简介
一个修补程序汇总包 (生成4.3.2266.0) 是可用的 Microsoft 标识管理器 (MIM) 2016年。 此修复程序汇总包解决了一些问题,并添加"更多信息"一节中描述的某些功能。
更新信息
受支持的更新可从 Microsoft 支持。 我们建议所有客户将此更新应用于其生产系统。
Microsoft 支持
如果从 Microsoft 支持下载此更新,则没有此知识库文章顶部"提供修补程序下载"部分。 如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。回答 5: 适用于 Windows Server 2016 和 Windows 10 版本 1709 的 Windows Server 容器映像的更新包含针对这组漏洞的缓解措施,不需要进行额外的配置。 如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。 对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。 有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请转到下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support回答 5: 适用于 Windows Server 2016 和 Windows 10 版本 1709 的 Windows Server 容器映像的更新包含针对这组漏洞的缓解措施,不需要进行额外的配置。 "提供修补程序下载"窗体显示获取此修复程序的语言。 如果看不到您的语言,则修补程序没有那种语言的版本。
此更新中的已知问题
同步服务安装此更新后,规则扩展和基于可扩展 MA (ECMA1 或 ECMA 2.0) 的自定义管理代理 (Ma) 可能无法运行,而且可能会产生运行的状态为"已停止-扩展的 dll 的加载。当您运行此类规则扩展或自定义的 MAs 后更改配置文件 (.config) 以下过程之一,会出现此问题:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,在 MIIServer.exe.config 文件中,您更改了默认批处理大小为 FIM 服务 MA 处理同步条目。在这种情况下,同步引擎安装此更新不替换配置文件。 这种现象是设计使然以避免删除以前的更改。 但是,配置文件都不能替代的因为此更新所需的条目未包含在文件中,并且完全导入或增量同步运行配置文件引擎在运行时,同步引擎不会加载任何规则扩展 Dll。若要解决此问题,请执行以下步骤:
-
请将 MIIServer.exe.config 文件的备份副本。
-
在文本编辑器(如记事本)或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
-
在 MIIServer.exe.config 文件中,找到 < 运行 > 部分,然后使用以下替换 < dependentAssembly > 部分的内容:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly>
-
将更改保存到此文件。
-
在同一目录下查找 Mmsscrpt.exe.config 文件,在父目录下查找 Dllhost.exe.config。 对这两个文件重复步骤 1 到 4。
-
重启 Forefront Identity Manager 同步服务 (FIMSynchronizationService)。
-
确认规则扩展和自定义管理代理现在按预期运行。
先决条件
若要应用此更新,您必须生成4.3.1935.0或更高版本生成安装的 Microsoft 标识管理器 2016年。对于 BHOLD BHOLD FIM 集成模块或访问管理连接器的部署,您必须具有 BHOLD 模块对应用任何更新之前,MIM 服务器上安装此修补程序汇总包 (4.3.2266.0)。
重启要求
应用插件和扩展(Fimaddinsextensions_xnn_kb3171342.msp) 程序包后,您必须重新启动计算机。 此外,您可能需要重新启动服务器组件。
替换信息
此更新将替换更新3134725 (生成4.3.2195.0) Microsoft 标识管理器 2016 年。
此更新的全球版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间按协调世界时 (UTC) 列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
|
文件名 |
文件大小 |
日期 |
时间 |
路径 |
|---|---|---|---|---|
|
Accessmanagementconnector.msi |
598,016 |
03-Jul-2016 |
08:48 |
492580_intl_x64_zip |
|
Bholdanalytics 5.0.3468.0_release.msi |
2,740,224 |
03-Jul-2016 |
08:38 |
492580_intl_x64_zip |
|
Bholdattestation 5.0.3468.0_release.msi |
3,317,760 |
03-Jul-2016 |
09:23 |
492580_intl_x64_zip |
|
Bholdcore 5.0.3468.0_release.msi |
5,058,560 |
03-Jul-2016 |
08:27 |
492580_intl_x64_zip |
|
Bholdfimintegration 5.0.3468.0_release.msi |
3,571,712 |
03-Jul-2016 |
09:00 |
492580_intl_x64_zip |
|
Bholdmodelgenerator 5.0.3468.0_release.msi |
3,289,088 |
03-Jul-2016 |
09:35 |
492580_intl_x64_zip |
|
Bholdreporting 5.0.3468.0_release.msi |
2,031,616 |
03-Jul-2016 |
09:11 |
492580_intl_x64_zip |
|
Fimaddinsextensions_x64_kb3171342.msp |
2,555,904 |
30-Jun-2016 |
04:48 |
492580_intl_x64_zip |
|
Fimaddinsextensions_x86_kb3171342.msp |
2,293,760 |
29-Jun-2016 |
21:54 |
492580_intl_x64_zip |
|
Fimcmbulkclient_x86_kb3171342.msp |
4,722,688 |
29-Jun-2016 |
21:54 |
492580_intl_x64_zip |
