บทนำ
แพคเกจการยกเลิกโปรแกรมแก้ไขด่วน (รุ่น 4.5.202.0) พร้อมใช้งานสําหรับ Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) แพคเกจชุดรวมอัปเดตนี้แก้ไขปัญหาบางอย่างและเพิ่มการปรับปรุงบางอย่างที่อธิบายไว้ในส่วน "ปัญหาที่แก้ไขและการปรับปรุงที่เพิ่มในการอัปเดตนี้"
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หมายเหตุ บริการการซิงโครไนซ์ MIM และ MSP บริการ MIM (ตัวติดตั้ง) ถูกลบออกชั่วคราวขณะที่เราตรวจสอบปัญหาเกี่ยวกับกระบวนการอัปเกรดสําหรับแพคเกจชุดรวมอัปเดตด่วนนี้ ข้อมูลเพิ่มเติมจะพร้อมใช้งานในไม่ช้า
บริการการซิงโครไนซ์
หลังจากที่คุณติดตั้งการอัปเดตนี้ ส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเอง (MAs) ตาม Extensible MA (ECMA1 หรือ ECMA 2.0) อาจไม่ทํางานและอาจทําให้เกิดสถานะการเรียกใช้ "stop-extension-dll-load" ปัญหานี้เกิดขึ้นเมื่อคุณเรียกใช้ส่วนขยายกฎดังกล่าวหรือ MAs แบบกําหนดเองหลังจากที่คุณเปลี่ยนไฟล์การกําหนดค่า (.config) สําหรับหนึ่งในกระบวนการต่อไปนี้:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
ตัวอย่างเช่น คุณแก้ไขไฟล์ MIIServer.exe.config เพื่อเปลี่ยนขนาดชุดเริ่มต้นสําหรับการประมวลผลรายการซิงค์สําหรับ Forefront Identity Manager (FIM) Service MA ในสถานการณ์นี้ ตัวติดตั้งโปรแกรมการซิงโครไนซ์สําหรับการอัปเดตนี้ไม่สามารถแทนที่ไฟล์การกําหนดค่าเพื่อหลีกเลี่ยงการลบการเปลี่ยนแปลงก่อนหน้าของคุณได้ ทั้งนี้เนื่องจากหากไม่ได้แทนที่ไฟล์การกําหนดค่า รายการที่จําเป็นสําหรับการอัปเดตนี้จะไม่ปรากฏในไฟล์ ดังนั้น โปรแกรมการซิงโครไนซ์จะไม่โหลด DLL ของกฎใดๆ เมื่อโปรแกรมทํางานโปรไฟล์เรียกใช้การนําเข้าแบบเต็มหรือการซิงค์ Delta
เมื่อต้องการแก้ปัญหานี้ ให้ดำเนินการตามขั้นตอนเหล่านี้:
-
สํารองไฟล์ MIIServer.exe.config
-
เปิดไฟล์ MIIServer.exe.config ในตัวแก้ไขข้อความหรือใน Microsoft Visual Studio
-
ค้นหาส่วน> รันไทม์ของ <ในไฟล์ MIIServer.exe.config แล้วแทนที่เนื้อหาของส่วน> ที่ขึ้นกับการอ้างอิง <ด้วยเนื้อหาต่อไปนี้:
> การอ้างอิง <
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
บันทึกการเปลี่ยนแปลงลงในไฟล์
-
ค้นหาแฟ้ม Mmsscrpt.exe.config ในไดเรกทอรีเดียวกันและ Dllhost.exe.config ในไดเรกทอรีแม่ ทําซ้ําขั้นตอนที่ 1 ถึง 4 สําหรับไฟล์ทั้งสองนี้
-
รีสตาร์ต Forefront Identity Manager Synchronization Service (FIM Synchronization Service)
-
ตรวจสอบว่าส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเองทํางานได้ตามที่คาดไว้
การตั้งค่าบริการและพอร์ทัล
แพคเกจแบบแจกจ่ายต่อได้ (vcresist_x64.exe) ของ 2013 x64 Visual C++ ต้องได้รับการติดตั้งก่อนที่คุณจะเรียกใช้บริการ MIM และการตั้งค่าพอร์ทัล
ข้อผิดพลาดที่เกี่ยวข้อง:
หมายเหตุ มีปัญหากับแพคเกจ Windows Installer DLL ที่จําเป็นสําหรับการติดตั้งนี้ให้เสร็จสมบูรณ์ไม่สามารถเรียกใช้ได้ ติดต่อเจ้าหน้าที่ฝ่ายสนับสนุนหรือผู้จัดจําหน่ายแพคเกจของคุณ
เมื่อต้องการแก้ไขปัญหานี้:
ดาวน์โหลดแพคเกจแบบแจกจ่ายต่อได้ (vcredist_x64.exe) ของ Visual C++ จากลิงก์ศูนย์ดาวน์โหลด Windows ต่อไปนี้
