สรุป
แพคเกจการยกเลิกโปรแกรมแก้ไขด่วน (รุ่น 4.5.412.0) พร้อมใช้งานสําหรับ Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) แพคเกจชุดรวมอัปเดตนี้แก้ไขปัญหาบางอย่างและเพิ่มการปรับปรุงบางอย่างที่อธิบายไว้ในส่วน "ปัญหาที่แก้ไขและการปรับปรุงที่เพิ่มในการอัปเดตนี้"
ข้อมูลเพิ่มเติม
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ปัญหาการจัดการกลุ่ม
เมื่อคุณเปิดกลุ่มที่ไม่มีเจ้าของแสดงอยู่ในพอร์ทัล MIM ป็อปอัพจะปรากฏขึ้น และคุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
โปรดเลือกเจ้าของที่แสดงอยู่ในหมู่เจ้าของด้านบน
หลังจากที่คุณปิดป็อปอัพ หน้าต่างจะหยุดทํางานที่สถานะ กําลังโหลด และคุณไม่สามารถจัดการกลุ่มได้อีกต่อไป
บริการการซิงโครไนซ์
หลังจากที่คุณติดตั้งการอัปเดตนี้ ส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเอง (MAs) ที่ยึดตาม Extensible MA (ECMA1 หรือ ECMA 2.0) อาจไม่ทํางานและอาจทําให้เกิดสถานะการเรียกใช้ "stopped-extension-dll-load" ปัญหานี้เกิดขึ้นเมื่อคุณเรียกใช้ส่วนขยายกฎดังกล่าวหรือ MAs แบบกําหนดเองหลังจากที่คุณเปลี่ยนไฟล์การกําหนดค่า (.config) สําหรับหนึ่งในกระบวนการต่อไปนี้:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
ตัวอย่างเช่น คุณแก้ไขไฟล์ MIIServer.exe.config เพื่อเปลี่ยนขนาดชุดเริ่มต้นสําหรับการประมวลผลรายการซิงค์สําหรับ Forefront Identity Manager (FIM) Service MA ในสถานการณ์นี้ ตัวติดตั้งโปรแกรมการซิงโครไนซ์สําหรับการอัปเดตนี้ไม่สามารถแทนที่ไฟล์การกําหนดค่าเพื่อหลีกเลี่ยงการลบการเปลี่ยนแปลงก่อนหน้าของคุณได้ ทั้งนี้เนื่องจากถ้าไม่ได้แทนที่ไฟล์การกําหนดค่า รายการที่จําเป็นสําหรับการอัปเดตนี้ไม่มีอยู่ในไฟล์ ดังนั้น โปรแกรมการซิงโครไนซ์จะไม่โหลด DLL ของกฎใดๆ เมื่อโปรแกรมทํางานโปรไฟล์เรียกใช้การนําเข้าแบบเต็มหรือการซิงค์ Delta
เมื่อต้องการแก้ไขปัญหานี้ ให้ทําตามขั้นตอนเหล่านี้:
-
สํารองไฟล์ MIIServer.exe.config
-
เปิดไฟล์ MIIServer.exe.config ในตัวแก้ไขข้อความหรือใน Microsoft Visual Studio
-
ค้นหาส่วน> รันไทม์ของ <ในไฟล์ MIIServer.exe.config แล้วแทนที่เนื้อหาของส่วน> ที่ขึ้นกับการอ้างอิง <ด้วยเนื้อหาต่อไปนี้:
> การอ้างอิง <
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
บันทึกการเปลี่ยนแปลงลงในไฟล์
-
ค้นหาไฟล์ Mmsscrpt.exe.config ในโฟลเดอร์เดียวกันและ Dllhost.exe.config ในโฟลเดอร์หลัก ทําซ้ําขั้นตอนที่ 1 ถึง 4 สําหรับไฟล์เหล่านี้
-
รีสตาร์ต Forefront Identity Manager Synchronization Service (FIMSynchronizationService)
-
ตรวจสอบว่าส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเองทํางานได้ตามที่คาดไว้
การอัปเดตไฟล์การกําหนดค่าบริการ
หลังจากคุณติดตั้งโปรแกรมแก้ไขด่วนของบริการ MIM ส่วนแฟ้ม Microsoft.Resourcemanagement.Service.exe.config ที่มีการเปลี่ยนเส้นทาง .NET จะถูกเขียนทับ รายการ .dll ที่ไม่ใช่ MIM ต้องถูกเพิ่มใหม่ด้วยตนเอง ตัวอย่างเช่น การเปลี่ยนเส้นทางไลบรารี MIM WAL จะหายไป
