Giriş
Microsoft Identity Manager (MIM) 2016 2016 Service Pack 1 (SP1) için bir düzeltme paketi paketi (derleme 4.4.1642.0) kullanılabilir. Bu toplama paketi bazı sorunları çözer ve "Daha Fazla Bilgi" bölümünde açıklanan bazı iyileştirmeleri ekler.
Bu güncelleştirmedeki bilinen sorun
Eşitleme Hizmeti
Bu güncelleştirmeyi yükledikten sonra, Genişletilebilir MA'ya (ECMA1 veya ECMA 2.0) dayalı kural uzantıları ve özel yönetim aracıları (MA) çalışmayabilir ve "stopped-extension-dll-load" çalışma durumu üretebilir. Bu sorun, aşağıdaki işlemlerden biri için yapılandırma dosyasını (.config) değiştirdikten sonra bu tür kural uzantılarını veya özel MA'ları çalıştırdığınızda oluşur:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Örneğin, MIIServer.exe.config dosyasını düzenleyerek Forefront Identity Manager (FIM) Service MA için eşitleme girdilerini işlemek için varsayılan toplu iş boyutunu değiştirirsiniz. Bu durumda, bu güncelleştirmenin eşitleme altyapısı yükleyicisi önceki değişikliklerinizi silmekten kaçınmak için yapılandırma dosyasının yerini alamıyor. Bunun nedeni, yapılandırma dosyasının değiştirilmemesi durumunda bu güncelleştirmenin gerektirdiği girişlerin dosyalarda bulunmamasıdır. Bu nedenle, altyapı bir Tam İçeri Aktarma veya Delta Eşitleme çalıştırma profili çalıştırdığında eşitleme altyapısı herhangi bir kural uzantısı DLL'lerini yüklemez.
Bu sorunu çözmek için aşağıdaki adımları uygulayın:
-
MIIServer.exe.config dosyası için yedek bir kopya yapın.
-
MIIServer.exe.config dosyasını bir metin düzenleyicisinde veya Microsoft Visual Studio'da açın.
-
MIIServer.exe.config dosyasında <çalışma zamanı> bölümünü bulun ve <dependentAssembly> bölümünün içeriğini aşağıdaki içerikle değiştirin:
dependentAssembly> <
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Değişiklikleri dosyaya kaydedin.
-
Mmsscrpt.exe.config dosyasını aynı dizinde ve Dllhost.exe.config üst dizinde bulun. Bu iki dosya için 1 ile 4 arasındaki adımları yineleyin.
-
Forefront Identity Manager Eşitleme Hizmeti'ni (FIMSynchronizationService) yeniden başlatın.
-
Kural uzantılarının ve özel yönetim aracılarının artık beklendiği gibi çalıştığını doğrulayın.
Güncelleştirme bilgileri
Microsoft İndirme Merkezi
Desteklenen bir güncelleştirme Microsoft İndirme Merkezi'nden sağlanır. Tüm müşterilerin bu güncelleştirmeyi üretim sistemlerine uygulamasını öneririz.
Microsoft Identity Manager 2016 SP1 (KB4021562) güncelleştirmesini şimdi indirin
Ön koşullar
Bu güncelleştirmeyi uygulamak için Microsoft Identity Manager 2016 derlemesi 4.4.1302.0 olmalıdır.
Yeniden başlatma gereksinimi
Eklentiler ve Uzantılar (Fimaddinsextensions_xnn_KB4021562.msp) paketini uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir. Sunucu bileşenlerini yeniden başlatmanız da gerekebilir.
Değiştirme bilgileri
Bu, Microsoft Identity Manager 2016 için 4.4.1459.0 derlemesine kadar tüm MIM 2016 SP1 güncelleştirmelerinin yerini alan toplu bir güncelleştirmedir.
