使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

摘要

修补程序汇总包 (内部版本 4.5.412.0) 可用于Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) 。 此汇总包解决了一些问题,并添加了一些改进,如“此更新中已修复的问题和添加的改进”部分中所述。

更多信息

此更新中的已知问题

组管理问题

打开 MIM 门户中未填充显示所有者的组时,将引发弹出窗口,并收到以下错误消息:

请在上述所有者中选择显示的所有者。

关闭弹出窗口后,窗口在 “正在加载” 状态处冻结,你无法再管理组。

同步服务

安装此更新后,基于 Extensible MA (ECMA1 或 ECMA 2.0) 的规则扩展和自定义管理代理 (MA) 可能无法运行,并可能导致运行状态为“stopped-extension-dll-load”。 更改以下过程之一的配置文件 (.config) 后,运行此类规则扩展或自定义 CA 时,会出现此问题:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

例如,编辑 MIIServer.exe.config 文件以更改用于处理 Forefront Identity Manager (FIM) Service MA 同步条目的默认批大小。 在此情况下,此更新的同步引擎安装程序无法替换配置文件,以免删除先前的更改。 这是因为如果未替换配置文件,则文件中不存在此更新所需的条目。 因此,如果同步引擎运行“完全导入”或“增量同步”运行配置文件,则此引擎不会加载任何规则扩展 DLL。

若要解决此问题,请执行以下步骤:

  1. 备份 MIIServer.exe.config 文件。

  2. 在文本编辑器或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。

  3. 在 MIIServer.exe.config 文件中查找 <runtime> 部分,然后将 <dependentAssembly> 部分的内容替换为以下内容:

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. 将更改保存到此文件。

  2. 在同一文件夹中查找 Mmsscrpt.exe.config 文件,在父文件夹中查找 Dllhost.exe.config。 对这些文件重复步骤 1 到 4。

  3. 重启 Forefront Identity Manager 同步服务 (FIMSynchronizationService)。

  4. 确认规则扩展和自定义管理代理现在按预期运行。

服务配置文件更新

安装 MIM 服务修补程序后,将覆盖具有 .NET 重定向的 Microsoft.Resourcemanagement.Service.exe.config 文件部分。 非 MIM .dll 条目必须手动重新添加。 例如,MIM WAL 库重定向丢失。

将 SSPR SMS 网关与 Azure MFA 服务器配合使用

Azure MFA 本地服务器将忽略身份验证工作流中的 MIM SSPR OTP 短信网关设置 (OTP 令牌长度和消息文本) 。 服务器的硬编码 OTP 令牌长度为 6。 如果 OTP 令牌长度不是 6,工作流将失败。 若要以用户首选语言发送消息文本,可以在 Azure MFA 服务器中创建用户的配置文件,并在 MIM 之外更新这些用户。

Internet Explorer 支持

在此更新中,MIM 门户已更新为使用最新的 jQuery 库。 

备注 如果使用的是低于版本 11 的 Internet Explorer 版本,则弹出窗口可能无法在 MIM 门户中按预期工作。 

重要: 安装此更新后,清除浏览器缓存以强制重新加载缓存的 JS 库。

服务和门户设置

在运行 MIM 服务和门户安装程序之前,必须安装 2013 x64 Visual C++ 可再发行程序包 包 (Vcresist_x64.exe) 。

关联的错误消息: 

Windows Installer 包存在问题。 无法运行完成此安装所需的 DLL。 请联系支持人员或包供应商。


分辨率:

从以下 Windows 下载中心链接下载Visual C++ 可再发行程序包包 (Vsresist_x64.exe) 。

Visual C++ 可再发行程序包包

Identity Management 门户

安装此更新后,门户可能不会按预期显示在 Internet Explorer 中。 若要解决此问题,请执行以下步骤:

  1. 关闭所有 Internet Explorer 实例。

  2. 在 控制面板 中打开“Internet 选项”项。

  3. 删除所有浏览历史记录和缓存的文件。

如果此问题仍然存在,请确保 Internet Explorer 的版本为 11 或更高版本。 如果运行的版本低于 11,则与版本 11 中显示的门户相比,可能会出现显示不一致。

