Inledning
Ett samlad snabbkorrigeringspaket (version 4.5.202.0) är tillgängligt för Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Det här samlade paketet löser vissa problem och lägger till några förbättringar som beskrivs i avsnittet "Problem har åtgärdats och förbättringar har lagts till i den här uppdateringen".
Kända problem i den här uppdateringen
Obs! MIM-synkroniseringstjänsten och MIM-tjänsten MSP (installatörer) har tagits bort tillfälligt medan vi undersöker ett problem med uppgraderingsprocessen för det här samlade snabbkorrigeringspaketet. Mer information kommer att finnas tillgänglig inom kort.
Synkroniseringstjänst
När du har installerat den här uppdateringen kanske inte regeltillägg och anpassade hanteringsagenter (MAs) baserade på Extensible MA (ECMA1 eller ECMA 2.0) körs och kan orsaka körningsstatusen "stoppad-tillägg-dll-load". Det här problemet uppstår när du kör sådana regeltillägg eller anpassade MA efter att du har ändrat konfigurationsfilen (.config) för någon av följande processer:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Du kan till exempel redigera filen MIIServer.exe.config om du vill ändra standardbatchens storlek för bearbetning av synkroniseringsposter för TJÄNSTEN FOREFRONT Identity Manager (FIM). I det här fallet kan installationsprogrammet för synkroniseringsmotorn för den här uppdateringen inte ersätta konfigurationsfilen för att undvika att ta bort dina tidigare ändringar. Det beror på att om konfigurationsfilen inte ersätts finns inte poster som krävs av den här uppdateringen i filerna. Därför läser inte synkroniseringsmotorn in några regler som utökar DLL-filer när motorn kör en fullständig import- eller Delta Sync-körprofil.
Lös problemet så här:
-
Säkerhetskopiera denMIIServer.exe.config filen.
-
Öppna denMIIServer.exe.config filen i en textredigerare eller i Microsoft Visual Studio.
-
Leta reda på avsnittet <runtime> i MIIServer.exe.config filen och ersätt sedan innehållet i det <beroendeAssembly-> avsnittet med följande innehåll:
<beroendeAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindningRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Spara ändringarna i filen.
-
Leta reda på denMmsscrpt.exe.config filen i samma katalog och Dllhost.exe.config i den överordnade katalogen. Upprepa steg 1 till 4 för dessa två filer.
-
Starta om Forefront Identity Manager Synchronization Service (FIM-synkroniseringstjänst).
-
Kontrollera att regeltilläggen och anpassade hanteringsagenter nu fungerar som förväntat.
Service- och portalkonfiguration
2013 x64 Visual C++ Redistributable Packages (vcresist_x64.exe) måste installeras innan du kör MIM Service och Portal Setup.
Associerat fel:
Obs! Det finns ett problem med Windows Installer-paketet. Det gick inte att köra DLL-biblioteket som krävs för att slutföra installationen. Kontakta supportpersonalen eller paketleverantören.
Så här löser du problemet:
Ladda ned Visual C++ Redistributable Package (vcredist_x64.exe) från följande Windows Download Center-länk.
Identity Management Portal
När du har installerat den här uppdateringen kanske portalen inte visas som förväntat i Internet Explorer. Lös problemet genom att följa de här stegen:
-
Stäng alla Internet Explorer-instanser.
-
Öppna Kontrollpanelen Internetalternativ.
-
Ta bort all historik och cachelagrade filer.
Om problemet kvarstår kontrollerar du att versionen av Internet Explorer är 11 eller senare. Om du kör versioner som är tidigare än 11 kan det finnas inkonsekvenser när du jämför det med portalen som visas i version 11.
Uppdateringsinformation
Microsoft Download Center
En uppdatering som stöds är tillgänglig från Microsoft Download Center. Vi rekommenderar att alla kunder tillämpar den här uppdateringen på sina produktionssystem.
Ladda ned uppdateringen för Microsoft Identity Manager 2016 SP1 (KB4346632) nu
Förhandskrav
Om du vill installera den här uppdateringen måste du ha följande installerat:
-
Microsoft Identity Manager 2016 version 4.4.1302.0
-
.NET Framework 4.6 för följande komponenter:
-
MIM-tjänst
-
MIM-portaler (identitetshantering, lösenordsåterställning, lösenordsregistrering)
-
MIM PAM
-
MIM-tillägg och -tillägg
-
Krav på omstart
Du måste starta om datorn när du har installerat paketet för tillägg och tillägg (Fimaddinsextensions_xnn_KB4073679.msp). Du kan också behöva starta om serverkomponenterna.
Ersättningsinformation
Det här är en kumulativ uppdatering som ersätter alla MIM 2016 SP1-uppdateringar, från 4.4.1302.0 till version 4.5.26.0 för Microsoft Identity Manager 2016.
Filinformation
Den globala versionen av den här uppdateringen har filattributen (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer listas i Coordinated Universal Time (UTC). När du visar filinformationen konverteras den till lokal tid. Om du vill hitta skillnaden mellan UTC-tid och lokal tid använder du fliken Tidszon i objektet Datum och tid på Kontrollpanelen.
