Giới thiệu
Một gói (xây dựng 4.3.2195.0) có sẵn cho Microsoft Identity quản lý (MIM) 2016. Gói này khắc phục một số vấn đề và thêm một số tính năng được mô tả trong phần "Thông tin".
Thông tin cập nhật
Bản Cập Nhật được hỗ trợ có sẵn từ Bộ phận Hỗ trợ của Microsoft. Chúng tôi khuyên bạn nên khách hàng áp dụng bản cập nhật này cho các hệ thống sản xuất.
Hỗ trợ của Microsoft
Nếu bản cập nhật này có sẵn để tải xuống từ Microsoft Support, đó là một phần "Tải xuống Hotfix sẵn có" ở đầu bài viết cơ sở kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng. Ngoài ra, bạn có thể lấy bản Cập Nhật từ Microsoft Update hoặc Microsoft Update danh mục.
Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại hỗ trợ và dịch vụ khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy truy cập website sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý Mẫu "Tải xuống cập nhật nóng sẵn có" hiển thị các ngôn ngữ mà cập nhật nóng này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.
Các vấn đề trong bản cập nhật này
Dịch vụ đồng bộ hóa
Sau khi cài đặt bản cập nhật này, mở rộng quy tắc tác nhân quản lý tuỳ chỉnh (cu) dựa trên MA Extensible (ECMA1 hoặc ECMA 2.0) có thể không chạy và có thể tạo ra một trạng thái chạy "dừng mở rộng-dll-tải." Sự cố này xảy ra khi bạn chạy tiện ích mở rộng quy tắc hoặc tuỳ chỉnh hơn sau khi bạn thay đổi tập tin cấu hình (.config) cho các quy trình sau:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Ví dụ: bạn chỉnh sửa các tập tin MIIServer.exe.config để thay đổi kích thước lô mặc định cho xử lý đồng bộ hoá các mục nhập cho dịch vụ FIM MA.
Trong trường hợp này, cài đặt công cụ đồng bộ hoá bản cập nhật này cố thay thế tệp cấu hình để tránh xóa các thay đổi trước đó. Bởi vì các tập tin cấu hình không được thay thế, mục được yêu cầu bản cập nhật này sẽ không xuất hiện trong các tập tin và công cụ đồng bộ hoá sẽ không tải bất kỳ phần mở rộng quy tắc DLL khi chương trình chạy nhập đầy đủ hoặc đồng bộ hoá lệnh chạy hồ sơ.
Để khắc phục sự cố này, hãy làm theo các bước sau:
-
Tạo một bản sao của tệp MIIServer.exe.config.
-
Mở tệp MIIServer.exe.config trong một trình soạn thảo văn bản hoặc trong Microsoft Visual Studio.
-
Tìm phần < runtime > tệp MIIServer.exe.config và sau đó thay thế nội dung của phần < dependentAssembly > sau đây:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly> -
Lưu các thay đổi tệp.
-
Tìm tệp Mmsscrpt.exe.config trong cùng một thư mục và Dllhost.exe.config trong thư mục mẹ. Lặp lại các bước từ 1 đến 4 cho hai tập tin.
-
Khởi động lại dịch vụ đồng bộ hóa quản lý danh tính hàng đầu (FIMSynchronizationService).
-
Kiểm tra phần mở rộng quy tắc và tác nhân quản lý tuỳ chỉnh bây giờ hoạt động như mong đợi.
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải có Microsoft Identity Manager 2016 xây dựng 4.3.1935.0 hoặc xây dựng các cài đặt.
Đối với việc triển khai BHOLD BHOLD FIM tích hợp mô-đun hoặc truy cập quản lý kết nối, bạn phải có hotfix rollup này (4.3.2195.0) được cài đặt trên máy chủ MIM trước khi áp dụng bất kỳ bản Cập Nhật cho mô-đun BHOLD.
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi bạn áp dụng gói bổ sung và phần mở rộng (Fimaddinsextensions_xnn_kb3134725.msp). Ngoài ra, bạn có thể phải khởi động lại các cấu phần hệ phục vụ.
Thông tin thay thế
Bản cập nhật này thay thế bản Cập Nhật 3092179 (xây dựng 4.3.2064.0) cho Microsoft Identity Manager 2016.