4.5.412.0 更新:

jQuery 库已更新到 MIM 修补程序版本 4.5.412.0 中的最新版本。 MIM 门户不再支持 Internet Explorer 版本 8 到 10。 如果使用 Internet Explorer,建议更新到版本 11,以便与 MIM 门户一起使用。

同步规则更新问题

在 MIM 内部版本 4.5.286.0 和 4.5.412.0 (此更新) ,配置为使用范围筛选器的出站同步规则在对 MIM 服务管理代理实例进行更改后可能会遇到问题。 

症状:

运行同步时,将返回“sync-rule-validation-parsing-error”同步错误消息。   

重现问题的步骤:

  1. 在同步Service Manager (MIISClient.exe) 中,更改 MIM 服务管理代理实例的配置。

    注意这可以是任何类型的更改:属性流规则、筛选器规则、连接设置等。

  2. 运行增量导入,然后在 MIM 服务管理代理上运行增量同步。

结果:

将更新基于筛选器的范围同步规则,以将所有布尔属性设置为 false,无论之前设置的属性值如何。 这会导致返回 sync-rule-validation-parsing-error 异常。

解决 方案:

若要在更改 MIM 服务管理代理配置后解决此问题,请在 MIM 服务管理代理上运行完全导入 (阶段仅) 运行配置文件。

更新信息

Microsoft 下载中心

可以从 Microsoft 下载中心下载此更新。 我们建议所有客户将此更新应用于其生产系统。

下载 立即下载 Microsoft Identity Manager 2016 SP1 (KB4489646) 的更新

先决条件

要应用此更新,必须安装以下产品:

  • 在运行 MIM 服务和门户安装程序之前,必须安装 2013 x64 Visual C++ 可再发行程序包 包 (vsresist_x64.exe) ()

  • Microsoft Identity Manager 2016 内部版本 4.4.1302.0

  • .NET Framework 4.6,适用于以下组件:

    • MIM 服务

    • MIM 门户 (标识管理、密码重置、密码注册)

    • MIM PAM

    • MIM 加载项和扩展

重启要求

应用加载项和扩展包 (Mimaddinsextensions_x (64/86) _kb4489646.msp) 后,必须重新启动计算机。 还必须重启服务器组件。
 

替换信息

这是一个累积更新,替换从 4.4.1302.0 到 2016 Microsoft Identity Manager 4.5.286.0 的所有 MIM 2016 SP1 更新。
 

文件信息

此更新的全球版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间以协调世界时 (UTC) 格式列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用控制面板中“日期和时间”项中的“时区”选项卡。

File name

文件版本

文件大小

日期

Time

Mimaddinsextensions_x64_kb4489646.msp

暂缺

7,589,888

2019 年 5 月 10 日

01:38

Mimaddinsextensions_x86_kb4489646.msp

暂缺

3,272,704

2019 年 5 月 10 日

01:38

Mimcmbulkclient_x86_kb4489646.msp

暂缺

11,550,720

2019 年 5 月 10 日

01:38

Mimcmclient_x64_kb4489646.msp

暂缺

7,581,696

2019 年 5 月 10 日

01:38

Mimcmclient_x86_kb4489646.msp

暂缺

7,196,672

2019 年 5 月 10 日

01:38

Mimcm_x64_kb4489646.msp

暂缺

14,102,528

2019 年 5 月 10 日

01:38

Mimservice_x64_kb4489646.msp

暂缺

38,031,360

2019 年 5 月 10 日

01:40

Mimsyncservice_x64_kb4489646.msp

暂缺

22,515,712

2019 年 5 月 10 日

01:39

此更新中已修复的问题和添加的改进

服务和门户

MIM 服务

改进 1

TLS 1.2 支持已添加到 MIM 服务和门户安装程序。 如果 TLS 1.2 是唯一启用的协议 *,将安装此更新。  安装此更新后,MIM 服务和门户的更改模式设置将成功,只需启用 TLS 1.2 并安装 SQL OLE DB 驱动程序。