SSPR SMS Gateway ที่มีเซิร์ฟเวอร์ Azure MFA
การตั้งค่า MIM SSPR OTP SMS Gateway ในเวิร์กโฟลว์การรับรองความถูกต้อง (ความยาวโทเค็น OTP และข้อความ) จะถูกละเว้นโดยเซิร์ฟเวอร์ Azure MFA ภายในองค์กร เซิร์ฟเวอร์มีความยาวโทเค็น OTP ที่เข้ารหัสเป็น 6 เวิร์กโฟลว์ล้มเหลวถ้าความยาวโทเค็น OTP ไม่ใช่ 6 เมื่อต้องการส่งข้อความเป็นภาษาที่ผู้ใช้ต้องการ คุณสามารถสร้างโปรไฟล์สําหรับผู้ใช้ในเซิร์ฟเวอร์ Azure MFA และอัปเดตที่อยู่ภายนอก MIM ได้
การสนับสนุน Internet Explorer
ในการอัปเดตนี้ พอร์ทัล MIM ได้รับการอัปเดตให้ใช้ไลบรารี jQuery ล่าสุด
หมาย เหตุหากคุณกําลังใช้ Internet Explorer เวอร์ชันที่เก่ากว่าเวอร์ชัน 11 ป็อปอัพอาจไม่ทํางานตามที่คาดไว้ในพอร์ทัล MIM
สิ่งสำคัญ: หลังจากที่คุณติดตั้งการอัปเดตนี้ ให้ล้างแคชของเบราว์เซอร์เพื่อบังคับให้โหลดไลบรารี JS ที่แคชใหม่
การตั้งค่าบริการและพอร์ทัล
แพคเกจแบบแจกจ่ายต่อได้ (Vcresist_x64.exe) ของ 2013 x64 Visual C++ ต้องได้รับการติดตั้งก่อนที่คุณจะเรียกใช้บริการ MIM และการตั้งค่าพอร์ทัล
ข้อความแสดงข้อผิดพลาดที่เกี่ยวข้อง:
มีปัญหากับแพคเกจ Windows Installer DLL ที่จําเป็นสําหรับการติดตั้งนี้ให้เสร็จสมบูรณ์ไม่สามารถเรียกใช้ได้ ติดต่อเจ้าหน้าที่ฝ่ายสนับสนุนหรือผู้จัดจําหน่ายแพคเกจของคุณ
แก้ ปัญหา:
ดาวน์โหลดแพคเกจแบบแจกจ่ายต่อได้ (Vsresist_x64.exe) ของ Visual C++ จากลิงก์ศูนย์ดาวน์โหลด Windows ต่อไปนี้
พอร์ทัลการจัดการข้อมูลประจําตัว
หลังจากที่คุณติดตั้งการปรับปรุงนี้ พอร์ทัลอาจไม่แสดงตามที่คาดไว้ใน Internet Explorer เมื่อต้องการแก้ไขปัญหานี้ ให้ทําตามขั้นตอนเหล่านี้:
-
ปิดอินสแตนซ์ Internet Explorer ทั้งหมด
-
เปิดรายการ ตัวเลือกอินเทอร์เน็ต ใน แผงควบคุม
-
ลบประวัติการเรียกดูและไฟล์ที่แคชไว้ทั้งหมด
หากปัญหานี้ยังคงอยู่ ตรวจสอบให้แน่ใจว่าเวอร์ชันของ Internet Explorer เป็น 11 หรือเวอร์ชันที่ใหม่กว่า ถ้าคุณกําลังเรียกใช้เวอร์ชันที่เก่ากว่า 11 อาจมีการแสดงความไม่สอดคล้องกันเมื่อเทียบกับพอร์ทัลที่แสดงในเวอร์ชัน 11
4.5.412.0 อัปเดต:
ไลบรารี jQuery ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดในโปรแกรมแก้ไขด่วน MIM รุ่น 4.5.412.0 Internet Explorer เวอร์ชัน 8 ถึง 10 ไม่ได้รับการสนับสนุนจากพอร์ทัล MIM อีกต่อไป ถ้าคุณกําลังใช้ Internet Explorer เราขอแนะนําให้คุณอัปเดตเป็นเวอร์ชัน 11 สําหรับใช้งานร่วมกับพอร์ทัล MIM
ปัญหาการอัปเดตกฎการทําข้อมูลให้ตรงกัน
ใน MIM รุ่น 4.5.286.0 และ 4.5.412.0 (การอัปเดตนี้) กฎการซิงโครไนซ์ขาออกที่ถูกกําหนดค่าให้ใช้ตัวกรองการกําหนดขอบเขตอาจพบปัญหาหลังจากทําการเปลี่ยนแปลงอินสแตนซ์ตัวแทนการจัดการบริการ MIM
อาการ:
เมื่อการซิงโครไนซ์ถูกเรียกใช้ ข้อความแสดงข้อผิดพลาดการซิงโครไนซ์ "sync-rule-validation-parsing-error" จะถูกส่งกลับ
