Inledning
Ett snabbkorrigeringspaket (version 4.5.26.0) finns tillgängligt för Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Det här samlade paketet löser vissa problem och lägger till några förbättringar som beskrivs i avsnittet "Problem har åtgärdats och förbättringar har lagts till i den här uppdateringen".
Kända problem i den här uppdateringen
Obs! MIM-synkroniseringstjänsten och MIM-tjänsten MSP (installatörer) har tagits bort tillfälligt medan vi undersöker ett problem med uppgraderingsprocessen för det här samlade snabbkorrigeringspaketet. Mer information kommer att finnas tillgänglig inom kort.
Synkroniseringstjänst
När du har installerat den här uppdateringen kanske inte regeltillägg och anpassade hanteringsagenter (MAs) baserade på Extensible MA (ECMA1 eller ECMA 2.0) körs och kan orsaka körningsstatusen "stoppad-tillägg-dll-load". Det här problemet uppstår när du kör sådana regeltillägg eller anpassade MA efter att du har ändrat konfigurationsfilen (.config) för någon av följande processer:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Du kan till exempel redigera filen MIIServer.exe.config om du vill ändra standardbatchens storlek för bearbetning av synkroniseringsposter för TJÄNSTEN FOREFRONT Identity Manager (FIM). I det här fallet kan installationsprogrammet för synkroniseringsmotorn för den här uppdateringen inte ersätta konfigurationsfilen för att undvika att ta bort dina tidigare ändringar. Det beror på att om konfigurationsfilen inte ersätts finns inte poster som krävs av den här uppdateringen i filerna. Därför läser inte synkroniseringsmotorn in några regler som utökar DLL-filer när motorn kör en fullständig import- eller Delta Sync-körprofil.
Lös problemet så här:
-
Skapa en säkerhetskopia för den MIIServer.exe.config filen.
-
Öppna den MIIServer.exe.config filen i en textredigerare eller i Microsoft Visual Studio.
-
Leta reda på avsnittet <runtime> i MIIServer.exe.config filen och ersätt sedan innehållet i det <beroendeAssembly-> avsnittet med följande innehåll:
<beroendeAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindningRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Spara ändringarna i filen.
-
Leta reda på den Mmsscrpt.exe.config filen i samma katalog och Dllhost.exe.config i den överordnade katalogen. Upprepa steg 1 till 4 för dessa två filer.
-
Starta om Forefront Identity Manager Synchronization Service (FIM-synkroniseringstjänst).
-
Kontrollera att regeltilläggen och anpassade hanteringsagenter nu fungerar som förväntat.
Service- och portalkonfiguration
2013 x64 Visual C++ Redistributable Packages (vcresist_x64.exe) måste installeras innan du kör MIM Service och Portal Setup.
Associerat fel:
Obs! Det finns ett problem med Windows Installer-paketet. Det gick inte att köra DLL-biblioteket som krävs för att slutföra installationen. Kontakta supportpersonalen eller paketleverantören.
Så här löser du problemet:
Ladda ned Visual C++ Redistributable Package (vcredist_x64.exe) från följande Windows Download Center-länk.
Identity Management Portal
När du har installerat den här uppdateringen kanske portalen inte visas som förväntat i Internet Explorer. Lös problemet så här:
-
Stäng alla Internet Explorer-instanser.
-
Öppna Kontrollpanelen Internetalternativ.
-
Ta bort all historik och cachelagrade filer.
Om problemet kvarstår kontrollerar du att versionen av Internet Explorer är 11 eller senare. Om du kör versioner som är tidigare än 11 kan det finnas inkonsekvenser jämfört med portalen som visas i version 11.
REST API för certifikathantering
När du har uppgraderat MIM-certifikathantering till den här versionen orsakar rest-API:et mot MIM-certifikathantering följande undantag.