* 必须安装 Microsoft OLE DB Driver 18 for SQL Server:
 

https://www.microsoft.com/en-us/download/details.aspx?id=56730


问题 1

默认情况下,MIM 服务中的动态日志记录记录的数据过多。 安装此更新后,Microsoft.ResourceManagement.Service.exe.config 文件中的默认日志记录级别 (AllSwitch) 设置为 Warning。 
 

问题 2

在 MIM 服务管理代理上运行导出时,如果管理代理在导出完成之前停止,MIM 服务将继续处理放入导出 SQL 代理队列中的更改。

安装此更新后,如果 MIM 服务管理代理导出在完成之前停止,则 MIM 服务将停止处理保留在 SQL Broker 队列中的导出更改。 

重要: 这仅适用于异步导出操作。 同步导出操作不存在此问题。


问题 3

在某些情况下,如果已拒绝关联的请求,MIM 服务不会终止循环中的工作流实例。 

在 Forefront Identity Manager 事件日志中引发的异常:

重新调用的错误 50000、级别 16、状态 1、过程 ReRaiseException、第 37 行、消息:重新初始化的错误 50000、级别 16、状态 1、过程 DoUpdateRequest、第 255 行消息:RequestSqlOperationException:RequestKey 13808 上不允许此操作,因为它已处于最终状态。
EXECUTE 之后的事务计数指示 BEGIN 和 COMMIT 语句的数量不匹配。 以前的计数 = 1,当前计数 = 0。

安装此更新后,此问题将不再发生。 
 

问题 4

在 MIM 内部版本 4.5.26.0 及更高版本中,如果尝试删除 MIM 服务架构中将布尔属性绑定到资源类型的绑定,则删除请求会失败。    

安装此更新后,可以删除绑定。 
 

问题 5

尝试在命令提示符下以静默模式运行更改模式安装来更新 MIM 服务的服务帐户无法更改服务帐户。

安装此更新后,此操作将成功。  
 

问题 6

处理提供“理由”和“原因”的请求的审批时,工作流的电子邮件通知中不能包含“理由”和“原因”文本。 

安装此更新后,可以使用以下内容在通知电子邮件模板中包含这些属性值:

  • [//Request/Justification]

  • [//WorkflowData/Reason]

问题 7

从内部版本 4.5.286.0 开始,尝试将属性流规则添加到 MIM 服务或门户中的同步规则可能会阻止添加属性流规则。 添加属性流的请求成功,但属性流实际上并未保存到 对象。  这可能并非在所有情况下都发生。 

安装此更新后,此问题将不再发生。 
 

特权访问管理

问题 1

PAM 不会按预期从影子主体组中删除以下方案中的用户: 

  • 在 Active Directory 的 distinguishedName 中具有转义字符的用户

  • 从在 Windows 2012 域功能级别或更早级别运行的域迁移的用户

对于 Active Directory 中 distinguishedName 中具有转义字符的用户(例如 CN 值中包含的逗号),PAM 不会在请求过期时从影子主体组中删除此用户。

安装此更新后,用户将按预期从影子主体组中删除。 
 

问题 2

发出扩展现有请求时,特权访问管理 (PAM) 不会更新成员的“生存时间” (影子主体组的 TTL) 。 

重现此问题:

  1. 通过示例门户或在 PowerShell 中运行 new-pamrequest cmdlet 生成新的 PAM 请求。

  2. 尝试通过示例门户或运行 new-pamrequest 来扩展请求。

安装此更新后,当发出扩展现有请求的请求时,PAM 会更新成员的影子主体组的 TTL。 
 

问题 3

使用 REST API 调用以返回 PAM 提升请求的历史数据时,如果创建 PAM 请求的 MIM 请求已过期并从数据库中删除,则 API 调用将返回异常。 

运行 get-PAMRequest 以返回相同的数据会返回请求,而不会出错,但也没有 “请求状态” 值。 

出现异常的原因是 PAMRequest 状态直接从父 MIM 请求状态获取。 如果已从数据库中删除该 MIM 请求,则不会返回任何状态。

安装此更新后,REST API 调用将返回 PAM 请求信息,而不返回请求状态数据。
 

MIM Identity Management 门户

改进 1

jQuery 库已更新到 MIM 门户中的版本 3.3.1,以提高安全性 (请参阅 GitHub 上有关 jQuery) 的此讨论
 

改进 2

MIM 服务架构已更新,以添加页面自定义的 PageTitle 属性。 如果在 ResourceType 定义中填充了 PageTitle 属性,则此值将显示在 CustomizedObjects.aspx 页上。 请参阅以下屏幕截图中的示例。

