简介
修复程序汇总包 (生成4.4.1642.0) 是可用的 Microsoft 标识管理器 (MIM) 2016年2016 Service Pack 1 (SP1).此汇总包解决了一些问题,并添加一些的改进的"详细信息"一节中描述。
在此更新的已知的问题
同步服务
安装此更新后,规则扩展和自定义管理代理 (Ma) 基于可扩展 MA (ECMA1 或 ECMA 2.0) 可能无法运行,而且可能会产生运行的状态为"已停止-扩展的 dll 的加载。当您运行此类规则扩展或自定义的 Ma 配置文件 (.config) 更改为以下过程之一后,会出现此问题:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,您编辑 MIIServer.exe.config 文件来更改默认批处理大小为前沿标识管理器 (FIM) 服务 MA 处理同步条目。在此情况下,同步引擎安装此更新程序不能替换配置文件以避免删除以前的更改。这是因为如果未替换配置文件,此更新所需的条目未包含在文件。因此,同步引擎不会加载任何规则扩展 Dll 引擎运行完全导入或增量同步时运行配置文件.
若要解决此问题,请执行以下步骤:
-
创建 MIIServer.exe.config 文件的备份副本。
-
在文本编辑器或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
-
在 MIIServer.exe.config 文件中,找到 < 运行 > 部分,然后将 < dependentAssembly > 一节的内容替换为以下内容:
<dependentAssembly>
< assemblyIdentity name="Microsoft.MetadirectoryServicesEx"公钥令牌 ="31bf3856ad364e35"/ >
< bindingRedirect oldVersion ="3.3.0.0-4.1.3.0"newVersion ="4.1.4.0"/ >
</dependentAssembly>
-
保存对文件所做的更改。
-
找到 Mmsscrpt.exe.config 文件所在的同一目录中的父目录中的 Dllhost.exe.config。对这两个文件重复步骤 1 到 4。
-
重新启动前沿标识管理器同步服务 (FIMSynchronizationService)。
-
验证规则扩展和自定义的管理代理现在工作如预期的那样。
更新信息
Microsoft 下载中心
受支持的更新可从 Microsoft 下载中心获取。我们建议所有客户到他们生产的系统都应用此更新。
系统必备组件
若要应用此更新,您必须生成4.4.1302.0的 Microsoft 标识管理器 2016年。
重启要求
应用插件和扩展 (Fimaddinsextensions_xnn_KB4021562.msp) 包后,必须重新启动计算机。您可能需要重新启动服务器组件。
更换信息
这是替代到 2016 年 Microsoft 标识管理器生成4.4.1459.0的所有 MIM 2016 SP1 更新是累积性更新。
文件信息
此更新的全球版本具有的文件属性 (或更新的文件属性) 在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,使用在控制面板中的日期和时间项的时区选项卡。
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4021562.msp |
不适用 |
5,017,600 |
22-Sep-2017 |
07:17 |
|
Fimaddinsextensions_x86_kb4021562.msp |
不适用 |
2,686,976 |
22-Sep-2017 |
07:17 |
|
Fimcmbulkclient_x86_kb4021562.msp |
不适用 |
5,210,112 |
22-Sep-2017 |
07:17 |
|
Fimcmclient_x64_kb4021562.msp |
不适用 |
6,152,192 |
22-Sep-2017 |
07:17 |
|
Fimcmclient_x86_kb4021562.msp |
不适用 |
5,857,280 |
22-Sep-2017 |
07:17 |
|
Fimcm_x64_kb4021562.msp |
不适用 |
20,967,424 |
22-Sep-2017 |
07:17 |
|
Fimcm_x86_kb4021562.msp |
不适用 |
20,787,200 |
22-Sep-2017 |
07:17 |
|
Fimservice_x64_kb4021562.msp |
不适用 |
30,408,704 |
22-Sep-2017 |
07:17 |
|
Fimsyncservice_x64_kb4021562.msp |
不适用 |
15,970,304 |
22-Sep-2017 |
07:17 |
更多信息
解决问题或添加在此更新中的改进
此更新使下面的修补程序和以前未记载的改进 Microsoft 知识库中相应的文章。
MIM 服务
问题 1
如果"永不中断"大请求序列 (约 500) 的处理过程中,承载 FIM 服务数据库的主服务器出现故障时启用功能是 SQL Server,一个请求总是失败。
