ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

บทนำ

แพคเกจการยกเลิกโปรแกรมแก้ไขด่วน (รุ่น 4.5.202.0) พร้อมใช้งานสําหรับ Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) แพคเกจชุดรวมอัปเดตนี้แก้ไขปัญหาบางอย่างและเพิ่มการปรับปรุงบางอย่างที่อธิบายไว้ในส่วน "ปัญหาที่แก้ไขและการปรับปรุงที่เพิ่มในการอัปเดตนี้"

ปัญหาที่ทราบแล้วในการอัปเดตนี้

หมายเหตุ บริการการซิงโครไนซ์ MIM และ MSP บริการ MIM (ตัวติดตั้ง) ถูกลบออกชั่วคราวขณะที่เราตรวจสอบปัญหาเกี่ยวกับกระบวนการอัปเกรดสําหรับแพคเกจชุดรวมอัปเดตด่วนนี้ ข้อมูลเพิ่มเติมจะพร้อมใช้งานในไม่ช้า

บริการการซิงโครไนซ์

หลังจากที่คุณติดตั้งการอัปเดตนี้ ส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเอง (MAs) ตาม Extensible MA (ECMA1 หรือ ECMA 2.0) อาจไม่ทํางานและอาจทําให้เกิดสถานะการเรียกใช้ "stop-extension-dll-load" ปัญหานี้เกิดขึ้นเมื่อคุณเรียกใช้ส่วนขยายกฎดังกล่าวหรือ MAs แบบกําหนดเองหลังจากที่คุณเปลี่ยนไฟล์การกําหนดค่า (.config) สําหรับหนึ่งในกระบวนการต่อไปนี้:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

ตัวอย่างเช่น คุณแก้ไขไฟล์ MIIServer.exe.config เพื่อเปลี่ยนขนาดชุดเริ่มต้นสําหรับการประมวลผลรายการซิงค์สําหรับ Forefront Identity Manager (FIM) Service MA ในสถานการณ์นี้ ตัวติดตั้งโปรแกรมการซิงโครไนซ์สําหรับการอัปเดตนี้ไม่สามารถแทนที่ไฟล์การกําหนดค่าเพื่อหลีกเลี่ยงการลบการเปลี่ยนแปลงก่อนหน้าของคุณได้ ทั้งนี้เนื่องจากหากไม่ได้แทนที่ไฟล์การกําหนดค่า รายการที่จําเป็นสําหรับการอัปเดตนี้จะไม่ปรากฏในไฟล์ ดังนั้น โปรแกรมการซิงโครไนซ์จะไม่โหลด DLL ของกฎใดๆ เมื่อโปรแกรมทํางานโปรไฟล์เรียกใช้การนําเข้าแบบเต็มหรือการซิงค์ Delta

เมื่อต้องการแก้ปัญหานี้ ให้ดำเนินการตามขั้นตอนเหล่านี้:

  1. สํารองไฟล์ MIIServer.exe.config

  2. เปิดไฟล์ MIIServer.exe.config ในตัวแก้ไขข้อความหรือใน Microsoft Visual Studio

  3. ค้นหาส่วน> รันไทม์ของ <ในไฟล์ MIIServer.exe.config แล้วแทนที่เนื้อหาของส่วน> ที่ขึ้นกับการอ้างอิง <ด้วยเนื้อหาต่อไปนี้:

> การอ้างอิง <

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. บันทึกการเปลี่ยนแปลงลงในไฟล์

  2. ค้นหาแฟ้ม Mmsscrpt.exe.config ในไดเรกทอรีเดียวกันและ Dllhost.exe.config ในไดเรกทอรีแม่ ทําซ้ําขั้นตอนที่ 1 ถึง 4 สําหรับไฟล์ทั้งสองนี้

  3. รีสตาร์ต Forefront Identity Manager Synchronization Service (FIM Synchronization Service)

  4. ตรวจสอบว่าส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเองทํางานได้ตามที่คาดไว้

การตั้งค่าบริการและพอร์ทัล

แพคเกจแบบแจกจ่ายต่อได้ (vcresist_x64.exe) ของ 2013 x64 Visual C++ ต้องได้รับการติดตั้งก่อนที่คุณจะเรียกใช้บริการ MIM และการตั้งค่าพอร์ทัล

ข้อผิดพลาดที่เกี่ยวข้อง:

หมายเหตุ มีปัญหากับแพคเกจ Windows Installer DLL ที่จําเป็นสําหรับการติดตั้งนี้ให้เสร็จสมบูรณ์ไม่สามารถเรียกใช้ได้ ติดต่อเจ้าหน้าที่ฝ่ายสนับสนุนหรือผู้จัดจําหน่ายแพคเกจของคุณ

เมื่อต้องการแก้ไขปัญหานี้:

ดาวน์โหลดแพคเกจแบบแจกจ่ายต่อได้ (vcredist_x64.exe) ของ Visual C++ จากลิงก์ศูนย์ดาวน์โหลด Windows ต่อไปนี้