ขั้นตอนในการจําลองปัญหาขึ้นใหม่:
-
ในตัวจัดการบริการการซิงโครไนซ์ (MIISClient.exe) ให้ทําการเปลี่ยนแปลงการกําหนดค่าของอินสแตนซ์ตัวแทนการจัดการบริการ MIM
หมาย เหตุ ซึ่งอาจเป็นการเปลี่ยนแปลงชนิดใดก็ได้: กฎโฟลว์แอตทริบิวต์ กฎตัวกรอง การตั้งค่าการเชื่อมต่อ และอื่นๆ -
เรียกใช้การนําเข้า Delta แล้วเรียกใช้การซิงโครไนซ์ Delta บนตัวแทนการจัดการบริการ MIM
ผลลัพธ์:
กฎการซิงโครไนซ์ที่ยึดตามตัวกรองการกําหนดขอบเขตจะได้รับการอัปเดตเพื่อตั้งค่าแอตทริบิวต์บูลีนทั้งหมดเป็น เท็จ ไม่ว่าแอตทริบิวต์ค่าใดจะถูกตั้งค่าไว้ก่อนหน้านี้ ซึ่งทําให้ข้อยกเว้นข้อผิดพลาดการแยกวิเคราะห์กฎการซิงค์จะถูกส่งกลับ
แก้ ปัญหา:
เมื่อต้องการแก้ไขปัญหานี้หลังจากที่คุณทําการเปลี่ยนแปลงการกําหนดค่าตัวแทนการจัดการบริการ MIM เรียกใช้โปรไฟล์เรียกใช้การนําเข้าแบบเต็ม (ขั้นตอนเท่านั้น) บนตัวแทนการจัดการบริการ MIM
ข้อมูลการปรับปรุง
ศูนย์ดาวน์โหลด Microsoft
การอัปเดตที่ได้รับการสนับสนุนจะพร้อมใช้งานจากศูนย์ดาวน์โหลด Microsoft เราขอแนะนําให้ลูกค้าทั้งหมดใช้การอัพเดตนี้กับระบบการผลิตของลูกค้าเหล่านั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องมีการติดตั้งดังต่อไปนี้:
-
แพคเกจแบบแจกจ่ายต่อได้ 2013 x64 Visual C++ (vsresist_x64.exe) (ต้องได้รับการติดตั้งก่อนที่คุณจะเรียกใช้บริการ MIM และการตั้งค่าพอร์ทัล)
-
Microsoft Identity Manager 2016 รุ่น 4.4.1302.0
-
.NET Framework 4.6 สําหรับคอมโพเนนต์ต่อไปนี้:
-
บริการ MIM
-
พอร์ทัล MIM (การจัดการข้อมูลประจําตัว การรีเซ็ตรหัสผ่าน การลงทะเบียนรหัสผ่าน)
-
เอ็ม เอ็ม แพม
-
Add-in และส่วนขยาย MIM
-
ความต้องการในการเริ่มระบบใหม่
คุณต้องเริ่มการทํางานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้แพคเกจ Add-in และส่วนขยาย (Mimaddinsextensions_x(64/86)_kb4489646.msp) คุณอาจต้องรีสตาร์ตคอมโพเนนต์ของเซิร์ฟเวอร์ด้วย
ข้อมูลการเปลี่ยนทดแทน
นี่คือการอัปเดตสะสมที่แทนที่การอัปเดต MIM 2016 SP1 ทั้งหมด ตั้งแต่ 4.4.1302.0 จนถึงรุ่น 4.5.286.0 สําหรับ Microsoft Identity Manager 2016
ข้อมูลไฟล์
รุ่นส่วนกลางของโปรแกรมปรับปรุงนี้มีแอตทริบิวต์ของแฟ้ม (หรือคุณลักษณะแฟ้มที่ใหม่กว่า) ที่อยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
|
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
|---|---|---|---|---|
|
Mimaddinsextensions_x64_kb4489646.msp |
ไม่ |
7,589,888 |
10-พ.ค. 2562 |
01:38 |
|
Mimaddinsextensions_x86_kb4489646.msp |
ไม่ |
3,272,704 |
10-พ.ค. 2562 |
01:38 |
|
Mimcmbulkclient_x86_kb4489646.msp |
ไม่ |
11,550,720 |
10-พ.ค. 2562 |
01:38 |
|
Mimcmclient_x64_kb4489646.msp |
ไม่ |
7,581,696 |
10-พ.ค. 2562 |
01:38 |
|
Mimcmclient_x86_kb4489646.msp |
ไม่ |
7,196,672 |
10-พ.ค. 2562 |
01:38 |
|
Mimcm_x64_kb4489646.msp |
ไม่ |
14,102,528 |
10-พ.ค. 2562 |
01:38 |
|
