ES (Španielske Španielsko). 

Prepísať konfiguráciu

Ak automatické priradenia nefungujú podľa vylisovania, môžete pomocou nasledujúceho kľúča databázy Registry prepísať nastavenie jazyka zobrazenia systému Windows určitým jazykom:

Názov hodnoty databázy Registry: OverrideDefaultUILocale

Typ hodnoty: Hodnota reťazca

Umiestnenie: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Príklad:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Poznámka: Hodnota, ktorá sa poskytuje v kľúči databázy Registry OverrideDefaultUILocale , by sa mala zhodovať s jedným z jazykov nainštalovaných jazykových balíkov doplnkov MIM a rozšírení. 

Obmedzenia

Táto hodnota prepísania sa prejaví iba vtedy, ak jazyk zobrazenia Windowsu nemá presnú zhodu s jazykovým balíkom doplnkov a rozšírení MIM. Nižšie sú uvedené príklady tohto obmedzenia:

  • Ak je jazyk zobrazenia systému Windows es-ES a máte nainštalovaný jazykový balík ES-ES MIM, túto zhodu nemôžete prepísať pomocou iného jazyka, napríklad fr-FR.

  • Assumne, že miestne nastavenie systému je nastavená na zh-HK a samostatné balíky lokalizácie SSPR sú nainštalované pre zh-CN a zh-TW. V predvolenom nastavení SSPR vyberie zh-CN (podľa interného poradia). V takomto prípade môžete pridať overrideDefaultUILocale kľúč databázy Registry a nastaviť hodnotu zh-TW vynútiť SSPR vybrať zh-TW. Môžete tiež nainštalovať akýkoľvek iný balík lokalizácie (napríklad fr-FR alebo ko-KR) a nakonfigurovať ho pomocou tohto kľúča databázy Registry.

Poznámka: Ak ste nainštalovali platný balík lokalizácie pre aktuálne miestne nastavenie systému (napríklad: miestne nastavenie es-ES a lokalizácia es-ES), iné lokalizácie nie je možné vybrať pomocou databázy Registry ani iného mechanizmu.

Nasleduje zoznam platných hodnôt v tejto aktualizácii:

  • bg-BG

  • sk-CZ

  • da-DK

  • de-dDE

  • el-GR

  • es-ES

  • et-EE

  • fi-FI

  • fr-FR

  • hi-IN

  • hr-HR

  • hu – HU

  • it-IT

  • ja-JP

  • ko-KR

  • it-IT

  • lv - LV

  • nb-NO

  • nl – NL

  • pl-PL

  • pt-BR

  • pt-PT

  • ro-RO

  • ru-RU

  • sk-SK

  • sl-SL

  • sv-SE

  • th-TH

  • tr-TR

  • uk-UA

  • zh-CN

  • zh -TW

Hromadný klient správy certifikátov

Problém 1

Hromadný klient správy certifikátov (CM) vyžaduje rovnakú verziu cm servera. V opačnom prípade to nemôže urobiť hladkú inováciu (t. j. najprv inovovať CM Server a potom hromadného klienta).

Plynulá inovácia je podporovaná od verzie 4.4.1642.0 (vrátane CM Servera a hromadného klienta). Novšie verzie CM Servera môžu pracovať so staršou verziou hromadného klienta (nie starším ako 4.4.1642.0). Môžete tiež inovovať zo staršej verzie ako 4.4.1642.0. Odporúčame vám však, aby ste na to spolupracovali s podporou spoločnosti Microsoft.

Odkazy

história vydaní Microsoft Identity Manager

História vydaní BHOLD

Získajte informácie o terminológii , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.

Dodávateľmi iných produktov uvádzaných v tomto článku sú spoločnosti nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje implicitné ani iné záruky týkajúce sa výkonu alebo spoľahlivosti takýchto produktov.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.