Dosya bilgileri
Bu güncelleştirmenin genel sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya sonraki dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
---|---|---|---|---|
Fimaddinsextensions_x64_kb4021562.msp |
Uygulanamaz |
5,017,600 |
22 Eylül 2017 |
07:17 |
Fimaddinsextensions_x86_kb4021562.msp |
Uygulanamaz |
2,686,976 |
22 Eylül 2017 |
07:17 |
Fimcmbulkclient_x86_kb4021562.msp |
Uygulanamaz |
5,210,112 |
22 Eylül 2017 |
07:17 |
Fimcmclient_x64_kb4021562.msp |
Uygulanamaz |
6,152,192 |
22 Eylül 2017 |
07:17 |
Fimcmclient_x86_kb4021562.msp |
Uygulanamaz |
5,857,280 |
22 Eylül 2017 |
07:17 |
Fimcm_x64_kb4021562.msp |
Uygulanamaz |
20,967,424 |
22 Eylül 2017 |
07:17 |
Fimcm_x86_kb4021562.msp |
Uygulanamaz |
20,787,200 |
22 Eylül 2017 |
07:17 |
Fimservice_x64_kb4021562.msp |
Uygulanamaz |
30,408,704 |
22 Eylül 2017 |
07:17 |
Fimsyncservice_x64_kb4021562.msp |
Uygulanamaz |
15,970,304 |
22 Eylül 2017 |
07:17 |
Daha fazla bilgi
Düzelten sorunlar veya bu güncelleştirmeye eklenen geliştirmeler
Bu güncelleştirme, daha önce Microsoft Bilgi Bankası'nda belgelenmemiş aşağıdaki düzeltmeleri ve iyileştirmeleri yapar.
MIM Hizmeti
Sorun 1
SQL Server "Always On" özelliği etkinleştirilirse, büyük istek dizisinin işlenmesi sırasında FIM Hizmeti veritabanını barındıran birincil sunucu kapandığında (yaklaşık 500), bir istek her zaman başarısız olur.
Bu güncelleştirmeyi uyguladıktan sonra, fim hizmeti bir hata oluşursa doğrulama aşamasında isteği kurtarmaya çalışır. Bu değişiklik, isteğin tamamlandığını garanti etmez. Ancak isteği daha kararlı hale getirir.
alwaysOnRetryRequestProcessingTransaction ayarı hakkında daha fazla bilgi için aşağıdakilere bakın:
-
Varsayılan olarak, bu ayar devre dışıdır.
-
Bu ayarı etkinleştirmeye çalışırsanız, bir özel durum oluşur ve FIM olay günlüğünde aşağıdaki koşullara sahip iki giriş yapılır:
-
İlk girdi özgün hatayı içerir.
-
İkinci girdi AlwaysOnRetryRequestProcessingTransaction anahtar sözcüğünü içerir.
-
-
Bu özellik, Microsoft.ResourceManagement.Service.exe.config dosyasının ResourceManagementService bölümünde ayarlanır. Örneğin:
<resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />
Sorun 2
giriş dizesinde işlevde çıkış olarak belirtilen sayıdan daha az sözcük varsa, Word() işlevi belgelendiği gibi boş bir dize döndürmez. Bu işlev bir özel durum oluşturur ve boş bir dize döndürmez.
Bu güncelleştirmeyi yükledikten sonra boş bir dize döndürülür. Daha fazla bilgi için bkz. FIM 2010 için İşlev Başvurusu.
Sorun 3
Dinamik bir grupta veya kümede, başvuru kaldırma ölçütü filtre oluşturucusundaki diğer ölçütlerin altında yer alıyorsa Üyeleri Görüntüle komutu yanlış üyeliği döndürebilir.
Bu güncelleştirmeyi yükledikten sonra Üyeleri Görüntüle düğmesi doğru üyeliği döndürür.
Sorun 4
Belirli durumlarda, AuthZ İş Akışı bir isteği reddeder ve aşağıdaki hata iletisini döndürür:
durum kalıcılık deposunda iş akışı bulunamadı
Bu güncelleştirmeyi yükledikten sonra yetkilendirme iş akışı, hatayı oluşturmadan beklendiği gibi çalışır.
Sorun 5
Bir iş akışı MIM'i sorgulamak için bir numaralandırma kaynak etkinliği çalıştırdığında, aralıklı hatalarla karşılaşır.
Bu güncelleştirmeyi yükledikten sonra kaynak listeleme etkinliği artık başarısız olmaz.
Sorun 6
Import-FIMReportingSchemaDefinition PowerShell cmdlet'ini çalıştırdığınızda aşağıdaki özel durum döndürülür:
Web hizmeti çağrısı yapılırken hata
Bu güncelleştirmeyi yükledikten sonra Import-FIMReportingSchemaDefinition cmdlet'i beklendiği gibi çalışır.