Information om undantag
Undantagstyp: System.IO.FileLoadException
Meddelande: Det gick inte att läsa in filen eller sammansättningen Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed eller något av dess beroenden. Den lokaliserade församlingens manifestdefinition matchar inte sammansättningsreferensen. (Undantag från HRESULT: 0x80131040)
FileName: Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed
FusionLog:
Data: System.Collections.ListDictionaryInternal
TargetSite: Void .ctor()
HelpLink: NULL
Källa: System.Net.http.formatering
HResult: -2146234304
StackTrace-information
på System.Net.Http.Formatting.JsonMediaTypeFormatter.. ctor()
på System.Net.Http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()
på System.Web.Http.HttpConfiguration.DefaultFormatters()
på System.Web.Http.HttpConfiguration.. ctor(HttpRouteCollection routes)
på System.Web.Http.GlobalConfiguration.<.cctor>b__0()
på System.Lazy'1.CreateValue()
på System.Lazy'1.LazyInitValue()
på Microsoft.Clm.Web.GlobalASAX.InitializeWebApi()
Undvik det här undantaget genom att lägga till följande information om bindningsdirigering i web.config-filen för MIM-certifikathantering. Detta ska placeras direkt ovanför taggen </configuration>.
Viktigt!: Se till att du skapar en säkerhetskopia av den web.config filen innan du installerar den här uppdateringen.
<körnings> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <beroendeAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.0.0"/> </dependentAssembly> </assemblyBinding> </runtime>
Den web.config filen för portalen för certifikathantering finns i följande sökväg:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Uppdateringsinformation
Microsoft Download Center
En uppdatering som stöds är tillgänglig från Microsoft Download Center. Vi rekommenderar att alla kunder tillämpar den här uppdateringen på sina produktionssystem.
Ladda ned uppdateringen för Microsoft Identity Manager 2016 SP1 (KB4073679) nu
Förhandskrav
Om du vill installera den här uppdateringen måste du ha följande installerat:
-
Microsoft Identity Manager 2016 version 4.4.1302.0
-
.NET Framework 4.6 för följande komponenter:
-
MIM-tjänst
-
MIM-portaler (identitetshantering, lösenordsåterställning, lösenordsregistrering)
-
MIM PAM
-
MIM-tillägg och -tillägg
-
Krav på omstart
Du måste starta om datorn när du har installerat paketet för tillägg och tillägg (Fimaddinsextensions_xnn_KB4073679.msp). Du kan också behöva starta om serverkomponenterna.
Ersättningsinformation
Det här är en kumulativ uppdatering som ersätter alla MIM 2016 SP1-uppdateringar, från 4.4.1302.0 till version 4.4.1749.0 för Microsoft Identity Manager 2016.
Filinformation
Den globala versionen av den här uppdateringen har filattributen (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer listas i Coordinated Universal Time (UTC). När du visar filinformationen konverteras den till lokal tid. Om du vill hitta skillnaden mellan UTC-tid och lokal tid använder du fliken Tidszon i objektet Datum och tid på Kontrollpanelen.
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tidpunkt |
|---|---|---|---|---|
|
SPRÅK Packs.zip |
Inte tillämpligt |
119,853,706 |
27-juni-2018 |
13:50 |
|
MIMAddinsExtensionsLP_x64_KB4073679.msp |
Inte tillämpligt |
4,128,768 |
24 maj 2018 |
22:51 |
|
MIMAddinsExtensionsLP_x86_KB4073679.msp |
Inte tillämpligt |
2,744,320 |
24 maj 2018 |
21:45 |
|
MIMAddinsExtensions_x86_KB4073679.msp |
Inte tillämpligt |
3,280,896 |
24 maj 2018 |
21:34 |
|
MIMCMBulkClient_x86_KB4073679.msp |
Inte tillämpligt |
7,393,280 |
24 maj 2018 |
12:13 |
|
MIMCMClient_x64_KB4073679.msp |
Inte tillämpligt |
7,589,888 |
24 maj 2018 |
12:12 |
|
MIMCMClient_x86_KB4073679.msp |
Inte tillämpligt |
7,196,672 |
24 maj 2018 |
12:11 |
|
MIMCM_x64_KB4073679.msp |
Inte tillämpligt |
16,355,328 |
24 maj 2018 |
12:27 |
|
MIMService_x64_KB4073679.msp |
Inte tillämpligt |
39,837,696 |
24 maj 2018 |
22:33 |
|
MIMSyncService_x64_KB4073679.msp |
Inte tillämpligt |
22,253,568 |
24 maj 2018 |
18:05 |
Problem åtgärdade och förbättringar har lagts till i den här uppdateringen
Den här uppdateringen gör följande korrigeringar och förbättringar som inte tidigare har dokumenterats i Microsoft Knowledge Base.