内部版本 4.5.412.0 之前的“联系人对象”页



“联系人对象”页 安装内部版本 4.5.412.0 后,执行以下操作:

  1. 创建 MPR 以授予编辑页面标题的权限。

    4489646

    创建 MPR - 2

    创建 MPR - 3

  2. ResourceType 对象上定义页面标题的值。

    定义页面标题值

  3. 在管理命令提示符窗口中运行 IISReset。

若要查看生成的更改,请导航到 MIM 门户,然后再次查看“联系人”页。

组织联系人


问题 1

在 MIM 门户中的工作流Designer编辑工作流活动属性时,每次对活动属性进行的更改都会使页面滚动到工作流活动编辑视图的顶部。

安装此更新后,此问题将不再发生。
 

问题 2

在资源控件显示配置 (RCDC) 中使用自定义 UocIdentityPicker 控件时,对自定义属性的搜索结果对话框中返回的对象进行排序可能会导致发生以下情况:

  • 返回的对象数更改

  • 返回的对象未按预期排序

安装此修补程序后,不会发生此排序问题,但以下异常适用:

允许对两个公共属性以及绑定到此资源类型的属性进行排序的筛选器:

  • /ResourceType[某些条件]

  • /ResourceType

  • /Some hierarchy/ResourceType

  • /Some hierarchy/ResourceType[Some Condition]

示例:

  • /人

  • /Group[Type='Security]'


此特定修补程序不适用于类似于以下示例的筛选器:

  • [ResourceType='Group']

  • /Groups/Members


如果定义了筛选器,因此此更改未涵盖筛选器,则 MIM 支持当前的行为,即仅 (绑定到“资源”资源类型的属性) 对公共属性进行排序。
 

问题 3

将用户信息粘贴到 UocIdentityPicker 控件中时,如果信息的格式采用标准 Outlook 电子邮件和名称格式,则会返回异常。 异常标记文本中不支持的字符。 如果在异常窗口中单击“确定”,则会从 UocIdentityPicker 控件中清除该值。 

Outlook 电子邮件格式示例:

Joe 用户 <juser@contoso.com>

安装此更新后,UocIdentityPicker 控件将成功分析以此格式粘贴的用户名。 

备注 粘贴格式为上一个示例中的值后,如果按 Ctrl+Z 撤消粘贴,则会返回弹出异常。 这表示存在不支持的字符。 使用 Delete 或 Backspace 键,而不是使用 Ctrl+Z 删除值。 
 

问题 4

从 MIM 内部版本 4.5.202.0 开始,当自定义 RCDC 控件配置为具有本地化字符串时,资源以混合语言显示。

示例:

自定义 RCDC 使用德语 (本地 DE-DE 和 DE-CH,德国-瑞士) 。 升级到 4.5.202.0 后,不再正确显示这些 RCDC。 相反,它们显示英语和德语文本的混合。 

安装此更新后,RCDC 将按预期显示。 
 

证书管理

问题 1

如果使用 REST API 提交请求,则尝试在请求中设置数据收集项失败。

安装此更新后,可以在请求中按预期设置数据收集项。 
 

问题 2

使用 MIM CM REST API 注册虚拟智能卡并使用自定义应用程序或 MIM CM 新式应用时,注册虚拟智能卡的计算机的主机名不会按预期在 MIM CM 请求中注册。

安装此更新后,计算机主机名将按预期记录在请求中。
 

问题 3

尝试将 4.5.286.0 更新安装到 MIM CM 批量客户端时,安装失败并返回以下异常: 

安装程序遇到意外错误。 错误代码为 2711。


此问题在此修补程序更新中已修复。 MIM CM 批量客户端现在将成功更新。
 

问题 4

使用 MIM CM 批量客户端在内部版本 4.5.26.0 中查询请求时,请求的注释不会按预期返回。 

安装此更新后,每个请求的注释将按预期返回到批量客户端。 
 

同步服务

改进 1

Active Directory 域服务管理代理现在支持发现和导入 msDS-GroupManagedServiceAccount 对象类型。 
 

问题 1

在 MIM 内部版本 4.5.286.0 中,MIM 管理代理导出可能会返回以下异常:

