Giới thiệu
Gói tổng hợp hotfix (bản dựng 4.5.202.0) sẵn dùng cho Microsoft Identity Manager (MIM) 2016 Gói Dịch vụ 1 (SP1). Gói tổng hợp này giải quyết một số sự cố và thêm một số cải tiến được mô tả trong phần "Sự cố đã khắc phục và cải tiến được thêm vào bản cập nhật này".
Các sự cố đã biết trong bản cập nhật này
Chú ý Dịch vụ Đồng bộ hóa MIM và DỊCH VỤ MIM MSP (trình cài đặt) đã tạm thời bị loại bỏ trong khi chúng tôi điều tra sự cố về quy trình nâng cấp cho gói tổng hợp cập nhật nóng này. Thông tin thêm sẽ có sẵn trong thời gian ngắn.
Dịch vụ Đồng bộ
Sau khi bạn cài đặt bản cập nhật này, phần mở rộng quy tắc và các tác nhân quản lý tùy chỉnh (MAs) dựa trên EXtensible MA (ECMA1 hoặc ECMA 2.0) có thể không chạy và có thể gây ra tình trạng chạy "đã dừng-extension-dll-load". Sự cố này xảy ra khi bạn chạy phần mở rộng quy tắc hoặc MAs tùy chỉnh sau khi bạn thay đổi tệp cấu hình (.config) cho một trong các quy trình sau:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Ví dụ: bạn chỉnh sửa tệp MIIServer.exe.config thay đổi kích cỡ lô mặc định để xử lý đồng bộ mục nhập cho FOREfront Identity Manager (FIM) Service MA. Trong trường hợp này, trình cài đặt công cụ đồng bộ cho bản cập nhật này không thể thay thế tệp cấu hình để tránh xóa các thay đổi trước đó của bạn. Điều này là do nếu tệp cấu hình không được thay thế, các mục được yêu cầu bởi bản cập nhật này sẽ không xuất hiện trong các tệp. Vì vậy, công cụ đồng bộ hóa không tải bất kỳ quy tắc mở rộng DLL khi động cơ chạy một nhập khẩu đầy đủ hoặc delta đồng bộ hóa chạy hồ sơ.
Để giải quyết vấn đề này, hãy làm theo những bước sau:
-
Sao lưu tệpMIIServer.exe.config bạn.
-
Mở tệp MIIServer.exe.config trong trình soạn thảo văn bản hoặc trong Microsoft Visual Studio.
-
Tìm mục <thời gian> hoạt động trong tệp MIIServer.exe.config, rồi thay thế nội dung của phần <dependentAssembly> với nội dung sau:
<lệ thuộc tínhAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<ràng buộcRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Lưu các thay đổi đối với tệp.
-
Tìm tệp Mmsscrpt.exe.config trong cùng một thư mục và danh Dllhost.exe.config trong thư mục mẹ. Lặp lại các bước từ 1 đến 4 cho hai tệp này.
-
Khởi động lại Forefront Identity Manager Synchronization Service (Dịch vụ Đồng bộ hóa FIM).
-
Xác minh rằng phần mở rộng quy tắc và tác nhân quản lý tùy chỉnh hiện hoạt động như mong đợi.
Thiết lập Dịch vụ và Cổng thông tin
Phải cài đặt Gói Có thể phân phối lại Visual C++ 2013 x64 (vcresist_x64.exe) trước khi bạn chạy Dịch vụ MIM và Thiết lập Cổng thông tin.
Lỗi liên quan:
Chú ý Đã xảy ra sự cố với gói Windows Installer. DLL cần thiết để cài đặt này hoàn tất không thể chạy. Liên hệ với nhân viên hỗ trợ hoặc nhà cung cấp gói hàng của bạn.
Để giải quyết sự cố này:
Tải xuống Gói Có thể phân phối lại Visual C++ (vcredist_x64.exe) từ liên kết Trung tâm Tải xuống Windows sau đây.
Cổng thông tin Quản lý Định danh
Sau khi bạn cài đặt bản cập nhật này, Cổng thông tin có thể không được hiển thị như mong đợi trong Internet Explorer. Để khắc phục sự cố này, hãy làm theo các bước sau:
-
Đóng tất cả các phiên bản Internet Explorer.