Förbättringar av språkpaket
Språkpaketförbättringar läggs till i den här uppdateringen. Mer information finns i följande dokumentation:
Stöd för grupphanterade tjänstkonton
Den här uppdateringen innehåller stöd för grupphanterade tjänstkonton för följande komponenter:
-
MIM-synkroniseringstjänst (FIM-synkroniseringstjänst)
-
MIM-tjänst (FIM-tjänst)
-
MIM-lösenordsregistrering
-
MIM-återställning av lösenord
-
PAM Monitoring Service (Pam Monitoring Service)
-
PAM Component Service (Privilege Management Component Service)
Stöds inte
-
MIM-portalen (eftersom detta är en del av SharePoint-miljön och du därför måste distribuera i servergruppsläge och konfigurera automatisk lösenordsändring i SharePoint Server)
-
Alla managementagenter
-
Microsoft Certificate Management
-
BHOLD
Mer information finns i följande dokumentation:
https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa
MIM-synkroniseringstjänst
Förbättringar
I den här uppdateringen läggs stöd för följande versioner av Visual Studio till för att skapa regeltillägg:
-
Visual Studio 2013
-
Visual Studio 2015
-
Visual Studio 2017
Frågor
Problem 1
När partitionerna för en hanteringsagent (koppling) uppdateras i synkroniserings-Service Manager (MIISClient.exe) under vissa omständigheter sparas inte den uppdaterade informationen som förväntat när du klickar på knappen OK.
I den här uppdateringen sparas den uppdaterade partitionsinformationen som förväntat när du klickar på Uppdatera och sedan på OK.
Problem 2
När du indexerar ett indexerbart strängattribut i metaverse-Designer returneras ett oväntat fel om namnet på attributet är för långt.
I den här uppdateringen returneras nu ett mer beskrivande felmeddelande.
Problem 3
Om du skapar en textfilhanteringsagent när MIM-synkroniseringstjänsten är installerad på Windows Server 2016 är vissa textkodningsalternativ, inklusive Unicode, inte tillgängliga.
I den här versionen uppdateras MIM-textfilhanteringsagenterna för att interagera korrekt med Windows Server 2016 kodsidehantering.
MIM Service Management Agent
När du kör en profil för exportkörning på en MIM-tjänsthanteringsagent och ett exportfelmeddelande innehåller ett ogiltigt tecken, orsakar detta skador i körningshistorikposterna (MIISClient.exe fliken Åtgärder ) och kopplingsutrymmesobjekten som innehåller det här exportfelet kan inte visas i MIIS-klienten.
I den här uppdateringen tas de ogiltiga tecknen bort från felmeddelandet innan du sparas i kopplingsutrymmesobjektet och kör historiken.
Meddelandetjänst för lösenordsändring (PCNS)
Under vissa omständigheter kraschar PCNS-tjänsten vid en Target Add-åtgärd och tjänsten startas inte om.
I den här uppdateringen inträffar den här kraschen inte längre.
Tjänst och portal
MIM-tjänst
Förbättring 1
PowerShell-cmdleten Export-FIMConfig exporterar inte PAM-relaterade konfigurationsobjekt. Därför ingår inte PAM-relaterade konfigurationsobjekt i en MIM-tjänstkonfigurationsmigrering.
När du har installerat den här uppdateringen är argumentet "-PamConfig" tillgängligt för att tvinga PAM-konfigurationsobjekten att exporteras.