แพคเกจแบบแจกจ่ายต่อได้ Visual C++

พอร์ทัลการจัดการข้อมูลประจําตัว

หลังจากที่คุณติดตั้งการปรับปรุงนี้ พอร์ทัลอาจไม่แสดงตามที่คาดไว้ใน Internet Explorer เมื่อต้องการแก้ไขปัญหานี้ ให้ทําตามขั้นตอนเหล่านี้:

  1. ปิดอินสแตนซ์ Internet Explorer ทั้งหมด

  2. เปิดแผงควบคุม ตัวเลือกอินเทอร์เน็ต

  3. ลบประวัติและไฟล์ที่แคชไว้ทั้งหมด

หากปัญหานี้ยังคงอยู่ ตรวจสอบให้แน่ใจว่าเวอร์ชันของ Internet Explorer เป็น 11 หรือเวอร์ชันที่ใหม่กว่า ถ้าคุณกําลังใช้งานเวอร์ชันที่เก่ากว่า 11 อาจมีความไม่สอดคล้องกันเมื่อคุณเปรียบเทียบกับพอร์ทัลที่แสดงในเวอร์ชัน 11

ข้อมูลการปรับปรุง

ศูนย์ดาวน์โหลด Microsoft

การอัปเดตที่ได้รับการสนับสนุนจะพร้อมใช้งานจากศูนย์ดาวน์โหลด Microsoft เราขอแนะนําให้ลูกค้าทั้งหมดใช้การอัพเดตนี้กับระบบการผลิตของลูกค้าเหล่านั้น

ดาวน์โหลดการอัปเดตสําหรับ Microsoft Identity Manager 2016 SP1 (KB4346632) ทันที

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องมีการติดตั้งดังต่อไปนี้:

  • Microsoft Identity Manager 2016 รุ่น 4.4.1302.0

  • .NET Framework 4.6 สําหรับคอมโพเนนต์ต่อไปนี้:

    • บริการ MIM

    • พอร์ทัล MIM (การจัดการข้อมูลประจําตัว การรีเซ็ตรหัสผ่าน การลงทะเบียนรหัสผ่าน)

    • เอ็ม เอ็ม แพม

    • Add-in และส่วนขยาย MIM

ความต้องการในการเริ่มระบบใหม่

คุณต้องเริ่มการทํางานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้แพคเกจ Add-in และส่วนขยาย (Fimaddinsextensions_xnn_KB4073679.msp) คุณอาจต้องรีสตาร์ตคอมโพเนนต์ของเซิร์ฟเวอร์ด้วย

ข้อมูลการเปลี่ยนทดแทน

นี่คือการอัปเดตสะสมที่แทนที่การอัปเดต MIM 2016 SP1 ทั้งหมด จาก 4.4.1302.0 จนถึงรุ่น 4.5.26.0 สําหรับ Microsoft Identity Manager 2016

ข้อมูลไฟล์

รุ่นส่วนกลางของโปรแกรมปรับปรุงนี้มีแอตทริบิวต์ของแฟ้ม (หรือคุณลักษณะแฟ้มที่ใหม่กว่า) ที่อยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Packs.zip ภาษา

ไม่

118,185

31-ส.ค.-2561

10:00

ไม่

MIMAddinsExtensions_x64_KB4346632.msp

ไม่

7,436

29 ส.ค. 2561

21:17

x64

MIMAddinsExtensions_x86_KB4346632.msp

ไม่

3,212

29 ส.ค. 2561

20:37

x64

MIMCMBulkClient_x86_KB4346632.msp

ไม่

7,220

29 ส.ค. 2561

16:07

x86

MIMCMClient_x64_KB4346632.msp

ไม่

7,440

29 ส.ค. 2561

17:09

x64

MIMCMClient_x86_KB4346632.msp

ไม่

7,076

29 ส.ค. 2561

16:06

x86

MIMCM_x64_KB4346632.msp

ไม่

16,560

29 ส.ค. 2561

17:37

x64

MIMService_x64_KB4346632.msp

ไม่

38,960

29 ส.ค. 2561

21:20

x64

MIMSyncService_x64_KB4346632.msp

ไม่

21,764

29 ส.ค. 2561

18:42

x64

ปัญหาที่แก้ไขและการปรับปรุงที่เพิ่มในการอัปเดตนี้

การอัปเดตนี้ทําให้การแก้ไขและการปรับปรุงต่อไปนี้ที่ไม่เคยมีการบันทึกไว้ในฐานความรู้ของ Microsoft ก่อนหน้านี้

บริการและพอร์ทัล

บริการ MIM

ขณะนี้บริการ MIM สนับสนุนการใช้ Azure MFA Server สําหรับการรวม MIM Azure MFA แล้ว 

ด้วยการเผยแพร่การอัปเดตนี้ ขอแนะนําให้การรวม MIM MFA ใหม่ทั้งหมดเสร็จสิ้นโดยใช้ Azure MFA Server แทน Azure Direct MFA SDK การสนับสนุนสําหรับ Azure MFA Server ถูกเพิ่มในการอัปเดตรุ่นนี้