-
Mở panel điều khiển Tùy chọn Internet.
-
Xóa tất cả lịch sử và tệp được lưu trong bộ đệm ẩn.
Nếu sự cố này vẫn tiếp diễn, hãy đảm bảo rằng phiên bản Internet Explorer là 11 hoặc phiên bản mới hơn. Nếu bạn đang chạy các phiên bản cũ hơn 11, có thể có sự không nhất thiết hiển thị khi bạn so sánh nó với Cổng thông tin được hiển thị trong phiên bản 11.
Thông tin cập nhật
Trung tâm tải xuống của Microsoft
Bản cập nhật được hỗ trợ có sẵn từ Trung tâm Tải xuống của Microsoft. Chúng tôi khuyên tất cả khách hàng nên áp dụng bản cập nhật này cho hệ thống sản xuất của họ.
Tải xuống ngay bản cập nhật cho Microsoft Identity Manager 2016 SP1 (KB4346632)
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải cài đặt các bản sau:
-
Microsoft Identity Manager 2016 bản dựng 4.4.1302.0
-
.NET Framework 4.6 dành cho các cấu phần sau:
-
Dịch vụ MIM
-
Cổng thông tin MIM (Quản lý Danh tính, Đặt lại Mật khẩu, Đăng ký Mật khẩu)
-
MIM PAM
-
Phần bổ trợ và phần mở rộng MIM
-
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng gói phần bổ trợ và phần mở rộng (Fimaddinsextensions_xnn_KB4073679.msp). Bạn cũng có thể phải khởi động lại các cấu phần máy chủ.
Thông tin về việc thay thế
Đây là bản cập nhật tích lũy thay thế tất cả các bản cập nhật MIM 2016 SP1, từ 4.4.1302.0 lên đến bản dựng 4.5.26.0 cho Microsoft Identity Manager 2016.
Thông tin về tệp
Phiên bản toàn cầu của bản cập nhật này có các thuộc tính tệp (hoặc các thuộc tính tệp mới hơn) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để tìm ra sự khác biệt giữa UTC và giờ địa phương, hãy dùng tab Múi giờ trong mục Ngày và Giờ trong Panel điều khiển.
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền |
---|---|---|---|---|---|
Ngôn ngữ Packs.zip |
Không áp dụng |
118,185 |
Ngày 31 tháng 8 năm 2018 |
10:00 |
Không áp dụng |
MIMAddinsExtensions_x64_KB4346632.msp |
Không áp dụng |
7,436 |
Ngày 29 tháng 8 năm 2018 |
21:17 |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
Không áp dụng |
3,212 |
Ngày 29 tháng 8 năm 2018 |
20:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
Không áp dụng |
7,220 |
Ngày 29 tháng 8 năm 2018 |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
Không áp dụng |
7,440 |
Ngày 29 tháng 8 năm 2018 |
17:09 |
x64 |
MIMCMClient_x86_KB4346632.msp |
Không áp dụng |
7,076 |
Ngày 29 tháng 8 năm 2018 |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
Không áp dụng |
16,560 |
Ngày 29 tháng 8 năm 2018 |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
Không áp dụng |
38,960 |
Ngày 29 tháng 8 năm 2018 |
21:20 |
x64 |
MIMSyncService_x64_KB4346632.msp |
Không áp dụng |
21,764 |
Ngày 29 tháng 8 năm 2018 |
18:42 |
x64 |
Các sự cố đã khắc phục và cải tiến được thêm vào bản cập nhật này
Bản cập nhật này thực hiện các bản sửa lỗi và cải tiến sau đây không được ghi nhận trước đó trong Cơ sở Kiến thức Microsoft.
Dịch vụ và Cổng thông tin
Dịch vụ MIM
Dịch vụ MIM hiện hỗ trợ sử dụng Máy chủ Azure MFA cho tích hợp MIM Azure MFA.