Ytterligare information:
Förbättring 2
Det är mycket svårt att använda PowerShell-cmdleten Export-FIMConfig för att exportera objekt med senaste begäranden eftersom ett anpassat filteruttryck måste skrivas.
I den här uppdateringen har parametern "-request" lagts till för cmdleten Export-FIMConfig .
Ytterligare information:
Förbättring 3
Det finns ingen visuell skillnad mellan NULL- och False-värden för booleska attribut i portalen.
I den här uppdateringen görs följande ändringar:
-
Nya MIM-booleska attribut är nu inställda på Falskt när ett objekt skapas.
-
Nya MIM-booleska attribut är nu inställda på Falskt när du lägger till en ny boolesk attributbindning till resursen.
Viktigt I vissa miljöer kan den här beteendeändringen bryta dessa processer. Vi rekommenderar att du testar den här ändringen i din miljö.
Problem 1
När du väljer att gå med i Customer Experience Improvement Program när du först installerar MIM-tjänsten inaktiverar installationen av efterföljande uppdateringar av FIM-tjänsten inställningen Customer Experience Improvement Program.
I den här uppdateringen behålls inställningen customer experience improvement program som förväntat.
Problem 2
Vissa objekt för hantering av privilegierad åtkomst som använder ohörda resurser rensas inte i tid.
När du har installerat den här uppdateringen rensas dessa objekt korrekt.
Problem 3
Om MIM-tjänstkontots postlåda finns i Exchange Online (Office 365) och en uppdatering av MIM-tjänsten installeras blir det krypterade lösenordet för tjänstpostlådan null.
Från och med den här uppdateringen ändras inte det krypterade lösenordet för MIM-tjänstens Exchange Online postlåda.
Problem 4
Det finns ingen gräns för den MIM-tjänstloggfil som skapas när dynamisk loggning är aktiverad.
I den här uppdateringen läggs logik till för att växla till en annan fil om storleksgränsen nås. Om storleksgränsen för den andra filen nås skriver loggning över den första filen. Standardstorleksgränsen är 1 GB.
Problem 5
När du installerar MIM-tjänsten och portalen returnerar installationsprogrammet följande undantag:
Det uppstod ett problem med det här Windows Installer-paketet. Ett program som kördes som en del av installationen avslutades inte som förväntat. Kontakta supportpersonalen eller paketleverantören.
Det underliggande problemet uppstår när du försöker uppgradera FIMService-databasen.
Det här problemet uppstår inte längre i den här uppdateringen.
Hantering av privilegierad åtkomst
PAM PowerShell-förbättring
Följande PAM-relaterade PowerShell-cmdletar läggs till som stöd för möjligheten att lägga till och ta bort medlemmar i och från en uppsättning:
-
Get-PAMSet
-
Add-PAMSetMember
-
Remove-PAMSetMember
Förfallomeddelande för PAM PRIV-lösenord
PAM meddelar för närvarande inte användarna när deras PRIV-lösenord håller på att gå ut. I den här uppdateringen läggs parametern PwdExpirationDate till i PAM REST API-sessionsinformationen.
Returnerar PAM-sessionsinformationen:
Självgodkännande inaktiverat
Arbetsflödesaktivitet för godkännande
Arbetsflödesaktiviteten för godkännande har inget sätt att inaktivera självgodkännande. Det finns olika scenarier där du kanske vill konfigurera en godkännandeaktivitet för att tvinga fram godkännande från en annan godkännare om begäran kommer från en annan godkännare.
I den här uppdateringen har arbetsflödesaktiviteten för godkännande nu kryssrutan Inaktivera självgodkännande i inställningarna för aktivitetsegenskaper.
New-PAMRole PowerShell-cmdlet
För att stödja möjligheten att neka självgodkännande har cmdleten New-PAMRole ett nytt argument för att neka självgodkännande för rollen.
Inaktivera Automatisk godkännaIf-ägare
Attributet "Inaktivera automatiskt godkännande" visas också i msidmPamRole-objektet i MIM-portalen när objektet visas i avancerad vy.