应用此更新后,FIM 服务如果尝试恢复请求的验证阶段发生错误。完成请求时,此更改不能保证。但是,它使请求更稳定。
有关alwaysOnRetryRequestProcessingTransaction设置,请参阅下面的详细信息:
-
默认情况下,此设置被禁用。
-
如果尝试启用此设置,将发生异常,和 FIM 事件日志中有以下情况,在进行两项:
-
第一项包括原有的错误。
-
第二项包括AlwaysOnRetryRequestProcessingTransaction关键字。
-
-
Microsoft.ResourceManagement.Service.exe.config 文件的ResourceManagementService部分中设置此属性。例如:
< resourceManagementService externalHostName ="myMIMServer"AlwaysOnRetryRequestProcessingTransaction ="true"/ >
问题 2
记录如果输入的字符串指定要输出的函数中的数量比中有更少的字, Word()函数不会返回空字符串。此函数会引发异常,并不会返回一个空字符串。
在安装此更新后,将返回一个空字符串。有关详细信息,请参阅 FIM 2010 的函数引用。
问题 3
在动态组或组中,如果取消条件位于筛选器生成器中,在其他条件下查看成员命令可能会返回不正确的成员身份。
安装此更新后,查看成员按钮将返回正确的成员身份。
问题 4
在某些情况下,或者工作流拒绝请求,并返回以下错误消息:
在状态持久性存储中找不到工作流
安装此更新后,授权工作流正常工作而不会引发错误。
问题 5
工作流运行时枚举资源活动给查询 MIM,遇到间歇性故障。
安装此更新后,无法枚举资源活动不再正常工作。
问题 6
在运行时导入 FIMReportingSchemaDefinition PowerShell cmdlet,则会返回以下异常:
进行 web 服务调用时失败
安装此更新后,导入 FIMReportingSchemaDefinition cmdlet 按预期的方式工作。
问题 7
即使没有安装 PAM 组件启用特权的访问管理 PAM 相关管理政策规则和导航栏项。
安装此更新后,这些对象处于隐藏状态,直到安装了 PAM 组件。
问题 8
当您创建新的 PAM 对象通过使用 PAM PowerShell 的 cmdlet 时,下面的警告可能 enetered FIM 事件日志中:
域配置同步器应为 1 DomainConfiguration 对象,而是找到 0 DomainConfiguration 对象。
出现此问题是因为 FIM 服务以匹配对象的新添加到其中的域中没有相关联的DomainConfiguration对象的 PAM * cmdlet。
安装此更新后,新 PAMDomainConfiguration cmdlet 将 FIM 服务中创建相应的DomainConfiguration对象和新建 PAMForest cmdlet 将创建相应的ForestConfigurationFIM 服务中的对象。
问题 9
如果托管 (Corp) 林中的子域,已批准的 PAM 方案不会无法正常工作。
安装此更新后,这种情况下就能如期作用。
同步服务
问题 1
从导入使用声明导入筛选器中排除连接的数据源中的对象,如果导入筛选器不会发现管理代理的连接器空间中的占位符名称所标识的对象的替换名称。
安装此更新后,如预期的那样被导入筛选器发现对象的替换名称。
问题 2
具有更高优先级的上一个对象断开连接时,不将属性流的导入优先级转移到引用单元格的下一个对象。
安装此更新后,优先权按预期的方式工作。
问题 3
密码重置 (MIIS_CSObject.PasswordSet()方法) 如果没有 Active Directory 域服务 (AD DS) 的目标没有信任关系失败。
安装此更新后,此故障不再出现。
问题 4
更新安装到 ECMA v2 连接器实例,例如,到一般的 LDAP 接口,更新后的属性页可能会停止响应时关闭连接选项卡。
安装此更新后,不会再出现此问题。
问题 5
管理代理使用 Sun Java 系统目录,对"Oracle (以前周日) 目录服务器"管理代理时尝试使用 LDAP 页面,即使没有一个列出的 LDAP 目录服务器。 ,支持 LDAP 分页。
安装此更新后,将不再会出现此问题。
问题 6
当您动态更改管理代理规则扩展代码中元节对象的对象类型时,可能会定期崩溃同步服务。
安装此更新后,以前引起的同步服务崩溃的元节对象类型之间的动态变化将引发异常。
MIM 标识管理门户
问题 1
在访问门户通过 Firefox 浏览器时,筛选器生成器没有按预期工作。
安装此更新后,筛选器生成器可以使用 Firefox 浏览器中。
问题 2
门户搜索错误地呈现在某些屏幕分辨率。
安装此更新后,门户将正确呈现。
问题 3
在门户,在高级搜索中的日历控件将被截断。
安装此更新之后,日历控件显示正确。
问题 4
在某些情况下,有些现代浏览器中正确显示筛选器生成器 MIM 门户中。
安装此更新后,筛选器生成器将正确显示。
问题 5
所有的 MIM 门户弹出窗口具有固定的大小,并编辑控件不会正确显示。
安装此更新后,弹出菜单对话框都是可调整的并正确显示控件。
问题 6
在某些语言中,导航菜单上切掉某些菜单项。