Mimservice_x64_kb4489646.msp |
ไม่ |
38,031,360 |
10-พ.ค. 2562 |
01:40 |
|
Mimsyncservice_x64_kb4489646.msp |
ไม่ |
22,515,712 |
10-พ.ค. 2562 |
01:39 |
ปัญหาที่แก้ไขและการปรับปรุงที่เพิ่มในการอัปเดตนี้
บริการและพอร์ทัล
บริการ MIM
การปรับปรุง 1
การสนับสนุน TLS 1.2 จะถูกเพิ่มลงในบริการ MIM และตัวติดตั้งพอร์ทัล การอัปเดตนี้จะติดตั้งหาก TLS 1.2 เป็นโปรโตคอลที่เปิดใช้งานเท่านั้น * หลังจากที่คุณติดตั้งการอัปเดตนี้ การตั้งค่าโหมดการเปลี่ยนแปลงของบริการ MIM และพอร์ทัลจะสําเร็จโดยให้เปิดใช้งาน TLS 1.2 และติดตั้งโปรแกรมควบคุม SQL OLE DB เท่านั้น
* โปรแกรมควบคุม Microsoft OLE DB 18 สําหรับ SQL Server ต้องได้รับการติดตั้ง:
https://www.microsoft.com/en-us/download/details.aspx?id=56730
ปัญหาที่ 1
การบันทึกแบบไดนามิกในบริการ MIM กําลังบันทึกข้อมูลมากเกินไปตามค่าเริ่มต้น หลังจากที่คุณติดตั้งการอัปเดตนี้ ระดับเริ่มต้นของการบันทึก (AllSwitch) จะถูกตั้งค่าเป็น คําเตือน ในไฟล์ Microsoft.ResourceManagement.Service.exe.config
ปัญหาที่ 2
เมื่อคุณเรียกใช้การส่งออกบนตัวแทนการจัดการบริการ MIM ถ้าตัวแทนการจัดการหยุดก่อนการส่งออกเสร็จสิ้น บริการ MIM จะยังคงประมวลผลการเปลี่ยนแปลงที่ถูกใส่ลงในคิวการส่งออก SQL Broker
หลังจากที่คุณติดตั้งการอัปเดตนี้ ถ้าการส่งออกตัวแทนการจัดการบริการ MIM หยุดทํางานก่อนเสร็จสมบูรณ์ บริการ MIM จะหยุดการประมวลผลการเปลี่ยนแปลงที่ส่งออกที่ยังคงอยู่ในคิว SQL Broker
สิ่งสำคัญ: การดําเนินการนี้จะนําไปใช้กับการดําเนินการส่งออกแบบอะซิงโครนัสเท่านั้น ปัญหานี้ไม่มีอยู่สําหรับการดําเนินการส่งออกแบบซิงโครนัส
ปัญหาที่ 3
ในบางสถานการณ์ บริการ MIM จะไม่ยุติอินสแตนซ์เวิร์กโฟลว์ในการวนรอบ ถ้าการร้องขอที่เชื่อมโยงถูกปฏิเสธแล้ว
ข้อยกเว้นที่ส่งในบันทึกเหตุการณ์ของ Forefront Identity Manager:
ข้อผิดพลาด 50000 ที่ออกใหม่ ระดับ 16, รัฐ 1, Procedure ReRaiseException, บรรทัด 37, ข้อความ: ข้อผิดพลาดที่กู้คืน 50000, ระดับ 16, สถานะ 1, Procedure DoUpdateRequest, บรรทัด 255, ข้อความ: RequestSqlOperationException: การดําเนินการนี้ไม่ได้รับอนุญาตบน RequestKey 13808 เนื่องจากอยู่ในสถานะสุดท้ายแล้ว
จํานวนทรานแซคชันหลังจาก EXECUTE ระบุจํานวนคําสั่ง BEGIN และ COMMIT ที่ไม่ตรงกัน จํานวนก่อนหน้า = 1, จํานวนปัจจุบัน = 0
หลังจากที่คุณติดตั้งการอัปเดตนี้ ปัญหานี้จะไม่เกิดขึ้นอีกต่อไป
ปัญหาที่ 4
ในรุ่น MIM รุ่น 4.5.26.0 และรุ่นที่ใหม่กว่า ถ้าคุณพยายามลบการเข้าเล่มใน Schema บริการ MIM ที่ผูกแอตทริบิวต์บูลีนกับชนิดทรัพยากร การร้องขอการลบจะล้มเหลว
หลังจากที่คุณติดตั้งการอัปเดตนี้ คุณสามารถลบการเข้าเล่มได้
ปัญหาที่ 5
กําลังพยายามอัปเดตบัญชีบริการสําหรับบริการ MIM โดยการเรียกใช้การติดตั้งแบบเปลี่ยนโหมดในโหมดเงียบที่พร้อมท์คําสั่งไม่สามารถเปลี่ยนบัญชีบริการได้
หลังจากที่คุณติดตั้งการอัปเดตนี้ การดําเนินการนี้จะสําเร็จ