พอร์ทัลการจัดการข้อมูลประจําตัว
หลังจากที่คุณติดตั้งการปรับปรุงนี้ พอร์ทัลอาจไม่แสดงตามที่คาดไว้ใน Internet Explorer เมื่อต้องการแก้ไขปัญหานี้ ให้ทําตามขั้นตอนเหล่านี้:
-
ปิดอินสแตนซ์ Internet Explorer ทั้งหมด
-
เปิดแผงควบคุม ตัวเลือกอินเทอร์เน็ต
-
ลบประวัติและไฟล์ที่แคชไว้ทั้งหมด
หากปัญหานี้ยังคงอยู่ ตรวจสอบให้แน่ใจว่าเวอร์ชันของ Internet Explorer เป็น 11 หรือเวอร์ชันที่ใหม่กว่า ถ้าคุณกําลังใช้งานเวอร์ชันที่เก่ากว่า 11 อาจมีความไม่สอดคล้องกันเมื่อคุณเปรียบเทียบกับพอร์ทัลที่แสดงในเวอร์ชัน 11
ข้อมูลการปรับปรุง
ศูนย์ดาวน์โหลด Microsoft
การอัปเดตที่ได้รับการสนับสนุนจะพร้อมใช้งานจากศูนย์ดาวน์โหลด Microsoft เราขอแนะนําให้ลูกค้าทั้งหมดใช้การอัพเดตนี้กับระบบการผลิตของลูกค้าเหล่านั้น
ดาวน์โหลดการอัปเดตสําหรับ Microsoft Identity Manager 2016 SP1 (KB4346632) ทันที
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องมีการติดตั้งดังต่อไปนี้:
-
Microsoft Identity Manager 2016 รุ่น 4.4.1302.0
-
.NET Framework 4.6 สําหรับคอมโพเนนต์ต่อไปนี้:
-
บริการ MIM
-
พอร์ทัล MIM (การจัดการข้อมูลประจําตัว การรีเซ็ตรหัสผ่าน การลงทะเบียนรหัสผ่าน)
-
เอ็ม เอ็ม แพม
-
Add-in และส่วนขยาย MIM
-
ความต้องการในการเริ่มระบบใหม่
คุณต้องเริ่มการทํางานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้แพคเกจ Add-in และส่วนขยาย (Fimaddinsextensions_xnn_KB4073679.msp) คุณอาจต้องรีสตาร์ตคอมโพเนนต์ของเซิร์ฟเวอร์ด้วย
ข้อมูลการเปลี่ยนทดแทน
นี่คือการอัปเดตสะสมที่แทนที่การอัปเดต MIM 2016 SP1 ทั้งหมด จาก 4.4.1302.0 จนถึงรุ่น 4.5.26.0 สําหรับ Microsoft Identity Manager 2016
ข้อมูลไฟล์
รุ่นส่วนกลางของโปรแกรมปรับปรุงนี้มีแอตทริบิวต์ของแฟ้ม (หรือคุณลักษณะแฟ้มที่ใหม่กว่า) ที่อยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Packs.zip ภาษา |
ไม่ |
118,185 |
31-ส.ค.-2561 |
10:00 |
ไม่ |
MIMAddinsExtensions_x64_KB4346632.msp |
ไม่ |
7,436 |
29 ส.ค. 2561 |
21:17 |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
ไม่ |
3,212 |
29 ส.ค. 2561 |
20:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
ไม่ |
7,220 |
29 ส.ค. 2561 |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
ไม่ |
7,440 |
29 ส.ค. 2561 |
17:09 |
x64 |
MIMCMClient_x86_KB4346632.msp |
ไม่ |
7,076 |
29 ส.ค. 2561 |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
ไม่ |
16,560 |
29 ส.ค. 2561 |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
ไม่ |
38,960 |
29 ส.ค. 2561 |
21:20 |
x64 |
MIMSyncService_x64_KB4346632.msp |
ไม่ |
21,764 |
29 ส.ค. 2561 |
18:42 |
x64 |
ปัญหาที่แก้ไขและการปรับปรุงที่เพิ่มในการอัปเดตนี้
การอัปเดตนี้ทําให้การแก้ไขและการปรับปรุงต่อไปนี้ที่ไม่เคยมีการบันทึกไว้ในฐานความรู้ของ Microsoft ก่อนหน้านี้
บริการและพอร์ทัล
บริการ MIM
ขณะนี้บริการ MIM สนับสนุนการใช้ Azure MFA Server สําหรับการรวม MIM Azure MFA แล้ว
