简介
一个修补程序汇总包 (生成4.3.2064.0) 是可用的 Microsoft 标识管理器 (MIM) 2016年。此修复程序汇总包解决了一些问题,并添加"更多信息"一节中描述的某些功能。
更新信息
受支持的更新可从 Microsoft 支持。我们建议所有客户到他们生产的系统都应用此更新。
Microsoft 技术支持
如果从 Microsoft 支持下载此更新,则没有此知识库文章顶部"提供修补程序下载"部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。此外,您可以从 Microsoft 更新或 Microsoft 更新目录获取更新。注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请转到下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。
此更新中的已知问题
同步服务安装此更新后,规则扩展和基于可扩展 MA (ECMA1 或 ECMA 2.0) 的自定义管理代理 (Ma) 可能无法运行,而且可能会产生运行的状态为"已停止-扩展的 dll 的加载。当您运行此类规则扩展或自定义的 Ma 配置文件 (.config) 更改为以下过程之一后,会出现此问题︰
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,您可以编辑 MIIServer.exe.config 文件来更改默认批处理大小为 FIM 服务 MA 处理同步条目。在此情况下,同步引擎安装此更新不替换配置文件。这样做是故意为了避免删除以前的更改。因为该配置文件不被替换,此更新所需的项将不会显示在文件中,并当引擎在运行完全导入或增量同步运行配置文件时,同步引擎不会加载任何规则扩展 Dll。若要解决此问题,请执行以下步骤:
-
请将 MIIServer.exe.config 文件的备份副本。
-
在文本编辑器或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
-
在 MIIServer.exe.config 文件中,找到< 运行 >部分,然后用以下内容替换 < dependentAssembly > 部分的内容︰
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
保存对文件所做的更改。
-
在 MIIServer.exe.config 文件所在的目录中找到 Mmsscrpt.exe.config 文件,并找到 Dllhost.exe.config 文件的父目录中。对这两个文件重复步骤 1 到 4。
-
重新启动前沿标识管理器同步服务 (FIMSynchronizationService)。
-
验证规则扩展和自定义的管理代理现在工作如预期的那样。
系统必备组件
若要应用此更新,您必须安装的 Microsoft 标识管理器 2016 (版本4.3.1935.0或更高版本)。
重启要求
应用插件和扩展(Fimaddinsextensions_xnn_kb3092179.msp) 程序包后,您必须重新启动计算机。此外,您可能需要重新启动服务器组件。
注册表信息
要使用此更新中的一个或多个修补程序,您必须更改注册表。
更换信息
由于这是 Microsoft 标识管理器 2016 年第一次更新,此更新不替代以前发布的任何更新。
文件信息
此更新的全球版本具有的文件属性 (或更新的文件属性) 在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
|
文件名称 |
文件大小 |
日期 |
时间 |
|---|---|---|---|
|
Accessmanagementconnector.msi |
671,744 |
02-Sep-2015 |
09:20 |
|
Bholdanalytics 5.0.3176.0_release.msi |
2,707,456 |
02-Sep-2015 |
09:09 |
|
Bholdattestation 5.0.3176.0_release.msi |
3,293,184 |
02-Sep-2015 |
10:01 |
|
Bholdcore 5.0.3176.0_release.msi |
5,029,888 |
02-Sep-2015 |
08:29 |
|
Bholdfimintegration 5.0.3176.0_release.msi |
3,543,040 |
02-Sep-2015 |
09:34 |
|
Bholdmodelgenerator 5.0.3176.0_release.msi |
3,268,608 |