ปัญหาที่ 6
เมื่อคุณประมวลผลการอนุมัติสําหรับคําขอที่ให้เหตุผลและเหตุผล คุณจะไม่สามารถรวมข้อความ เหตุผล และ เหตุผล ไว้ในการแจ้งให้ทราบทางอีเมลจากเวิร์กโฟลว์ได้
หลังจากที่คุณติดตั้งการอัปเดตนี้ คุณสามารถใช้ค่าต่อไปนี้เพื่อรวมค่าแอตทริบิวต์เหล่านี้ในเทมเพลตอีเมลการแจ้งเตือน:
-
[//request/Justification]
-
[//WorkflowData/Reason]
ปัญหาที่ 7
เริ่มต้นในรุ่น 4.5.286.0 ความพยายามในการเพิ่มกฎโฟลว์แอตทริบิวต์ไปยังกฎการซิงโครไนซ์ในบริการ MIM หรือพอร์ทัลอาจป้องกันไม่ให้มีการเพิ่มกฎโฟลว์แอตทริบิวต์ การร้องขอให้เพิ่มโฟลว์แอตทริบิวต์สําเร็จ แต่โฟลว์แอตทริบิวต์ไม่ได้รับการบันทึกลงในวัตถุ กรณีนี้อาจไม่เกิดขึ้นในบางสถานการณ์
หลังจากที่คุณติดตั้งการอัปเดตนี้ ปัญหานี้จะไม่เกิดขึ้นอีกต่อไป
การจัดการการเข้าถึงที่มีสิทธิ์
ปัญหาที่ 1
ผู้ใช้ในสถานการณ์สมมติต่อไปนี้จะไม่ถูกเอาออกจากกลุ่ม Shadow Principal โดย PAM ตามที่คาดไว้:
-
ผู้ใช้ที่มีอักขระหลีกใน distinguishedName ใน Active Directory
-
ผู้ใช้ที่ถูกโยกย้ายจากโดเมนที่ทํางานอยู่บนระดับฟังก์ชันโดเมน Windows 2012 หรือเวอร์ชันก่อนหน้า
สําหรับผู้ใช้ที่มีอักขระหลีกใน distinguishedName ใน Active Directory เช่น สําหรับเครื่องหมายจุลภาคที่รวมอยู่ในค่า CN PAM จะไม่ลบผู้ใช้นี้ออกจากกลุ่ม Shadow Principal เมื่อคําขอหมดอายุ
หลังจากที่คุณติดตั้งการอัปเดตนี้ ผู้ใช้จะถูกเอาออกจากกลุ่ม Shadow Principal ตามที่คาดไว้
ปัญหาที่ 2
การจัดการการเข้าถึงที่มีสิทธิ์พิเศษ (PAM) จะไม่อัปเดต "เวลาที่จะใช้งานจริง" (TTL) สําหรับกลุ่ม Shadow Principal ของสมาชิกเมื่อมีการร้องขอเพื่อขยายคําขอที่มีอยู่
เมื่อต้องการจําลองปัญหานี้ให้เกิดขึ้นอีกครั้ง:
-
สร้างคําขอ PAM ใหม่ผ่านพอร์ทัลตัวอย่างหรือโดยการเรียกใช้ cmdlet ของ pamrequest ใหม่ ใน PowerShell
-
ลองขยายคําขอผ่านพอร์ทัลตัวอย่างหรือเรียกใช้งาน new-pamrequest
หลังจากที่คุณติดตั้งการอัปเดตนี้ PAM จะอัปเดต TTL สําหรับกลุ่มหลัก Shadow ของสมาชิกเมื่อมีการร้องขอเพื่อขยายคําขอที่มีอยู่
ปัญหาที่ 3
เมื่อคุณใช้ REST API เพื่อเรียกเพื่อส่งกลับข้อมูลประวัติในคําขอยกระดับ PAM ถ้าคําขอ MIM ที่สร้างคําขอ PAM หมดอายุและถูกลบออกจากฐานข้อมูล การเรียก API จะส่งกลับข้อยกเว้น
เรียกใช้ get-PAMRequest เพื่อส่งกลับข้อมูลเดียวกันส่งกลับคําขอโดยไม่มีข้อผิดพลาด แต่ยังไม่มีค่าสถานะการร้องขอ
เหตุผลสําหรับข้อยกเว้นคือสถานะ PAMRequest นํามาโดยตรงจากสถานะคําขอ MIM หลัก ถ้าคําขอ MIM ถูกลบออกจากฐานข้อมูล จะไม่มีสถานะที่จะส่งคืน
หลังจากที่คุณติดตั้งการอัปเดตนี้ การเรียก REST API จะส่งกลับข้อมูลการร้องขอ PAM โดยไม่มีข้อมูลสถานะการร้องขอ
พอร์ทัลการจัดการข้อมูลประจําตัว MIM
การปรับปรุง 1
ไลบรารี jQuery ได้รับการอัปเดตเป็นเวอร์ชัน 3.3.1 ในพอร์ทัล MIM เพื่อปรับปรุงความปลอดภัย (ดูการสนทนานี้ใน GitHub เกี่ยวกับ jQuery)
การปรับปรุง 2