Thông tin về tệp
Phiên bản chung của bản cập nhật này có các thuộc tính tệp (hoặc thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Khi bạn xem thông tin về tệp, ngày và giờ được chuyển đổi thành giờ địa phương. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng tab Múi Giờ trong mục Ngày và Giờ trong Pa-nen điều khiển.
|
Tên tệp |
Ngày |
Giờ |
Kích thước (byte) |
|---|---|---|---|
|
AccessManagementConnector.msi |
12-Feb-2016 |
09:43 |
671,744 |
|
Add-in và extensions.zip |
21-Apr-2016 |
13:25 |
25,346,203 |
|
BholdAnalytics 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:32 |
2,707,456 |
|
BholdAttestation 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:20 |
3,280,896 |
|
BholdCore 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:21 |
5,021,696 |
|
BholdFIMIntegration 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:56 |
3,534,848 |
|
BholdModelGenerator 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:31 |
3,252,224 |
|
BholdReporting 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:07 |
1,998,848 |
|
FIMAddinsExtensions_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
2,555,904 |
|
FIMAddinsExtensions_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
2,293,760 |
|
FIMCMBulkClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
4,722,688 |
|
FIMCMClient_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
5,722,112 |
|
FIMCMClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
5,492,736 |
|
FIMCM_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
18,313,216 |
|
FIMCM_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
18,157,568 |
|
FIMService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
19,267,584 |
|
FIMSyncService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
14,893,056 |
|
Ngôn ngữ Packs.zip |
21-Apr-2016 |
13:40 |
132,805,849 |
Thông tin
Sự cố được khắc phục hoặc các tính năng được bổ sung trong bản cập nhật này
Bản cập nhật này khắc phục các sự cố hoặc thêm các tính năng chưa được ghi lại trước đây trong cơ sở kiến thức Microsoft.
Quản lý quyền truy cập (PAM)
Vấn đề 1
Một số thành viên nhóm có thể không bị xoá dịch vụ cấu phần MIM sau thời gian hết hạn PAM yêu cầu. Hotfix này chỉ loại bỏ các thành viên nhóm đã hết hạn.
Lưu ý Nếu bạn sử dụng PAM, đây là bản cập nhật quan trọng và phải được cài đặt trong mọi môi trường.
Vấn đề 2
Người dùng PAM có tên miền NetBIOS lưu trong cơ sở dữ liệu dịch vụ và người dùng PAM có thể đăng nhập vào cổng.
Vấn đề 3
MIM màn hình lỗi xảy ra khi bạn sử dụng tên NetBIOS nguồn nhóm.
Vấn đề 4
Lệnh ghép ngắn New-PAMGroup và PAMUser mới chấp nhận tên miền đủ (FQDN) của miền.
MIM trình bổ sung và phần mở rộng
Vấn đề 1
Nút phê duyệt trong Outlook Add-in biến mất trong một số giao diện người dùng tương tác.
Vấn đề 2
Bạn nhận được thông báo lỗi "Cài đặt điều kiện tiên quyết không đáp ứng" nếu bạn cố gắng cài đặt MIM Add-in cho Outlook trên máy tính đã cài đặt Outlook 2016.
Quản lý chứng chỉ MIM
Vấn đề 1
Báo cáo cài đặt cấu hình mẫu Hiển thị không chính xác thông tin. Nó cho thấy PIN di chuột được kích hoạt và Quản trị PIN giá trị ban đầu được đặt ngay cả khi điều này không đúng. Cũng ra nếu thiết đặt Đa dạng hóa quản trị khoá được kích hoạt, nó không được hiển thị trong báo cáo cài đặt cấu hình mẫu.
Vấn đề 2
"Hỗ trợ cho các yêu cầu chứng chỉ không FIM CM" bổ sung không tạo hồ sơ giấy chứng nhận bên ngoài được tạo ra bên ngoài MIM chứng chỉ quản lý (CM).
Vấn đề 3
Hotfix này Cập Nhật MIM CM CA mô-đun theo dõi và ghi nhật ký khác từ CM máy chủ ứng dụng theo dõi trong mô-đun CA được cài đặt trên máy chủ AD CS.
Làm thế nào để sử dụng các mô-đun CA theo dõi
Theo dõi mô-đun CA khác với CM máy chủ ứng dụng, vì mô-đun CA có thể được cài đặt trên máy tính riêng.
Vị trí đăng nhập
Sự kiện có thể xem Nhật ký Microsoft\IdentityManagement\CertificateManagement\Admin. Theo mặc định, mô-đun CA cũng viết thư cho hệ thống thư mục temp % (thường là C:\Windows\TEMP). Để thay đổi vị trí tệp nhật ký, chỉ định đường dẫn mới của tệp trong sổ đăng ký. Đảm bảo rằng thư mục tồn tại và ghi nh.
Làm thế nào để thay đổi vị trí đăng nhập
-
Đi đến HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration trong sổ đăng ký.
-
Xác định vị trí tệp mới trong giá trị đăng ký ClmCATrace .
-
Khởi động lại CA.