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tidpunkt |
Plattform |
|---|---|---|---|---|---|
|
SPRÅK Packs.zip |
Inte tillämpligt |
118,185 |
31-aug-2018 |
10:00 |
Inte tillämpligt |
|
MIMAddinsExtensions_x64_KB4346632.msp |
Inte tillämpligt |
7,436 |
29 augusti 2018 |
21:17 |
x64 |
|
MIMAddinsExtensions_x86_KB4346632.msp |
Inte tillämpligt |
3,212 |
29 augusti 2018 |
20:37 |
x64 |
|
MIMCMBulkClient_x86_KB4346632.msp |
Inte tillämpligt |
7,220 |
29 augusti 2018 |
16:07 |
x86 |
|
MIMCMClient_x64_KB4346632.msp |
Inte tillämpligt |
7,440 |
29 augusti 2018 |
17:09 |
x64 |
|
MIMCMClient_x86_KB4346632.msp |
Inte tillämpligt |
7,076 |
29 augusti 2018 |
16:06 |
x86 |
|
MIMCM_x64_KB4346632.msp |
Inte tillämpligt |
16,560 |
29 augusti 2018 |
17:37 |
x64 |
|
MIMService_x64_KB4346632.msp |
Inte tillämpligt |
38,960 |
29 augusti 2018 |
21:20 |
x64 |
|
MIMSyncService_x64_KB4346632.msp |
Inte tillämpligt |
21,764 |
29 augusti 2018 |
18:42 |
x64 |
Problem åtgärdade och förbättringar har lagts till i den här uppdateringen
Den här uppdateringen gör följande korrigeringar och förbättringar som inte tidigare har dokumenterats i Microsoft Knowledge Base.
Tjänst och portal
MIM-tjänst
MIM-tjänsten har nu stöd för användning av Azure MFA Server för MIM Azure MFA-integrering.
I och med lanseringen av den här uppdateringen rekommenderar vi att alla nya MIM MFA-integreringar görs med hjälp av Azure MFA Server i stället för Azure Direct MFA SDK. Support för Azure MFA Server läggs till i den här uppdateringen.
Detta gäller både PAM-integrering (MIM Privileged Access Management) och MFA-integrering med MIM Self Service Password Reset (SSPR).
Detta inkluderar även funktionsuppdatering så att du kan skapa anpassade MFA-servrar och integrera dem med MIM.
Arbeta med en anpassad MFA-server i MIM
Arbeta med Self-Service återställning av lösenord (uppdaterad)
Hantering av privilegierad åtkomst
När du använder REST API mot PAM (Privileged Access Management) returneras ett undantag:
PAM REST API kunde inte startas eftersom det inte gick att läsa in fil eller sammansättning System.Net.Http.Formatering, Version=5.2.2.0
När du har installerat den här uppdateringen är det här problemet löst.
Portalen för hantering av MIM-identitet
Problem 1
I version 4.5.26.0 visas vissa popup-fönster i MIM-portalen med en felaktig tabelllängd. Tabellen ser ut att vara trunkerad till vänster om popup-fönstret.
När du har installerat den här uppdateringen visas tabellerna i popup-fönstren som förväntat.
Problem 2
I dialogrutan Avancerad sökning i Portalen visas inte rullningslisterna korrekt.
När du har installerat den här uppdateringen visas rullningslisterna i dialogrutan Avancerad sökning som förväntat.
Språkpaket för MIM-tjänst och portal
När du installerar språkpaketet för MIM-tjänsten och portalen i snabbkorrigeringsuppdatering 4.5.26.0 returneras ett undantag, vilket förhindrar att installationen slutförs.
Monteringsfel: Verifiering av starka namnsignatur misslyckades för Microsoft.IdentityManagement.Logging.resources.dll. Sammansättningen kan ha manipulerats eller så var det fördröjning signerat, men inte helt signerat med rätt privat nyckel.
Det här problemet har åtgärdats i den här nya snabbkorrigeringsversionen, vilket gör det möjligt att installera språkpaketsuppdateringen för MIM-tjänsten och portalen.
Certifikathantering
Från och med MIM-uppdateringen version 4.5.26.0 krävdes en bindningsomdirigeringssats för användning av REST API. Då omdirigerades 4.5.6-versionen av Newtonsoft.Json.dll för att använda version 9.0.0.0.
När du har installerat den här nya versionen fungerar REST-API:t för MIM-certifikathantering med, eller utan, den bindande omdirigeringssatsen i den web.config filen.
Viktigt! Om du uppgraderar från version 4.5.26.0 bör även bindningssatsen för omdirigering uppdateras eftersom Newtonsoft.Json.dll också har en ny revision – 9.0.1.0. Alternativt kan den bindande omdirigeringsinformationen för Newtonsoft.Json tas bort.
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<beroendeAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ körtid>
Den web.config filen för portalen för certifikathantering finns i följande sökväg:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Referenser
Microsoft Identity Manager versionshistorik
Läs mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.