Sorun 7
Pam bileşeni yüklü olmasa bile Privileged Access Management (PAM) ile ilgili yönetim ilkesi kuralları ve Gezinti çubuğu öğeleri etkinleştirilir.
Bu güncelleştirmeyi yükledikten sonra, PAM bileşeni yüklenene kadar bu nesneler gizlenir.
Sorun 8
PAM PowerShell cmdlet'lerini kullanarak yeni bir PAM nesnesi oluşturduğunuzda, FIM olay günlüğünde aşağıdaki uyarı görüntülenebilir:
Etki alanı yapılandırma eşitleyicisi 1 DomainConfiguration nesnesi bekliyordu, bunun yerine 0 DomainConfiguration nesnesi buldu.
Bu sorun, FIM Hizmeti'nde nesnenin New-PAM* cmdlet'i tarafından eklendiği etki alanıyla eşleşecek ilişkili bir DomainConfiguration nesnesi olmadığından oluşur.
Bu güncelleştirmeyi yükledikten sonra, New-PAMDomainConfiguration cmdlet'i FIM Hizmetinde karşılık gelen bir DomainConfiguration nesnesi oluşturur ve New-PAMForest cmdlet'i FIM Hizmetinde karşılık gelen bir ForestConfiguration nesnesi oluşturur.
Sorun 9
Yönetilen (Corp) ormanında bir alt etki alanı varsa onayları olan bir PAM senaryosu düzgün çalışmaz.
Bu güncelleştirmeyi yükledikten sonra bu senaryo beklendiği gibi çalışır.
Eşitleme Hizmeti
Sorun 1
Bağlı bir veri kaynağındaki bir nesne, Bildirilen İçeri Aktarma filtresi kullanılarak içeri aktarmanın dışında tutulursa, içeri aktarma filtresi yönetim aracısının bağlayıcı alanında yer tutucu adıyla tanımlanan bir nesnenin değiştirme adını bulmaz.
Bu güncelleştirmeyi yükledikten sonra, nesnenin değiştirme adı beklendiği gibi içeri aktarma filtresi tarafından bulunur.
Sorun 2
Daha yüksek önceliğe sahip önceki nesnenin bağlantısı kesildiğinde, içeri aktarma öznitelik akışı önceliği sonraki etkileyen nesneye aktarılamaz.
Bu güncelleştirmeyi yükledikten sonra öncelik beklendiği gibi çalışır.
Sorun 3
Hedef Active Directory Domain Services (AD DS) ile güven ilişkisi yoksa Parola Sıfırlama (MIIS_CSObject.PasswordSet() yöntemi) başarısız olur.
Bu güncelleştirmeyi yükledikten sonra bu hata artık oluşmaz.
Sorun 4
Genel LDAP Bağlayıcısı güncelleştirmesi gibi bir ECMA v2 bağlayıcı örneğine güncelleştirme yükledikten sonra, Bağlantı sekmesini kapattığınızda özellik sayfaları yanıt vermemeye başlayabilir.
Bu güncelleştirmeyi yükledikten sonra bu sorun artık oluşmaz.
Sorun 5
Sun-Java Bir Sistem Dizininde "Oracle (önceden Sun) Dizin Sunucuları" yönetim aracısını kullandığınızda, dizin sunucusunun LDAP disk belleğini destekleyen bir LDAP denetimi olmasa bile yönetim aracısı LDAP disk belleğini kullanmaya çalışır.
Bu güncelleştirmeyi yükledikten sonra bu sorun artık oluşmaz.
Sorun 6
Yönetim aracısı kuralları uzantısı kodunda bir metaverse nesnesinin nesne türünü dinamik olarak değiştirdiğinizde, eşitleme hizmeti düzenli aralıklarla kilitlenebilir.
Bu güncelleştirmeyi yükledikten sonra, daha önce eşitleme hizmetinin kilitlenmesine neden olan meta veri kümesi nesne türleri arasındaki dinamik değişiklikler bir özel durum oluşturur.
MIM Kimlik Yönetimi Portalı
Sorun 1
Portala Firefox tarayıcısı üzerinden eriştiğiniz zaman filtre oluşturucu beklendiği gibi çalışmaz.
