Gói tổng hợp Hotfix (bản dựng 4.5.202.0) sẵn dùng cho Microsoft Identity Manager 2016 Gói Dịch vụ 1

Dịch vụ Đồng bộ

Sau khi bạn cài đặt bản cập nhật này, phần mở rộng quy tắc và các tác nhân quản lý tùy chỉnh (MAs) dựa trên EXtensible MA (ECMA1 hoặc ECMA 2.0) có thể không chạy và có thể gây ra tình trạng chạy "đã dừng-extension-dll-load". Sự cố này xảy ra khi bạn chạy phần mở rộng quy tắc hoặc MAs tùy chỉnh sau khi bạn thay đổi tệp cấu hình (.config) cho một trong các quy trình sau:

• MIIServer.exe

• Mmsscrpt.exe

• Dllhost.exe

Ví dụ: bạn chỉnh sửa tệp MIIServer.exe.config thay đổi kích cỡ lô mặc định để xử lý đồng bộ mục nhập cho FOREfront Identity Manager (FIM) Service MA. Trong trường hợp này, trình cài đặt công cụ đồng bộ cho bản cập nhật này không thể thay thế tệp cấu hình để tránh xóa các thay đổi trước đó của bạn. Điều này là do nếu tệp cấu hình không được thay thế, các mục được yêu cầu bởi bản cập nhật này sẽ không xuất hiện trong các tệp. Vì vậy, công cụ đồng bộ hóa không tải bất kỳ quy tắc mở rộng DLL khi động cơ chạy một nhập khẩu đầy đủ hoặc delta đồng bộ hóa chạy hồ sơ.

Để giải quyết vấn đề này, hãy làm theo những bước sau:

1. Sao lưu tệpMIIServer.exe.config bạn.

2. Mở tệp MIIServer.exe.config trong trình soạn thảo văn bản hoặc trong Microsoft Visual Studio.

3. Tìm mục <thời gian> hoạt động trong tệp MIIServer.exe.config, rồi thay thế nội dung của phần <dependentAssembly> với nội dung sau:

<lệ thuộc tínhAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<ràng buộcRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

1. Lưu các thay đổi đối với tệp.

2. Tìm tệp Mmsscrpt.exe.config trong cùng một thư mục và danh Dllhost.exe.config trong thư mục mẹ. Lặp lại các bước từ 1 đến 4 cho hai tệp này.

3. Khởi động lại Forefront Identity Manager Synchronization Service (Dịch vụ Đồng bộ hóa FIM).

4. Xác minh rằng phần mở rộng quy tắc và tác nhân quản lý tùy chỉnh hiện hoạt động như mong đợi.

Thiết lập Dịch vụ và Cổng thông tin

Phải cài đặt Gói Có thể phân phối lại Visual C++ 2013 x64 (vcresist_x64.exe) trước khi bạn chạy Dịch vụ MIM và Thiết lập Cổng thông tin.

Lỗi liên quan:

Để giải quyết sự cố này:

Tải xuống Gói Có thể phân phối lại Visual C++ (vcredist_x64.exe) từ liên kết Trung tâm Tải xuống Windows sau đây.

Gói Có thể phân phối lại Visual C++

Cổng thông tin Quản lý Định danh

Sau khi bạn cài đặt bản cập nhật này, Cổng thông tin có thể không được hiển thị như mong đợi trong Internet Explorer. Để khắc phục sự cố này, hãy làm theo các bước sau:

1. Đóng tất cả các phiên bản Internet Explorer.

2. Mở panel điều khiển Tùy chọn Internet.

3. Xóa tất cả lịch sử và tệp được lưu trong bộ đệm ẩn.

Nếu sự cố này vẫn tiếp diễn, hãy đảm bảo rằng phiên bản Internet Explorer là 11 hoặc phiên bản mới hơn. Nếu bạn đang chạy các phiên bản cũ hơn 11, có thể có sự không nhất thiết hiển thị khi bạn so sánh nó với Cổng thông tin được hiển thị trong phiên bản 11.