Theo dõi chuyển đổi cho ExitModule
Vị trí đăng ký: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < CA tên > \ExitModules\Clm.Exit
Tên chuỗi: Microsoft.Clm.ExitModule
Dữ liệu giá trị: Dữ liệu giá trị có thể là một trong những thao tác sau: đầy đủ| Thông tin| Cảnh báo| Lỗi
Theo dõi chuyển đổi cho PolicyModule
Vị trí đăng ký: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < CA tên > \PolicyModules\Clm.Policy
Tên chuỗi: Microsoft.Clm.PolicyModule
Dữ liệu giá trị: Dữ liệu giá trị có thể là một trong các giá trị sau: đầy đủ| Thông tin| Cảnh báo| Lỗi
Theo dõi chuyển đổi cho PolicyModule bổ sung
Vị trí đăng ký: HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\ < CA tên > \PolicyModules\Clm.Policy\ < plugin tên >
Tên chuỗi: Microsoft.Clm.PolicyModulePlugins
Dữ liệu giá trị: Dữ liệu giá trị có thể là một trong các giá trị sau: đầy đủ| Thông tin| Cảnh báo| Lỗi
Lưu ý Nếu khoá được xác định, giá trị mặc định là thông tin. Sau khi chuyển đổi theo dõi thay đổi, khởi động lại CA.
Vấn đề 4
"Hỗ trợ cho các yêu cầu chứng chỉ không FIM CM" bổ sung không tạo hồ sơ giấy chứng nhận bên ngoài được tạo ra bên ngoài MIM CM.
Vấn đề 5
Chứng chỉ đăng ký không thành công khi hệ thống sử dụng ngôn ngữ tiếng Đức.
Dịch vụ đồng bộ hóa MIM
Vấn đề 1
Một chỉ xuất dựa trên tệp ECMA2 kết nối có thể không xuất xoá các đối tượng.
Vấn đề 2
Thuộc tính msDS UserPasswordExpiryTimeComputed được hiển thị như là một thuộc tính khả dụng trong tab Chọn thuộc tính của tác nhân quản lý Dịch vụ miền Active Directory (AD DS). msDS-UserPasswordExpiryTimeComputed là một thuộc tính tính trong AD DS và không phát hiện thấy việc nhập. Kể từ bản cập nhật này, các thuộc tính bị xoá khỏi danh sách các thuộc tính có trong tác nhân quản lý.
Vấn đề 3
Đôi khi trong giai đoạn "Nhập cấu hình máy chủ" trong dịch vụ đồng bộ hóa MIM (MIISClient), hộp thoại Nhập cấu hình máy chủ treo.
Vấn đề 4
Chạy nhiều hồ sơ chạy với một tác vụ đồng bộ hóa cùng một lúc có thể làm hỏng dữ liệu.
Lưu ý Hộp thư được hiển thị với một mã lỗi 0x8023063D.
Vấn đề 5
Sau khi khôi phục xác định một đối tượng của Active Directory, tác nhân quản lý Active Directory (AD MA) lệch nhập sai phát hiện chúng khi xoá.
Vấn đề 6
Bản cập nhật này thêm khả năng thay thế chế độ công cụ đồng bộ hoá mặc định thay đổi cấu hình GUID chạy sau khi xuất và nhập cấu hình máy chủ.
Lưu ý Bản cập nhật này thêm một khoá con đăng ký đặc biệt bật GUID "giữ" chế độ. Để bật chế độ "giữ", tạo ra như sau:
Vị trí đăng ký: HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront Identity Manager\2010\Synchronization dịch vụ
Chuỗi tên: KeepEqualRunPrGuids
Dữ liệu giá trị: Đúng
Vấn đề 7
Bản cập nhật này mở rộng chức năng AD MA cấu hình lệnh ghép ngắn để có thể xử lý nhiều phân vùng.
Lưu ý Bộ MIISADMAConfiguration được mở rộng với '-phân vùng với dấu chấm phẩy (;) phân cách.
Sử dụng
Set-MIISADMAConfiguration - MAName MA_NAME -nhóm FORESTNAME -chứng (nhận khả năng)-phân vùng "DC = contoso, DC = com; DC = ForestDnsZones, DC = contoso, DC = com "
Vấn đề 8
Bản cập nhật này thêm một lệnh mới Thêm MIISADMARunProfileStep.
Lưu ý Tuỳ chọn này thêm chạy nhập hồ sơ bước"đầy đủ" gán cho phân vùng ' DC = CONTOSO, DC = COM' vào hồ sơ chạy với tên 'ADMA_FULLIMPORT' của tác nhân quản lý AD_MA. Nếu hồ sơ chạy với tên này không tồn tại, nó sẽ được tạo. Tác nhân quản lý nên đã tồn tại.