|
Fimcmclient_x64_kb3171342.msp |
5,722,112 |
30-Jun-2016 |
04:48 |
492580_intl_x64_zip |
|
Fimcmclient_x86_kb3171342.msp |
5,492,736 |
29-Jun-2016 |
21:54 |
492580_intl_x64_zip |
|
Fimcm_x64_kb3171342.msp |
18,337,792 |
30-Jun-2016 |
04:48 |
492580_intl_x64_zip |
|
Fimcm_x86_kb3171342.msp |
18,173,952 |
29-Jun-2016 |
21:54 |
492580_intl_x64_zip |
|
Fimservice_x64_kb3171342.msp |
19,267,584 |
30-Jun-2016 |
04:48 |
492580_intl_x64_zip |
|
Fimsyncservice_x64_kb3171342.msp |
14,901,248 |
30-Jun-2016 |
04:48 |
492580_intl_x64_zip |
更多信息
解决问题和添加在此更新的功能此更新修复了以下问题,并将以前未记载下列功能添加 Microsoft 知识库中相应的文章。
授权的访问管理 (PAM)
问题 1创建专用 PAM 用户时,PAM 监视器服务时它会尝试更新 active directory 中的 PAM 用户电子邮件和值已经存在引发以下警告消息:
System.Exception: 设置 PAM 对象字典已包含属性电子邮件。
FIM 的加载项和扩展
问题 1 SSPR windows 客户端上使用高 DPI 设置的系统具有不正确的缩放比例的最后一页 (流密码重置页) 中的单选按钮重叠。
问题 2 SSPR windows 客户端具有重叠后如果 (成功或错误) 生成的消息包含三个以上的行重置密码的短信。
FIM 证书管理
问题 1 从公用库Microsoft.Clm.BusinessLayer.Shared.dllExecuteOperations.Disable操作无法正常工作,因为不正确的对象初始化,则返回错误。
问题 2 智能卡搜索空闲服务器上采用 3.5 分钟。 此外,搜索无休止如果极高的服务器。
问题 3 没有多余的空间"配置摘要"字符串中某些语言的完整请求页上。
问题 4 因为有些用户无法设置替换重复吊销设置策略。
问题 5 当它调用其他证书管理门户中的证书可能而不是显示名称使用LDAP CN名称。
问题 6 ZH Hans 和其他一些语言,在证书管理门户链接下划线字体问题是放错了位置 (而不是下划线笔划)。
FIM 同步服务
问题 1 某些情况下,文件选择对话框中没有的 MA 配置向导页。
问题 2 (如事件 ID 6313) 的事件日志中记录错误消息。 此外,性能计数器将不起作用。
问题 3 同步服务崩溃时运行完全同步进程具有相同的优先级为 IAF 或 EAF 中存在的属性设置。
问题 4 ECMA2 管理代理的运行配置文件使用了不正确的页面大小 (小于最小值或大于最大值) 时,该页面大小值安静模式更改为最小值或最大值后单击完成。
问题 5 如果它包含一些特殊的符号,不能分析管理代理从一条错误消息。 因此,错误消息没有出现在错误列表中,如预期的那样,并且出现一个非提示性错误窗口。
问题 6 您会收到"未声明的实体 qt 引用"错误消息时运行的历史过程和历史文本中包含"大于"号 (>)。
问题 7 新增功能: 添加服务器配置的导入过程中跳过管理代理的能力。 新-跳过参数添加到导入 MIISServerConfig cmdlet。 应由分号 (;) 分隔 Ma 以跳过的名称,如以下示例所示:
Import-MIISServerConfig -Path "C:\exported" -Skip "FIMMA;ADMA" 回答 5: 适用于 Windows Server 2016 和 Windows 10 版本 1709 的 Windows Server 容器映像的更新包含针对这组漏洞的缓解措施,不需要进行额外的配置。 如果不使用-跳过参数,发生的默认行为。
问题 8 "MEMORY_ALLOCATION_FAILURE"错误时发生性能监视工具中的性能数据的.dll 文件不能打开该流程。
FIM 门户
问题 1 多值的标签不正确显示在 UI 中的单行。
问题 2 在上载资源控件显示配置 (RCDC) 时,不验证 xml 格式。
问题 3 您不能拖放到删除框中的用户要删除用户或组成员身份中删除该用户。
问题 4 本地日期和时间设置会被忽略的澳大利亚英语 (en AU) 区域设置。
问题 5 此更新可以显示或隐藏基于电子邮件启用复选框状态的控件的自定义项。 此更新中包含 RCDCs 配置数据到另一个属性。 现在事件元素可能具有的参数属性。 为组 RCDC OnChangeEmailEnabling事件,元素应包含控件来显示或隐藏的列表以逗号分隔的、 区分大小写。 示例
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%" my:Description="%SYMBOL_EmailEnablingDescription_END%" my:AutoPostback="true" my:RightsLevel="{Binding Source=rights, Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
<my:Event my:Name="CheckedChanged" my:Handler="OnChangeEmailEnabling" my:Parameters="Alias,Email"/>
</my:Events>
</my:Control>注意::如果不包含参数特性,发生的默认行为。
FIM 服务
问题 1 在 SharePoint Server 2013 和更高版本中,如果在编辑工作流或通过 FIM 门户网站,更新电子邮件模板的版本将自动更新为 4.0.0.0。 这将导致系统错误消息处理过程中。
BHOLD
问题 1 当用户添加到角色 Ou 中有一些不兼容的权限的组织单位 (OU) 中时,所有不兼容的权限分配。
问题 2 基于属性的授权 (ABA) 角色时的角色具有不兼容的权限分配给用户解决了一些问题。
问题 3 当您使用访问管理连接器与父 OU 提供新的 Ou 时,父 OU 的所有角色都继承,但也被禁用。
问题 4 安装在 Internet Information Services (IIS) 10 时,在 BHOLD 中发生错误。
问题 5 如果两个或多个角色分配给具有相同的角色,权限的用户身份和角色使用终止日期属性中,不能提取用户的权限具有的最晚日期。
问题 6 如果超过 30 个字符将被截断的电子邮件别名。
参考
了解 Microsoft 用于描述软件更新的术语。