Problem 1
Under vissa omständigheter anges följande varning i PAM-händelseloggen (Privileged Access Management):
Undantag: System.ObjectDisposedException: Kan inte komma åt ett bortskaffat objekt.
När du har installerat den här uppdateringen visas inte längre den här varningen i PAM-händelseloggen.
Problem 2
När du försöker ändra privaccountName-attributet med hjälp av PowerShell-cmdleten Set-PAMUser tas objektet bort i stället för att uppdateras i det aktuella objektet.
I den här uppdateringen kan cmdleten Set-PAMUser ändra PrivAccountName utan problem.
Problem 3
Cmdleten Get-PamRequest har inget filter för att ange senaste begäranden.
I den här uppdateringen läggs parametern "-CreatedFrom" till i den här cmdleten.
Problem 4
Cmdleten New-PamRole säkerställer inte att datumet "Tillgänglig till" är större än datumet "Tillgänglig från".
I den här uppdateringen verifierar cmdleten New-PamRole nu att datumet "tillgänglig till" är större än datumet "Tillgänglig från".
Problem 5
Utdata från cmdleten Get-PAMRole visar inte värdena "Tillgänglig från" och "Tillgänglig till"
I den här uppdateringen returneras värdena "Tillgänglig från" och "Tillgänglig till" av PowerShell-cmdleten Get-PAMRole .
Problem 6
Cmdleten Get-PamRequest returnerar begäranden som inte uppfyller filtervillkoren.
I den här uppdateringen används nu cmdlet-filtret Get-PamRequest korrekt
Problem 7
När Windows Server 2016 körs misslyckas cmdleten Set-PamGroup.
I den här uppdateringen kan set-PamGroup-cmdleten nu uppdatera active directory-objektet för skugghuvudgrupp.
Problem 8
Cmdleten Remove-PamUser misslyckas och returnerar ett oklart felmeddelande om användaren är länkad till en roll som kandidat.
I den här uppdateringen läggs verifiering på klientsidan till i cmdleten och meddelandet om undantag förtydligas.
Problem 9
Cmdleten Remove-PamUser PowerShell misslyckas och returnerar ett oklart felmeddelande om rollen är länkad till en begäran.
I den här uppdateringen läggs verifiering på klientsidan till i cmdleten och meddelandet om undantag förtydligas.
Problem 10
När du kör Change-Mode-installationen för FIM-tjänsten och portalen visas inte konton för PAM för konfiguration.
-
PAM Rest API-konto
-
PAM Component-tjänstkonto
-
PAM-övervakningstjänstkonto
I den här uppdateringen gör Change-Mode-konfigurationen att kontona ovan kan konfigureras om.
Portalen för hantering av MIM-identitet
Problem 1
Från och med MIM-version 4.4.1642.0, när du försöker skapa ett navigeringsfältsobjekt för en URL som kopieras från en MIM-portal med hjälp av Urklippsikonen högst upp i dialogrutan MIM-portalen, tas servernamnet nu med i den relativa URL-adressen. Det kräver att URL:en ändras manuellt när konfigurationen migreras från en MIM-instans till en annan.
I den här uppdateringen innehåller de relativa URL:erna inte längre servernamnen.
Problem 2
När du lägger till fri text i en Identity Picker-kontroll verkar kontrollen öka bredden dynamiskt i stället för att radbryt texten.
I den här uppdateringen korrigeras kontrollens storlek.
Problem 3
I portalen för hantering av MIM-identitet visas inte popup-dialogrutor korrekt när de visas i Internet Explorer 10.
I den här uppdateringen visas popup-fönstret nu som förväntat i Internet Explorer 10.
Problem 4
I popup-dialogrutorna för MIM-portalen visas inte kyrilliska symboler korrekt i namnlisten.
I den här uppdateringen visas de kyrilliska symbolerna i namnlistens text på rätt sätt.
Problem 5
När du skapar en ny definition för arbetsflöden för åtgärd i MIM-portalen, om alternativet Importera arbetsflödesdefinition används och en felaktig filtyp anges, misslyckas försöket att lägga till en synkroniseringsregelaktivitet i arbetsflödet.