การดําเนินการนี้ใช้กับการรวม MIM Privileged Access Management (PAM) MFA และการรวม MIM Self Service Password Reset (SSPR) MFA

ซึ่งรวมถึงการอัปเดตฟังก์ชันการทํางานเพื่อให้คุณสามารถสร้างเซิร์ฟเวอร์ MFA แบบกําหนดเองและรวมเข้ากับ MIM 

การทํางานกับเซิร์ฟเวอร์ MFA ใน MIM

การทํางานกับเซิร์ฟเวอร์ MFA แบบกําหนดเองใน MIM

การทํางานกับการรีเซ็ตรหัสผ่าน Self-Service (อัปเดต)

การจัดการการเข้าถึงที่มีสิทธิ์

เมื่อคุณใช้ REST API กับ Privileged Access Management (PAM) ข้อยกเว้นจะถูกส่งกลับ: 

ไม่สามารถเริ่ม API PAM REST ได้เนื่องจากไม่สามารถโหลดแฟ้มหรือแอสเซมบลี System.Net.Http.Formatting, Version=5.2.2.0

หลังจากที่คุณติดตั้งการอัปเดตนี้ ปัญหานี้ได้รับการแก้ไขแล้ว 

พอร์ทัลการจัดการข้อมูลประจําตัว MIM

ปัญหาที่ 1

ด้วยรุ่น 4.5.26.0 ป็อปอัพบางอย่างในพอร์ทัล MIM จะแสดงด้วยความยาวตารางที่ไม่ถูกต้อง  ดูเหมือนว่าตารางจะถูกตัดทอนทางด้านซ้ายของป็อปอัพ

หลังจากที่คุณติดตั้งการอัปเดตนี้ ตารางในป็อปอัพจะแสดงตามที่คาดไว้ 

ปัญหาที่ 2

ในกล่องโต้ตอบการค้นหาขั้นสูงของพอร์ทัล แถบเลื่อนแสดงอย่างไม่ถูกต้อง

หลังจากที่คุณติดตั้งการอัปเดตนี้ แถบเลื่อนกล่องโต้ตอบการค้นหาขั้นสูงจะแสดงตามที่คาดไว้

MIM Service and Portal Language Pack

เมื่อคุณติดตั้ง MIM Service และแพคภาษาของพอร์ทัลในโปรแกรมแก้ไขด่วนปรับปรุง 4.5.26.0 ข้อยกเว้นจะถูกส่งกลับ ป้องกันไม่ให้การติดตั้งเสร็จสมบูรณ์

ข้อผิดพลาดของแอสเซมบลี: การตรวจสอบลายเซ็นชื่อที่คาดเดายากล้มเหลวสําหรับ Microsoft.IdentityManagement.Logging.resources.dll แอสเซมบลี  แอสเซมบลีอาจถูกเปลี่ยนแปลง หรือมีการลงนามล่าช้า แต่ไม่ได้ลงชื่ออย่างสมบูรณ์ด้วยคีย์ส่วนตัวที่ถูกต้อง

ปัญหานี้ได้รับการแก้ไขแล้วในการเผยแพร่โปรแกรมแก้ไขด่วนใหม่นี้ ทําให้สามารถติดตั้งการอัปเดต MIM Service และ Portal Language Pack ได้ 

การจัดการใบรับรอง

เริ่มต้นด้วยการอัปเดต MIM เวอร์ชัน 4.5.26.0 จําเป็นต้องมีคําสั่งการเปลี่ยนเส้นทางการเข้าเล่มสําหรับการใช้ REST API  ซึ่งเปลี่ยนเส้นทางรุ่นของ Newtonsoft.Json.dll 4.5.6 ไปใช้เวอร์ชัน 9.0.0.0 

หลังจากที่คุณติดตั้งเวอร์ชันใหม่นี้ MIM Certificate Management REST API จะทํางานหรือไม่มีคําสั่งการเปลี่ยนเส้นทางการเข้าเล่มในไฟล์ web.config 

สำคัญ:  ถ้าการอัปเกรดจากรุ่น 4.5.26.0 คําสั่งการเปลี่ยนเส้นทางที่มีผลผูกพันควรได้รับการอัปเดตเช่นกัน เนื่องจาก Newtonsoft.Json.dll มีการตรวจทานแก้ไขใหม่ – 9.0.1.0  หรือข้อมูลการเปลี่ยนเส้นทางที่ผูกมัดสําหรับ Newtonsoft.Json สามารถเอาออกได้

<รันไทม์>
แอสเซมบลี <กําหนด xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</>รันไทม์

ไฟล์ web.config สําหรับพอร์ทัลการจัดการใบรับรองจะอยู่ในพาธต่อไปนี้:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

อ้างอิง

ประวัติการเผยแพร่ Microsoft Identity Manager

เรียนรู้เกี่ยวกับ คําศัพท์ ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×