ด้วยการเผยแพร่การอัปเดตนี้ ขอแนะนําให้การรวม MIM MFA ใหม่ทั้งหมดเสร็จสิ้นโดยใช้ Azure MFA Server แทน Azure Direct MFA SDK การสนับสนุนสําหรับ Azure MFA Server ถูกเพิ่มในการอัปเดตรุ่นนี้
การดําเนินการนี้ใช้กับการรวม MIM Privileged Access Management (PAM) MFA และการรวม MIM Self Service Password Reset (SSPR) MFA
ซึ่งรวมถึงการอัปเดตฟังก์ชันการทํางานเพื่อให้คุณสามารถสร้างเซิร์ฟเวอร์ MFA แบบกําหนดเองและรวมเข้ากับ MIM
การทํางานกับเซิร์ฟเวอร์ MFA ใน MIM
การจัดการการเข้าถึงที่มีสิทธิ์
เมื่อคุณใช้ REST API กับ Privileged Access Management (PAM) ข้อยกเว้นจะถูกส่งกลับ:
ไม่สามารถเริ่ม API PAM REST ได้เนื่องจากไม่สามารถโหลดแฟ้มหรือแอสเซมบลี System.Net.Http.Formatting, Version=5.2.2.0
หลังจากที่คุณติดตั้งการอัปเดตนี้ ปัญหานี้ได้รับการแก้ไขแล้ว
พอร์ทัลการจัดการข้อมูลประจําตัว MIM
ปัญหาที่ 1
ด้วยรุ่น 4.5.26.0 ป็อปอัพบางอย่างในพอร์ทัล MIM จะแสดงด้วยความยาวตารางที่ไม่ถูกต้อง ดูเหมือนว่าตารางจะถูกตัดทอนทางด้านซ้ายของป็อปอัพ
หลังจากที่คุณติดตั้งการอัปเดตนี้ ตารางในป็อปอัพจะแสดงตามที่คาดไว้
ปัญหาที่ 2
ในกล่องโต้ตอบการค้นหาขั้นสูงของพอร์ทัล แถบเลื่อนแสดงอย่างไม่ถูกต้อง
หลังจากที่คุณติดตั้งการอัปเดตนี้ แถบเลื่อนกล่องโต้ตอบการค้นหาขั้นสูงจะแสดงตามที่คาดไว้
MIM Service and Portal Language Pack
เมื่อคุณติดตั้ง MIM Service และแพคภาษาของพอร์ทัลในโปรแกรมแก้ไขด่วนปรับปรุง 4.5.26.0 ข้อยกเว้นจะถูกส่งกลับ ป้องกันไม่ให้การติดตั้งเสร็จสมบูรณ์
ข้อผิดพลาดของแอสเซมบลี: การตรวจสอบลายเซ็นชื่อที่คาดเดายากล้มเหลวสําหรับ Microsoft.IdentityManagement.Logging.resources.dll แอสเซมบลี แอสเซมบลีอาจถูกเปลี่ยนแปลง หรือมีการลงนามล่าช้า แต่ไม่ได้ลงชื่ออย่างสมบูรณ์ด้วยคีย์ส่วนตัวที่ถูกต้อง
ปัญหานี้ได้รับการแก้ไขแล้วในการเผยแพร่โปรแกรมแก้ไขด่วนใหม่นี้ ทําให้สามารถติดตั้งการอัปเดต MIM Service และ Portal Language Pack ได้
การจัดการใบรับรอง
เริ่มต้นด้วยการอัปเดต MIM เวอร์ชัน 4.5.26.0 จําเป็นต้องมีคําสั่งการเปลี่ยนเส้นทางการเข้าเล่มสําหรับการใช้ REST API ซึ่งเปลี่ยนเส้นทางรุ่นของ Newtonsoft.Json.dll 4.5.6 ไปใช้เวอร์ชัน 9.0.0.0
หลังจากที่คุณติดตั้งเวอร์ชันใหม่นี้ MIM Certificate Management REST API จะทํางานหรือไม่มีคําสั่งการเปลี่ยนเส้นทางการเข้าเล่มในไฟล์ web.config
สำคัญ: ถ้าการอัปเกรดจากรุ่น 4.5.26.0 คําสั่งการเปลี่ยนเส้นทางที่มีผลผูกพันควรได้รับการอัปเดตเช่นกัน เนื่องจาก Newtonsoft.Json.dll มีการตรวจทานแก้ไขใหม่ – 9.0.1.0 หรือข้อมูลการเปลี่ยนเส้นทางที่ผูกมัดสําหรับ Newtonsoft.Json สามารถเอาออกได้
<รันไทม์>
แอสเซมบลี <กําหนด xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</>รันไทม์
ไฟล์ web.config สําหรับพอร์ทัลการจัดการใบรับรองจะอยู่ในพาธต่อไปนี้:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
อ้างอิง
ประวัติการเผยแพร่ Microsoft Identity Manager
เรียนรู้เกี่ยวกับ คําศัพท์ ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์