Các giá trị tham số StepType (tóm hoặc thời gian có thể được sử dụng):
-
"FI", "NHẬP ĐẦY ĐỦ"
-
"FS", "ĐỒNG BỘ HOÁ ĐẦY ĐỦ"
-
"FIFS", "TOÀN NHẬP VÀ ĐỒNG BỘ HOÁ ĐẦY ĐỦ"
-
"FIDS", "TOÀN NHẬP VÀ ĐỒNG BỘ HOÁ LỆCH"
-
"DI", "LỆNH NHẬP"
-
"DS", "LỆNH ĐỒNG BỘ HÓA"
-
"DIDS", "LỆNH NHẬP VÀ ĐỒNG BỘ HOÁ LỆCH"
-
"ĐIỂM KINH NGHIỆM", "XUẤT"
Sử dụng
Thêm MIISADMARunProfileStep - MAName 'AD_MA'-phân vùng ' DC = CONTOSO, DC = COM' - StepType 'FI' - ProfileName 'ADMA_FULLIMPORT'
Vấn đề 9
MmsScrpt.exe lỗi do nhị phân có một điểm nhập không hợp lệ. Lỗi phổ biến nhất được hiển thị là "Vi phạm truy nhập."
Số 10
Lệnh ghép ngắn PowerShell Nhập MIISServerConfig không để bỏ qua các tác nhân quản lý trong cấu hình nhập.
MIM cổng
Vấn đề 1
Bản cập nhật này cho phép tuỳ chỉnh có điều khiển hiển thị và ẩn dựa trên trạng thái của email cho phép hộp kiểm.
Một thuộc tính bổ sung của RCDC cấu hình dữ liệu được bao gồm trong bản cập nhật này. Phần tử Bây giờ sự kiện có tính tham số . Đối với nhóm RCDC OnChangeEmailEnabling sự kiện, nó phải có phân tách bằng dấu phẩy (chữ) danh sách các điều khiển để hiển thị hoặc ẩn.
Đây là một mẫu nhỏ (thuộc RCDC) để hiển thị cách hoạt động:
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
Lưu ý Nếu thuộc tính tham số không bao gồm, không có gì sẽ thay đổi so với chế độ trước đó.
Vấn đề 2
Bản cập nhật này thêm khả năng đầy đủ tuỳ chỉnh cổng tiêu đề.
Lưu ý Thay thế phần cổng tiêu đề tùy chỉnh HTML nội dung (bằng cách thêm các tập tin CustomPortalHeader.html vào thư mục tuỳ chỉnh ).
Vấn đề 3
Tất cả hỗ trợ ngôn ngữ và văn hóa được bản địa hoá một cách chính xác như một số đã được bản địa hoá không chính xác cho một số thiết đặt dành riêng cho văn hóa địa phương.
Vấn đề 4
Cổng thông tin xác minh nội dung tệp hình ảnh. Tuy nhiên, cổng có thể kiểm tra nội dung của một hình ảnh. Để kích hoạt xác minh này, người dùng tạo và chỉnh sửa người dùng RCDC phải được thay đổi bằng cách thêm tùy chọn thuộc tính loại UocFileUpload như trong ví dụ sau:
<my:Property my:Name="ValidateImage" my:Value="true"/
Dịch vụ MIM
Vấn đề 1
Trong 4.3.2064.0 hotfix không cài đặt, nâng cấp cơ sở dữ liệu nếu tên cơ sở dữ liệu FIM dịch vụ không phải là tên mặc định của FIMService.
Vấn đề 2
Gián đoạn có thể xảy ra trong quá trình đánh giá yêu cầu nếu sơ đồ thiết lập phức tạp được thực hiện.
Vấn đề 3
Công cụ sao lưu cấu hình hoạt động trong MIM.
Vấn đề 4
Tác nhân quản lý FIM (MA) xuất cho phép bạn thêm MIM đối tượng đa giá trị chuỗi thuộc tính.
BHOLD
Vấn đề 1
Hàm applicationdeletealias được thêm vào dịch vụ web BHOLD.
Tên chức năng với ARGs có thể được thông qua như là đối số phương pháp ExecuteXml .
Lưu ý:
-
User và applicationid là bắt buộc đối
-
bí danh có đối số tuỳ chọn. Không có đối số bí danh định nghĩa rõ ràng, chức năng xoá tất cả bí danh cho một cặp sử dụng ứng dụng.
Vấn đề 2
BHOLD lõi Hiển thị lỗi trong bảng LogItems khi loại bỏ vai trò từ cha mẹ.
Hỗ trợ ngôn ngữ
Vấn đề 1
Mới văn hóa Serbia sr-Latn-r có sẵn cho các cấu phần sau:
-
Dịch vụ MIM
-
MIM khách hàng
-
Quản lý chứng chỉ
Tham khảo
Tìm hiểu về thuật ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.