安装此更新后,导航栏是通过常见的门户网站自定义对象调整大小。
问题 7
从弹出窗口中的 MIM 门户复制 URL 时,URL 无法生成到活动选项卡。
安装此更新后,在弹出窗口中的 URL 可以生成到活动选项卡直接。
MIM 密码注册门户
问题 1
当您使用双字节字符来提供身份验证入口的问题和答案的答案时,警告将被添加到密码注册门户注册表单。在 MIM Windows 凭据提供程序扩展 (登录屏幕) 用于重置密码时,不能输入这些字符。
改进 1
添加此选项以启用和禁用 IME SSPR 登记表上的使用情况。
-
通过密码重置流中的 QAGate 活动的以下新设置输入法现可自定义:
注意:此设置还允许复制和粘贴操作。
-
假定输入法设置已打开。当输入特殊字符时,会在密码注册门户网站显示警告:
-
输入法设置打开时,特殊字符仍不在 Windows 客户端中的受支持。此问题仅发生在密码重置门户。
-
此警告的字符集是可自定义在\Password Registration Portal\GateResources\isIME.js文件中使用 Unicode 范围。
MIM 标识管理门户
改进 1
当您尝试重置密码通过自助服务密码重置,请输入该问题的答案和答案门不能屏蔽直到光标移出控件。 应用此更新后,添加一个注册表项以支持问答门完全屏蔽的字符。
注意:如果密码注册和密码重设的门户网站中启用了 IME,则忽略此设置。
在密码重置门户中,当您键入答案始终隐藏文本。这有助于防止其他用户的"肩冲浪"。
启用输入法设置后,文本是,当您键入时,显示和隐藏当焦点离开该文本框。
MIM 凭据提供程序扩展 (SSPR)
问题 1
当 MIM 外接程序使用的语言包和扩展第 10 Windows 客户端中的客户端不显示法语如期甚至 Windows 显示语言或区域设置配置为 fr CA。
在安装此更新后,MIM 插件和扩展的语言包将尝试映射到一个受支持的所有类似的语言。 的示例中,如果 Windows 显示语言被 ES-CL (西班牙语智利),或任何 ES-* *,它会尝试将此映射到 ES-ES (西班牙语西班牙)。
重写配置
如果您想不起作用的自动映射,可以使用下面的注册表项重写具有某种特定语言的 Windows 显示语言设置:
注册表值的名称: OverrideDefaultUILocale
数值类型: 字符串值
位置: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront 标识 Manager\2010\Extensions]
例如:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront 标识 Manager\2010\Extensions]
"OverrideDefaultUILocale"="ES-ES"
注意:OverrideDefaultUILocale注册表项中提供的值应符合安装的 MIM 插件和扩展语言包的语言之一。
限制
仅当 Windows 显示语言没有精确匹配的 MIM 插件和扩展的语言包,此重写值生效。下面是示例的这限制:
-
如果 Windows 显示语言被 es-ES,并且您已安装了 es-ES MIM 语言包,不能通过使用另一种语言,例如 fr 法属来重写此匹配
-
Assumne,的系统区域设置设置为中文的香港,中文 CN 和 ZH-TW 安装单独 SSPR 本地化软件包。默认情况下,SSPR 选择 ZH-CN (根据内部顺序)。在此情况下,您可以添加OverrideDefaultUILocale 注册表项并将值设置为 ZH-TW强制 SSPR 到选择ZH-TW。此外可以安装任何其他本地化包 (如 FR-FR 或 KO-KR),然后使用此注册表项来配置它。
注意:如果您已安装有效的本地化包的当前系统区域设置 (例如: 区域设置 es-ES 和本地化 es-ES),不能选择其他本地化信息通过注册表或任何其他机制。
下面是此更新中的有效值的列表:
-
bg-BG
-
cs CZ
-
da 深
-
de dDE
-
el-GR
-
es-ES
-
et EE
-
fi FI
-
fr FR
-
你在
-
人力资源人力资源
-
hu HU
-
it IT
-
ja JP
-
ko-KR
-
it IT
-
lv LV
-
nb-无
-
nl NL
-
pl PL
-
pt BR
-
pt 磅
-
ro RO
-
ru RU
-
sk-SK
-
sl SL
-
sv SE
-
th TH
-
异
-
英国-UA
-
zh CN
-
zh TW
证书管理批量客户端
问题 1
证书管理 (CM) 批量客户端要求 CM 服务器版本相同。否则,如果它不能平滑升级 (即,首先升级 CM 服务器,然后批量客户端)。
自版本 4.4.1642.0 支持平滑升级 (包括 CM 服务器和客户端大容量)。CM 服务器的较新版本才能使用 (不低于 4.4.1642.0) 早期版本批量客户端。您可以升级的版本早于 4.4.1642.0。但是,我们建议您与 Microsoft 技术支持,为此合作。
参考资料
了解 Microsoft 用于描述软件更新的术语。
本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 不做这些产品的任何担保、默示或其他有关的性能或可靠性。