Trung tâm tải xuống của Microsoft

Bản cập nhật được hỗ trợ có sẵn từ Trung tâm Tải xuống của Microsoft. Chúng tôi khuyên tất cả khách hàng nên áp dụng bản cập nhật này cho hệ thống sản xuất của họ.

Tải xuống ngay bản cập nhật cho Microsoft Identity Manager 2016 SP1 (KB4346632)

Điều kiện tiên quyết

Để áp dụng bản cập nhật này, bạn phải cài đặt các bản sau:

• Microsoft Identity Manager 2016 bản dựng 4.4.1302.0

• .NET Framework 4.6 dành cho các cấu phần sau:

  • Dịch vụ MIM

  • Cổng thông tin MIM (Quản lý Danh tính, Đặt lại Mật khẩu, Đăng ký Mật khẩu)

  • MIM PAM

  • Phần bổ trợ và phần mở rộng MIM

Yêu cầu khởi động lại

Bạn phải khởi động lại máy tính sau khi áp dụng gói phần bổ trợ và phần mở rộng (Fimaddinsextensions_xnn_KB4073679.msp). Bạn cũng có thể phải khởi động lại các cấu phần máy chủ.

Thông tin về việc thay thế

Đây là bản cập nhật tích lũy thay thế tất cả các bản cập nhật MIM 2016 SP1, từ 4.4.1302.0 lên đến bản dựng 4.5.26.0 cho Microsoft Identity Manager 2016.

Dịch vụ và Cổng thông tin

Quản lý Quyền truy nhập Đặc quyền

Khi bạn sử dụng API REST chống Lại Quản lý Truy nhập Đặc quyền (PAM), một ngoại lệ được trả về: 

KHÔNG thể khởi động API PAM REST vì không thể tải tệp hoặc lắp ráp System.Net.Http.Formatting, Version=5.2.2.0

Sau khi bạn cài đặt bản cập nhật này, sự cố này sẽ được giải quyết. 

Cổng thông tin Quản lý Danh tính MIM

Gói Ngôn ngữ Cổng thông tin và Dịch vụ MIM

Khi bạn cài đặt gói ngôn ngữ MiM Service và Portal trong bản cập nhật hotfix 4.5.26.0, một ngoại lệ sẽ được trả về, ngăn quá trình cài đặt hoàn tất.

Lỗi Hội đồng: Xác minh chữ ký tên mạnh không thành công cho quá trình Microsoft.IdentityManagement.Logging.resources.dll.  Việc lắp ráp có thể đã bị giả mạo, hoặc bị ký trễ, nhưng không được ký đầy đủ bằng khóa riêng phù hợp.

Sự cố này đã được khắc phục trong bản phát hành cập nhật nóng mới này, cho phép cài đặt bản cập nhật gói ngôn ngữ Dịch vụ và Cổng thông tin MIM. 

Quản lý Chứng chỉ

Bắt đầu với bản cập nhật MIM phiên bản 4.5.26.0, yêu cầu một câu lệnh chuyển hướng ràng buộc để sử dụng API REST.  Thao tác này đã chuyển hướng bản dựng 4.5.6 Newtonsoft.Json.dll sử dụng phiên bản 9.0.0.0. 

Sau khi bạn cài đặt phiên bản mới này, API REST quản lý chứng chỉ MIM sẽ hoạt động với hoặc không có câu lệnh chuyển hướng ràng buộc trong tệp web.config của bạn. 

Quan trọng:  Nếu nâng cấp từ bản dựng 4.5.26.0, câu lệnh chuyển hướng ràng buộc cũng sẽ được cập nhật, vì Newtonsoft.Json.dll cũng có một bản sửa đổi mới – 9.0.1.0.  Ngoài ra, thông tin chuyển hướng ràng buộc cho Newtonsoft.Json có thể được gỡ bỏ.

<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture=""trung lập"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ thời gian>

Tệp web.config cổng thông tin Quản lý Chứng chỉ nằm trong đường dẫn sau đây:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web