Bu güncelleştirmeyi yükledikten sonra, filtre oluşturucu Firefox tarayıcısında kullanılabilir.
Sorun 2
Portal Araması bazı ekran çözünürlüklerinde yanlış işlenir.
Bu güncelleştirmeyi yükledikten sonra Portal doğru şekilde işlenir.
Sorun 3
Portalda, Gelişmiş Arama'daki takvim denetimi kesilir.
Bu güncelleştirmeyi yükledikten sonra takvim denetimi doğru görüntülenir.
Sorun 4
Bazı durumlarda, MIM Portalı'ndaki filtre oluşturucu bazı modern tarayıcılarda yanlış görüntülenir.
Bu güncelleştirmeyi yükledikten sonra filtre oluşturucusu doğru görüntülenir.
Sorun 5
Tüm MIM Portalı Açılır Pencerelerinin boyutu sabittir ve düzenleme denetimleri düzgün görüntülenmez.
Bu güncelleştirmeyi yükledikten sonra açılan iletişim kutuları yeniden boyutlandırılabilir ve denetimler düzgün görüntülenir.
Sorun 6
Bazı dillerde Gezinti menüsü bazı menü öğelerini keser.
Bu güncelleştirmeyi yükledikten sonra, Gezinti çubuğu Ortak Portal Özelleştirmeleri nesnesi aracılığıyla yeniden boyutlandırılabilir.
Sorun 7
MIM Portalı'ndaki bir açılır pencereden URL kopyaladığınızda, URL etkin sekmeye oluşturulamaz.
Bu güncelleştirmeyi yükledikten sonra, açılır penceredeki URL doğrudan etkin sekmeye oluşturulabilir.
MIM Parola Kayıt Portalı
Sorun 1
Soru ve Yanıt kimlik doğrulama geçidinde yanıt vermek için çift baytlı karakterler kullandığınızda, Parola Kayıt Portalı kayıt formuna bir uyarı eklenir. Parolaları sıfırlamak için MIM Windows Kimlik Bilgisi Sağlayıcısı Uzantısı'nı (oturum açma ekranı) kullandığınızda bu karakterler girilemiyor.
İyileştirme 1
SSPR Kaydı formunda IME kullanımını etkinleştirme ve devre dışı bırakma seçeneğini ekleyin.
-
IME artık Parola Sıfırlama iş akışında QAGate etkinliği için aşağıdaki yeni ayar kullanılarak özelleştirilebilir:
NotBu ayar kopyalama yapıştırma işlemlerini de etkinleştirir.
-
IME ayarının açık olduğunu varsayalım. Özel bir karakter girdiğinizde, Parola Kaydı portalında bir uyarı görüntülenir:
-
IME ayarı açık olduğunda, Windows İstemcisi'nde özel karakterler hala desteklenmez. Bu sorun yalnızca Parola Sıfırlama portalında oluşur.
-
Bu uyarı için karakter kümeleri, \Parola Kaydı Portal\GateResources\isIME.js dosyasında Unicode aralıkları kullanılarak özelleştirilebilir.
MIM Kimlik Yönetimi Portalı
İyileştirme 1
Parola Sıfırlama Self-Service parola sıfırlamayı denediğinizde, soru ve yanıt kapısına girilen yanıtlar, imleç denetimden çıkana kadar maskelenemez. Bu güncelleştirme uygulandıktan sonra, Q&A geçidindeki karakterlerin tam maskelemini desteklemek için bir kayıt defteri anahtarı eklenir.
Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Parola Kaydı ve Parola Sıfırlama portallarında IME etkinleştirildiyse, bu ayar yoksayılır.
Parola Sıfırlama portalında, yanıtı yazdığınızda metin her zaman gizlenir. Bu, başkalarının "omuz sörflerini" önlemeye yardımcı olur.
IME ayarı açıkken, siz yazarken metin görüntülenir ve odak metin kutusundan ayrıldığında gizlenir.
MIM Kimlik Bilgisi Sağlayıcısı Uzantısı (SSPR)
Sorun 1
Windows 10'da MIM Eklentileri ve Uzantıları istemcisi için dil paketini kullandığınızda, Windows Görüntüleme Dili/yerel ayarı fr-CA için yapılandırılmış olsa bile istemci beklendiği gibi Fransızca görüntülenmez.