Schema บริการ MIM ได้รับการอัปเดตเพื่อเพิ่มแอตทริบิวต์ PageTitle สําหรับการกําหนดเองของหน้า ค่านี้จะแสดงบนหน้า CustomizedObjects.aspx ถ้ามีการสร้างแอตทริบิวต์ PageTitle ในข้อกําหนด ResourceType ดูตัวอย่างในภาพหน้าจอต่อไปนี้
หน้าวัตถุที่ติดต่อก่อนรุ่น 4.5.412.0
-
สร้าง MPR เพื่อให้สิทธิ์ในการแก้ไขชื่อหน้า
-
กําหนดค่าสําหรับชื่อหน้าบนวัตถุ ResourceType
-
เรียกใช้ IISReset ในหน้าต่างพร้อมท์คําสั่งการดูแลระบบ
เมื่อต้องการดูการเปลี่ยนแปลงที่เป็นผลลัพธ์ ให้นําทางไปยังพอร์ทัล MIM และดูหน้าที่ติดต่ออีกครั้ง
ปัญหาที่ 1
เมื่อคุณแก้ไขคุณสมบัติกิจกรรมเวิร์กโฟลว์ใน Designer เวิร์กโฟลว์ในพอร์ทัล MIM การเปลี่ยนแปลงทั้งหมดที่ทําในคุณสมบัติกิจกรรมจะทําให้หน้าเลื่อนไปที่ด้านบนของมุมมองการแก้ไขกิจกรรมเวิร์กโฟลว์
หลังจากที่คุณติดตั้งการอัปเดตนี้ ปัญหานี้จะไม่เกิดขึ้นอีกต่อไป
ปัญหาที่ 2
เมื่อคุณใช้ตัวควบคุม UocIdentityPicker แบบกําหนดเองใน Resource Control Display Configuration (RCDC) สําหรับชนิดวัตถุแบบกําหนดเอง การเรียงลําดับวัตถุที่ส่งกลับในกล่องโต้ตอบผลลัพธ์การค้นหาบนแอตทริบิวต์แบบกําหนดเองอาจทําให้เกิดสิ่งต่อไปนี้:
-
จํานวนของวัตถุที่ส่งกลับจะเปลี่ยนไป
-
วัตถุที่ส่งกลับไม่เรียงลําดับตามที่คาดไว้
หลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้ การเรียงลําดับนี้ไม่เกิดขึ้น แม้ว่าจะมีข้อยกเว้นต่อไปนี้นําไปใช้:
ตัวกรองที่อนุญาตให้เรียงลําดับแอตทริบิวต์ทั่วไปทั้งสองรายการรวมถึงแอตทริบิวต์ที่ผูกกับชนิดทรัพยากรนี้:
-
/ResourceType[Some Condition]
-
/ResourceType
-
/Some hierarchy/ResourceType
-
/Some hierarchy/ResourceType[Some Condition]
ตัวอย่างเช่น:
-
/คน
-
/Group[Type='Security]'
การแก้ไขเฉพาะนี้ใช้ไม่ได้กับตัวกรองที่คล้ายกับตัวอย่างต่อไปนี้:
-
[ResourceType='Group']
-
/groups/members
ในกรณีที่มีการกําหนดตัวกรองเพื่อไม่ให้ครอบคลุมโดยการเปลี่ยนแปลงนี้ MIM จะสนับสนุนลักษณะการทํางานปัจจุบันของการเรียงลําดับแอตทริบิวต์ทั่วไปเท่านั้น (แอตทริบิวต์ที่ผูกกับชนิดทรัพยากร "ทรัพยากร")
ปัญหาที่ 3
เมื่อคุณวางข้อมูลผู้ใช้ลงในตัวควบคุม UocIdentityPicker ถ้ามีการจัดรูปแบบข้อมูลในรูปแบบอีเมลและชื่อ Outlook มาตรฐาน จะมีการส่งกลับข้อยกเว้น ข้อยกเว้นจะตั้งค่าสถานะอักขระที่ไม่ได้รับการสนับสนุนในข้อความ ถ้าคุณคลิก ตกลง ในหน้าต่างข้อยกเว้น ค่าจะถูกล้างจากตัวควบคุม UocIdentityPicker
ตัวอย่างรูปแบบอีเมล Outlook:
joe user <juser@contoso.com>
หลังจากที่คุณติดตั้งการอัปเดตนี้ การควบคุม UocIdentityPicker จะแยกวิเคราะห์ชื่อผู้ใช้ที่วางในรูปแบบนี้สําเร็จ
หมายเหตุ หลังจากที่คุณวางค่าที่ถูกจัดรูปแบบเป็นในตัวอย่างก่อนหน้า ถ้าคุณกด Ctrl+Z เพื่อเลิกทําการวาง ข้อยกเว้นป็อปอัพจะถูกส่งกลับ ซึ่งระบุว่ามีอักขระที่ไม่ได้รับการสนับสนุน แทนที่จะใช้ Ctrl+Z เพื่อลบค่า ให้ใช้แป้น Delete หรือ Backspace
ปัญหาที่ 4