Với việc phát hành bản cập nhật này, chúng tôi khuyên bạn nên thực hiện tất cả các tích hợp MIM MFA mới bằng cách sử dụng Azure MFA Server thay vì Azure Direct MFA SDK. Hỗ trợ cho Azure MFA Server được thêm vào bản phát hành cập nhật này.
Điều này áp dụng cho cả tích hợp MFA MIM Privileged Access Management (PAM) và tích hợp MFA Tự Đặt lại Mật khẩu MIM (SSPR).
Điều này cũng bao gồm bản cập nhật chức năng để cho phép bạn tạo máy chủ MFA tùy chỉnh và tích hợp chúng với MIM.
Làm việc với Máy chủ MFA trong MIM
Làm việc với máy chủ MFA tùy chỉnh trong MIM
Làm việc với tính năng Self-Service đặt lại Mật khẩu (Đã cập nhật)
Quản lý Quyền truy nhập Đặc quyền
Khi bạn sử dụng API REST chống Lại Quản lý Truy nhập Đặc quyền (PAM), một ngoại lệ được trả về:
KHÔNG thể khởi động API PAM REST vì không thể tải tệp hoặc lắp ráp System.Net.Http.Formatting, Version=5.2.2.0
Sau khi bạn cài đặt bản cập nhật này, sự cố này sẽ được giải quyết.
Cổng thông tin Quản lý Danh tính MIM
Sự cố 1
Với bản dựng 4.5.26.0, một số cửa sổ bật lên trong Cổng thông tin MIM được hiển thị với độ dài bảng không chính xác. Bảng có vẻ như bị cắt bớt ở bên trái của cửa sổ bật lên.
Sau khi bạn cài đặt bản cập nhật này, các bảng trong cửa sổ bật lên sẽ được hiển thị như mong đợi.
Sự cố 2
Trong hộp thoại Tìm kiếm Nâng cao của Cổng thông tin, thanh cuộn không hiển thị đúng.
Sau khi bạn cài đặt bản cập nhật này, thanh cuộn hộp thoại Tìm kiếm Nâng cao sẽ được hiển thị như mong đợi.
Gói Ngôn ngữ Cổng thông tin và Dịch vụ MIM
Khi bạn cài đặt gói ngôn ngữ MiM Service và Portal trong bản cập nhật hotfix 4.5.26.0, một ngoại lệ sẽ được trả về, ngăn quá trình cài đặt hoàn tất.
Lỗi Hội đồng: Xác minh chữ ký tên mạnh không thành công cho quá trình Microsoft.IdentityManagement.Logging.resources.dll. Việc lắp ráp có thể đã bị giả mạo, hoặc bị ký trễ, nhưng không được ký đầy đủ bằng khóa riêng phù hợp.
Sự cố này đã được khắc phục trong bản phát hành cập nhật nóng mới này, cho phép cài đặt bản cập nhật gói ngôn ngữ Dịch vụ và Cổng thông tin MIM.
Quản lý Chứng chỉ
Bắt đầu với bản cập nhật MIM phiên bản 4.5.26.0, yêu cầu một câu lệnh chuyển hướng ràng buộc để sử dụng API REST. Thao tác này đã chuyển hướng bản dựng 4.5.6 Newtonsoft.Json.dll sử dụng phiên bản 9.0.0.0.
Sau khi bạn cài đặt phiên bản mới này, API REST quản lý chứng chỉ MIM sẽ hoạt động với hoặc không có câu lệnh chuyển hướng ràng buộc trong tệp web.config của bạn.
Quan trọng: Nếu nâng cấp từ bản dựng 4.5.26.0, câu lệnh chuyển hướng ràng buộc cũng sẽ được cập nhật, vì Newtonsoft.Json.dll cũng có một bản sửa đổi mới – 9.0.1.0. Ngoài ra, thông tin chuyển hướng ràng buộc cho Newtonsoft.Json có thể được gỡ bỏ.
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture=""trung lập"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ thời gian>
Tệp web.config cổng thông tin Quản lý Chứng chỉ nằm trong đường dẫn sau đây:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Tham khảo
Lịch sử phát hành Trình quản lý Định danh Microsoft
Tìm hiểu về thuật ngữ mà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.