Bu güncelleştirmeyi yükledikten sonra, MIM Eklentileri ve Uzantıları dil paketi tüm benzer dilleri desteklenen dille eşlemeyi dener. Örneğin, Windows Görüntüleme Dili ES-CL (İspanyolca Şili) veya herhangi bir ES-** ise, bunu ES-ES (İspanyolca İspanya) ile eşlemeyi dener.
Yapılandırmayı Geçersiz Kıl
Otomatik eşlemeler istediğiniz gibi çalışmazsa, Windows Görüntüleme Dili ayarını belirli bir dille geçersiz kılmak için aşağıdaki kayıt defteri anahtarını kullanabilirsiniz:
Kayıt Defteri Değer Adı: OverrideDefaultUILocale
Değer Türü: Dize Değeri
Konum: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
Örneğin:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]
"OverrideDefaultUILocale"="ES-ES"
Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. OverrideDefaultUILocale kayıt defteri anahtarında sağlanan değer, yüklü MIM Eklentileri ve Uzantıları dil paketlerinin dillerinden biriyle eşleşmelidir.
Sınırlama
Bu geçersiz kılma değeri yalnızca Windows Görüntüleme Dili'nin MIM Eklentileri ve Uzantıları dil paketiyle tam eşleşmesi yoksa geçerlilik kazanır. Bu sınırlamanın örnekleri aşağıda verilmiştir:
-
Windows Görüntüleme Dili es-ES ise ve es-ES MIM dil paketi yüklüyse fr-FR gibi başka bir dil kullanarak bu eşleşmeyi geçersiz kılamazsınız.
-
Bir sistemin yerel ayarının zh-HK olarak ayarlandığını ve zh-CN ve zh-TW için ayrı SSPR yerelleştirme paketlerinin yüklendiğine dair assumne. Varsayılan olarak, SSPR zh-CN'yi (iç düzene göre) seçer. Bu durumda, bir OverrideDefaultUILocale kayıt defteri anahtarı ekleyebilir ve SSPR'yi zh-TW'yi seçmeye zorlamak için değeri zh-TW olarak ayarlayabilirsiniz. Ayrıca, başka herhangi bir yerelleştirme paketini (fr-FR veya ko-KR gibi) yükleyebilir ve bu kayıt defteri anahtarını kullanarak yapılandırabilirsiniz.
Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Geçerli sistem yerel ayarı için geçerli yerelleştirme paketi yüklediyseniz (örneğin: yerel ayar es-ES ve yerelleştirme es-ES), kayıt defteri veya başka bir mekanizma kullanılarak diğer yerelleştirmeler seçilemiyor.
Bu güncelleştirmedeki geçerli değerlerin listesi aşağıdadır:
-
bg-BG
-
cs-CZ
-
da-DK
-
de-dDE
-
el-GR
-
es-ES
-
et-EE
-
fi-FI
-
fr-FR
-
hi-IN
-
hr-HR
-
hu-HU
-
it-IT
-
ja-JP
-
ko-KR
-
it-IT
-
lv-LV
-
nb-NO
-
nl-NL
-
pl-PL
-
pt-BR
-
pt-PT
-
ro-RO
-
ru-RU
-
sk-SK
-
sl-SL
-
sv-SE
-
th-TH
-
tr-TR
-
uk-UA
-
zh-CN
-
zh-TW
Sertifika Yönetimi Toplu İstemcisi
Sorun 1
Sertifika Yönetimi (CM) Toplu İstemcisi aynı CM Sunucusu sürümünü gerektirir. Aksi takdirde sorunsuz bir yükseltme yapamaz (yani önce CM Server'ı ve ardından Toplu İstemci'yi yükseltin).
4.4.1642.0 sürümünden (CM Sunucusu ve Toplu İstemci dahil) sorunsuz yükseltme desteklenir. CM Server'ın daha yeni sürümleri önceki Toplu İstemci sürümüyle (4.4.1642.0'dan önce değil) çalışabilir. Ayrıca 4.4.1642.0'dan önceki sürümden de yükseltebilirsiniz. Ancak, bunu yapmak için Microsoft Desteği ile çalışmanızı öneririz.
Başvurular
yayın geçmişini Microsoft Identity Manager
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında bilgi edinin.
Bu makalede adı geçen üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.