เริ่มต้นในรุ่น MIM 4.5.202.0 เมื่อตัวควบคุม RCDC แบบกําหนดเองได้รับการกําหนดค่าให้มีสตริงที่แปลเป็นภาษาท้องถิ่น ทรัพยากรจะแสดงในภาษาผสม
ตัวอย่างเช่น:
RCDC แบบกําหนดเองใช้ภาษาเยอรมัน (DE-DE และ DE-CH ในประเทศเยอรมนีและสวิตเซอร์แลนด์) หลังจากที่คุณอัปเกรดเป็น 4.5.202.0 แล้ว RCDC เหล่านี้จะไม่แสดงอย่างถูกต้องอีกต่อไป แต่ข้อความเหล่านี้จะแสดงข้อความภาษาอังกฤษและภาษาเยอรมันผสมกัน
หลังจากที่คุณติดตั้งการอัปเดตนี้ RCDC จะแสดงตามที่คาดไว้
การจัดการใบรับรอง
ปัญหาที่ 1
การพยายามตั้งค่ารายการการรวบรวมข้อมูลในคําขอล้มเหลวหากคุณส่งคําขอโดยใช้ REST API
หลังจากที่คุณติดตั้งการอัปเดตนี้ สามารถตั้งค่ารายการการเก็บรวบรวมข้อมูลตามที่คาดไว้ในคําขอได้
ปัญหาที่ 2
เมื่อคุณลงทะเบียนสมาร์ทการ์ดเสมือนโดยใช้ MIM CM REST API และคุณใช้แอปพลิเคชันแบบกําหนดเองหรือแอป MIM CM Modern ชื่อโฮสต์ของคอมพิวเตอร์ที่ลงทะเบียนสมาร์ทการ์ดเสมือนไม่ได้ลงทะเบียนในคําขอ MIM CM ตามที่คาดไว้
หลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ ชื่อโฮสต์ของคอมพิวเตอร์จะถูกบันทึกในการร้องขอตามที่คาดไว้
ปัญหาที่ 3
เมื่อคุณพยายามติดตั้งการอัปเดต 4.5.286.0 เป็นไคลเอ็นต์กลุ่ม MIM CM การติดตั้งล้มเหลวและส่งกลับข้อยกเว้นต่อไปนี้:
โปรแกรมติดตั้งพบข้อผิดพลาดที่ไม่คาดคิด รหัสข้อผิดพลาดคือ 2711
ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตโปรแกรมแก้ไขด่วนนี้ ขณะนี้ไคลเอ็นต์ MIM CM Bulk จะอัปเดตเรียบร้อยแล้ว
ปัญหาที่ 4
เมื่อคุณใช้ไคลเอ็นต์ MIM CM Bulk เพื่อสอบถามคําขอในรุ่น 4.5.26.0 ข้อคิดเห็นสําหรับการร้องขอจะไม่ถูกส่งกลับตามที่คาดไว้
หลังจากที่คุณติดตั้งการอัปเดตนี้ ข้อคิดเห็นสําหรับแต่ละคําขอจะถูกส่งกลับไปยังไคลเอ็นต์จํานวนมากตามที่คาดไว้
บริการการซิงโครไนซ์
การปรับปรุง 1
ขณะนี้ตัวแทนการจัดการบริการระบบโดเมนของ Active Directory สนับสนุนชนิดวัตถุ msDS-GroupManagedServiceAccount แล้ว
ปัญหาที่ 1
ใน MIM รุ่น 4.5.286.0 การส่งออกตัวแทนการจัดการ MIM อาจส่งคืนข้อยกเว้นต่อไปนี้:
สาเหตุที่ไม่ถูกต้อง: จุดสิ้นสุดไม่สามารถส่งรายละเอียดข้อผิดพลาด request.\r\n\r\n: <DispatchRequestFailures xmlns="http://schemas.microsoft.com/2006/11/ResourceManagement" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><DispatchRequestAdministratorDetails><FailureMessage>Exception: Other
การติดตามสแตก: Microsoft.ResourceManagement.WebServices.Exceptions.UnwillingToPerformException: Other ---> System.Data.SqlClient.SqlException: Reraised Error 50000, Level 13, State 1, Procedure ReRaiseException, บรรทัดที่ 37, ข้อความ: ข้อผิดพลาด 50000 ที่ได้รับการรับรองใหม่, ระดับ 13, สถานะ 1, Procedure ReRaiseException, บรรทัด 37, ข้อความ: ข้อผิดพลาดที่ได้รับการรับรอง 1205, ระดับ 13, สถานะ 51, กระบวนงาน GenerateRequestOutput, บรรทัด 2147, ข้อความ: ทรานแซคชัน (รหัสกระบวนการ 88) ถูกหยุดชะงักบนทรัพยากรล็อกที่มีกระบวนการอื่นและได้หยุดชะงักลง ถูกเลือกให้เป็นเหยื่อการชะงักงัน รีจูนธุรกรรม