02-Sep-2015 |
10:14 |
|
Bholdreporting 5.0.3176.0_release.msi |
1,998,848 |
02-Sep-2015 |
09:47 |
|
Fimaddinsextensions_x64_kb3092179.msp |
2,510,848 |
15-Nov-2015 |
08:59 |
|
Fimaddinsextensions_x86_kb3092179.msp |
2,240,512 |
15-Nov-2015 |
04:12 |
|
Fimcmbulkclient_x86_kb3092179.msp |
4,534,272 |
15-Nov-2015 |
04:12 |
|
Fimcmclient_x64_kb3092179.msp |
5,599,232 |
15-Nov-2015 |
08:59 |
|
Fimcmclient_x86_kb3092179.msp |
5,378,048 |
15-Nov-2015 |
04:12 |
|
Fimcm_x64_kb3092179.msp |
15,691,776 |
15-Nov-2015 |
08:59 |
|
Fimcm_x86_kb3092179.msp |
15,577,088 |
15-Nov-2015 |
04:12 |
|
Fimservice_x64_kb3092179.msp |
19,234,816 |
15-Nov-2015 |
08:59 |
|
Fimsyncservice_x64_kb3092179.msp |
14,864,384 |
15-Nov-2015 |
08:59 |
详细信息
固定或添加在此更新中修复的问题
此更新修复了以下问题,或将以前未记载下列功能添加 Microsoft 知识库中相应的文章。
MIM 的加载项和扩展
问题 1
此修补程序解决影响密码重置窗口和窗口显示项的大小调整时具有高 DPI 设置的监视器上出现的问题设置为自定义大小,如 200%甚至更多。
证书管理
问题 1
您尝试通过使用正确的配置文件 (使用正确 adminKey) 选择注册智能卡。但是,该用户的 PIN 不对应于智能卡 PIN 策略。在此情况下,您将收到以下错误消息︰
由于错误的 pin,无法访问卡。
问题 2
MIM 配置管理器报告没有显示智能卡设置正确。仅为 Pkcs11 智能卡提供商而不是针对 baseCSP 显示了设置。
问题 3
MIM 配置管理器中的所有策略都允许对"吊销设置"更改证书的所有在一起。 此修补程序中 (CertificateTemplateRevocationSettings),以显示所选证书"吊销设置"添加新页。 对 ProfilePolicyrevocationSettingsPage 的更改还会显示配置文件的所有证书。
MIM 同步服务
问题 1
当您配置运行配置文件 ECMA2 时,您将收到"的"10"的值不是有效的值"错误消息。
问题 2
在增量同步引擎报告出现临时错误导入的通用 LDAP 接口检测重命名对象的可分辨名称时。
问题 3
当重命名或用户的可分辨名称变化,导出到 Oracle 目录企业版 (ODSEE) 时,则该用户从组成员身份。您认为,对重命名对象的成员引用将会更新,而是。
问题 4
当 SMTP 地址中输入时不支持的字符时,MIM 同步无法正确设置到 GALSync MA 对象。在此情况下,该对象将失败并引发一个错误。此问题也会导致重复的对象。
问题 5
执行导出、 CS 搜索或 CS 删除时, ECMA2 导出仅 MA显示"图像或增量不会有某个锚点"错误消息。
问题 6
同步服务停止响应时停止 ECMA 连接器的运行配置文件。
问题 7
Active Directory MA 解释被还原为已删除的目录中的对象。
问题 8
如果调用一组 MIISECMA2Configuration设置 SharePoint 连接器 (Microsoft.IdentityManagement.Connector.Sharepoint.dll,4.3.836.0 版本) 的配置,调用将无提示地失败,但详细的输出表明操作成功。
问题 9
一组 MIISADMAConfiguration cmdlet 支持单个分区和单个容器。在此更新时,此 cmdlet 的参数进行以下更改。-分区-分区参数允许在 MA 在 Active Directory 中指定的一个或多个分区。
-
-分区参数可以通过使用";"分隔符应用单个或多个容器。
-
如果-分区参数不存在,此更新前的集 MIISADMAConfiguration cmdlet 行为相同的方式。
使用的示例命令-分区参数︰