故障原因:终结点无法调度 request.\r\n\r\n错误详细信息:<DispatchRequestFailures xmlns=“http://schemas.microsoft.com/2006/11/ResourceManagement” xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance” xmlns:xsd=“http://www.w3.org/2001/XMLSchema”><DispatchRequestAdministratorDetails><FailureMessage>异常:其他

堆栈跟踪:Microsoft.ResourceManagement.WebServices.Exceptions.UnwillingToPerformException:其他---> System.Data.SqlClient.SqlException:重新引发的错误 50000,级别 13,状态 1,过程 ReRaiseException, 第 37 行消息:重新启动错误 50000,级别 13,状态 1,过程 ReRaiseException,第 37 行,消息:重新调用的错误 1205,级别 13,状态 51,过程 GenerateRequestOutput,行 2147,消息:事务 (进程 ID 88) 与另一个进程的锁资源死锁和 已被选为死锁受害者。 重新运行事务。

   at System.Data.SqlClient.SqlConnection.OnError (SqlException 异常,boolean breakConnection)

   at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning (TdsParserStateObject stateObj)

   at System.Data.SqlClient.TdsParser.Run (RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)

   at System.Data.SqlClient.SqlDataReader.ConsumeMetaData ()

   at System.Data.SqlClient.SqlDataReader.get_MetaData ()

   at System.Data.SqlClient.SqlCommand.FinishExecuteReader (SqlDataReader ds、RunBehavior runBehavior、String resetOptionsString)

   at System.Data.SqlClient.SqlCommand.RunExecuteReaderTds (CommandBehavior cmdBehavior、RunBehavior runBehavior、Boolean returnStream、Boolean async)

   at System.Data.SqlClient.SqlCommand.RunExecuteReader (CommandBehavior cmdBehavior、RunBehavior runBehavior、Boolean returnStream、String 方法、DbAsyncResult 结果)

   at System.Data.SqlClient.SqlCommand.RunExecuteReader (CommandBehavior cmdBehavior、RunBehavior runBehavior、Boolean returnStream、String 方法)

   at System.Data.SqlClient.SqlCommand.ExecuteReader (CommandBehavior behavior,String 方法)

   at System.Data.SqlClient.SqlCommand.ExecuteReader ()

   at Microsoft.ResourceManagement.Data.DataAccess.DoRequestCreation (RequestType 请求、Guid cause、Guid requestMarker、Boolean doEvaluation、Int16 serviceId、Int16 servicePartitionId)

   ---内部异常堆栈跟踪---结束

   at Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest (UniqueIdentifier 请求器,UniqueIdentifier targetIdentifier, OperationType 操作、String businessJustification、List'1 requestParameters、CultureInfo locale、Boolean isChildRequest、Guid cause、Boolean doEvaluation、Nullable'1 serviceId、Nullable'1 servicePartitionId、UniqueId messageIdentifier、UniqueIdentifier requestContextIdentifier、Boolean maintenanceMode)

   at Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest (UniqueIdentifier 请求者, UniqueIdentifier targetIdentifier, OperationType 操作, String businessJustification, List'1 requestParameters, CultureInfo locale, Boolean isChildRequest, Guid cause, Boolean doEvaluation, Nullable'1 serviceId, Nullable'1 servicePartitionId, UniqueId messageIdentifier)

   at Microsoft.ResourceManagement.WebServices.ResourceManagementService.Create (Message request) </FailureMessage><DispatchRequestFailureSource>Other</DispatchRequestFailureSource><AdditionalTextDetails>Request 无法调度。</AdditionalTextDetails></DispatchRequestAdministratorDetails><CorrelationId><3 fc548590-4306-4e1a-bb93-074f51f6757d><4 /CorrelationId></DispatchRequestFailures>

安装此更新后,此问题将不再发生。

参考

Microsoft Identity Manager发布历史记录

了解 Microsoft 用于描述软件更新的术语

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×