ที่ System.Data.SqlClient.SqlConnection.OnError(ข้อยกเว้นของ SqlException, Boolean breakConnection)
ที่ System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)
ที่ System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)
ที่ System.Data.SqlClient.SqlDataReader.ConsumeMetaData()
ที่ System.Data.SqlClient.SqlDataReader.get_MetaData()
ที่ System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)
ที่ System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)
ที่ System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Method String, ผลลัพธ์ DbAsyncResult)
ที่ System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Method String)
ที่ System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, Method String)
ที่ System.Data.SqlClient.SqlCommand.ExecuteReader()
ที่ Microsoft.ResourceManagement.Data.DataAccess.DoRequestCreation(RequestType, Guid cause, Guid requestMarker, Boolean doEvaluation, Int16 serviceId, Int16 servicePartitionId)
--- สิ้นสุดการติดตามสแตกข้อยกเว้นภายใน ---
ที่ Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest(UniqueIdentifier requestor, UniqueIdentifier targetIdentifier, การดําเนินการชนิดการดําเนินการ, ธุรกิจสตริง, การร้องขอรายการ'1, ตําแหน่งที่ตั้ง CultureInfo, บูลีน isChildRequest, สาเหตุ Guid, Boolean doEvaluation, Nullable'1 serviceId, Nullable'1 servicePartitionId, UniqueId messageIdentifier, UniqueIdentifier requestContextIdentifier, Boolean maintenanceMode)
ที่ Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest(UniqueIdentifier requestor, UniqueIdentifier targetIdentifier, การดําเนินการ OperationType, String businessJustification, List'1 requestParameters, CultureInfo locale, Boolean isChildRequest, Guid cause, Boolean doEvaluation, Nullable'1 serviceId, Nullable'1 servicePartitionId, UniqueId messageIdentifier)
ที่ Microsoft.ResourceManagement.WebServices.ResourceManagementService.Create(Message request)</FailureMessage><DispatchRequestFailureSource>ไม่สามารถส่งคําขอ<>/DispatchRequestFailureSource><AdditionalTextDetails>Request <ได้ TextDetails></DispatchRequestAdministratorDetails><CorrelationId><3 fc548590-4306-4e1a-bb93-074f51f6757d><4 /CorrelationId></DispatchRequestFailures>
หลังจากที่คุณติดตั้งการอัปเดตนี้ ปัญหานี้จะไม่เกิดขึ้นอีกต่อไป
อ้างอิง
ประวัติการเผยแพร่ Microsoft Identity Manager
เรียนรู้เกี่ยวกับ คําศัพท์ ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์