设置 MIISADMAConfiguration MAName 'AD_MA'-林 Contoso.COM-凭据 (获取凭据 Contoso\ma_ADMA)-分区 DC = Contoso 特区 = COM; DC = ForestDnsZones,DC = Contoso 特区 = COM容器此参数将被更新,以允许一个或多个容器,连同指定的参数参数。 它使用以下规则︰
-
如果– 分区参数存在,则参数– 容器现在可以应用到单个或多个容器,使用的";"分隔符。
-
如果– 容器是不存在或者没有容器已给定的分区,所有都选中此分区的容器。
-
如果– 分区缺少时, MIISADMAConfiguration cmdlet 的行为相同的方式与前此更新,以及-容器可以接受单个容器。
使用的示例命令-分区和-容器参数︰
集 MIISADMAConfiguration MAName 'AD_MA'-林 Contoso.COM-凭据 (获取凭据 Contoso\ma_ADMA)-分区 DC = Contoso 特区 = COM; DC = ForestDnsZones,DC = Contoso 特区 = COM-容器 OU = 1,DC = Contoso 特区 = COM;CN 的用户,DC = = Contoso,DC = COM;CN = 基础结构,DC = ForestDnsZones,DC = Contoso,DC = COM
MIM 门户
问题 1
此修补程序解决了问题会影响基于ColumnsToDisplay属性中指定的列的自定义的列表视图的排序的 MIM 门户。
问题 2
此修复程序更新的密码注册门户和 MIM 门户中 HTML 元素和属性。
问题 3
对象选择器不会搜索其名称中包含特殊字符的对象。
问题 4
此修复程序更新与"密码重新设置身份验证工作流"活动到俄语用户界面字符串的转换。
问题 5
此修补程序解决了问题,它自定义的组资源类型时影响保留成员和删除成员按钮。
问题 6
此修补程序将被命名为"所有组"以启用搜索并加入群,如果用户不知道组是否安全组或通讯组列表的新搜索范围。
问题 7
特定区域性的西班牙语和法语的本地化设置还原为英语。
问题 8
更新 MIM 门户网站中的某个对象的扩展属性选项卡上的整数特性值时,值将仅限于 32 位整数。即使相同的属性允许 64 位整数值,如果它更新门户以外,将出现此问题。
问题 9
资源控制显示配置 (RCDC) 不允许默认选项卡进行配置。在此修复程序, UOCInitialTabName参数添加到 URL 以便与它相关联的 RCDC 对象加载。示例在当前的 RCDC 用户页中包含四个选项卡︰ 常规、 工作信息、 联系人信息、 摘要。如果您打开相应的 XML 时,您会发现类似于以下内容的 XML 代码︰
<my:Grouping my:Name="WorkInfo" my:Caption="%SYMBOL_WorkInfoTabCaption_END%" my:Enabled="true" my:Visible="true">如果您提供下面的代码为 RCDC 的用户页面,自动打开工作信息选项卡︰
http://mimPortal/IdentityManagement/aspx/users/EditPerson.aspx?UOCInitialTabName=WorkInfo或者,如果为下面的代码提供一个默认的管理员页,会自动打开工作信息页︰
http://mimPortal/IdentityManagement/aspx/users/EditPerson.aspx?id=7fb2b853-24f0-4498-9534-4e10589723c4&_p=1&UOCInitialTabName=WorkInfo
MIM 密码注册门户
问题 1
在问答页面上,初始的滚动位置不正确,可以防止用户看到初始的问题。
问题 2
当您更新密码重新设置身份验证工作流︰ QA关口,向用户描述唯一性和答案文本约束消息字段则不会更新如期在自助服务密码重置 (SSPR) 用户界面。
MIM 服务
问题 1
中介服务对话会结束后到 MIM 服务数据库导出同步。
问题 2
包含Concatenate()的自定义表达式替换为一个加号 (+) 并保存时将生成一个错误。
问题 3
此修补程序解决了问题,它影响审批工作流中可能出现的死锁的 MIM 服务数据库存储的过程。特别是,发生死锁可能在部署中具有复杂或常规设置定义 (例如,设置符合"/ *"而不是特定的资源类型)。
BHOLD
问题 1
导出、 导入和后续的导出过程,MIM 同步过程中发生的权限的名称和属性更改可能不一致。在这种情况下,BHOLD 接收已重命名的组的重复并维护数据库中的原始组。
问题 2
审计市场门户有不当措辞的标题显示市场活动的进度。
参考资料
了解 Microsoft 用于描述软件更新的术语。