I den här uppdateringen hämtar den misslyckade egenskapen "Importera arbetsflödesdefinition" ett undantag och återställer, vilket gör att en synkroniseringsregelaktivitet kan läggas till i arbetsflödesdefinitionen.
Problem 6
I vissa dialogrutor i PORTALen för hantering av MIM-identitet visas en dubbel rullningslist i Internet Explorer.
I den här uppdateringen visas inte längre den extra rullningslisten i Popup-fönstren när de visas i Internet Explorer.
Tillägg och tillägg
När du försöker installera MIM-tillägget för Outlook som en del av Office 365 Office 2016-installationen returneras ett undantag och installationen misslyckas och returnerar ett felmeddelande om att den inte kan hitta följande fil:
Microsoft.Vbe.Interop.Forms.dll version 11.0.0.0
I den här uppdateringen innehåller MIM-tillägget för Outlook en kopia av de saknade Outlook-interop binärfilerna.
Self-Service Återställning av lösenord
Problem 1
När du försöker återställa ett lösenord via Self-Service Återställning av lösenord, och om det unika namnet på det användarobjekt vars lösenord återställs innehåller ett snedstreck, misslyckas återställningen av lösenordet. I den här uppdateringen hindrar specialtecken i Distinguished Name inte längre Self-Service Återställning av lösenord från att återställa användarens lösenord i Active Directory.
Problem 2
Språkpaketet för Self-Service återställning av lösenord innehåller vissa meningar som inte är korrekt lokaliserade i dialogrutorna Fråga och Svar för Fråge- och Svarsporten. I den här uppdateringen är meningarna korrekt lokaliserade i visningen.
Certifikathantering
Problem 1
När du förnyar ett virtuellt smartkort via MIM CM Modern App får användaren ett förbjudet undantag. Det här problemet uppstår också om anpassade REST API-lösningar försöker förnya ett virtuellt smartkort. I den här uppdateringen korrigeras problemet.
Problem 2
Pin-koden för återställ smartkort misslyckas och returnerar följande felmeddelande:
"CLM har stött på ett fel när du försöker ändra PIN-kod för smartkort. Fel antal argument eller Tilldelning av ogiltig egenskap."
I den här uppdateringen korrigeras det här problemet.
Problem 3
När du försöker installera en uppdatering av MIM-certifikatutfärdarmodulerna från 4.4.1302.0 till en version som är senare än 4.4.1459 misslyckas installationen.
I den här uppdateringen kan konfigurationen nu slutföras i det här scenariot.
Problem 4
När du använder modern app för förnyelse, registrering och ersättning innehåller begärandehistoriken inte alla statusobjekt för begäran, som registreras när du gör samma åtgärd via Portalen för certifikathantering (till exempel "Installationscertifikat").
I den här uppdateringen registreras nu alla steg i begäran i begärans historik.
Problem 5
ONLINEuppdateringen för MIM Certificate Management (CM) slutförs inte och den returnerar undantaget "Posten har uppdaterats eller tagits bort av en annan användare". Det beror på att onlineuppdateringen försökte ta bort samma certifikat flera gånger.
I den här uppdateringen har CM Online Update inte längre det här problemet.
Problem 6
När du laddar ned ett certifikat för en användare med hjälp av länken "Ladda ned certifikat" i portalen för certifikathantering är nedladdningen av certifikatet (CER-filen) för stor och innehåller inte startcertifikat- och slutcertifikatraderna.
I den här uppdateringen hämtar den här åtgärden certifikatet som förväntat.
Problem 7
Fel kastas inte från Microsoft.Clm.Config-koden, vilket maskerar många möjliga problem.
Undantagshanteringskoden uppdateras för att förbättra felrapportering i MIM Certificate Management.
Massklient för certifikathantering
I den här uppdateringen fungerar MIM Certificate Management Bulk Client med både TLS 1.1 och TLS 1.2.
Referenser
Microsoft Identity Manager versionshistorik
Läs mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.
