修补程序汇总包 (内部版本 4.5.202.0) 适用于 Microsoft Identity Manager 2016 Service Pack 1

简介

修补程序汇总包 (内部版本 4.5.202.0) 可用于Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) 。此汇总包解决了一些问题，并添加了一些改进，如“此更新中已修复的问题和添加的改进”部分中所述。

此更新中的已知问题

备注在调查此修补程序汇总包的升级过程出现问题时，MIM 同步服务和 MIM 服务 MSP (安装程序) 已被暂时删除。稍后将提供更多信息。

同步服务

安装此更新后，基于 Extensible MA () ECMA1 或 ECMA 2.0) 规则扩展和自定义管理代理 () 可能无法运行，并可能导致运行状态为“已停止-扩展-dll-load”。更改以下过程之一的配置文件 (.config) 后，运行此类规则扩展或自定义 CA 时，会出现此问题：

MIIServer.exe
Mmsscrpt.exe
Dllhost.exe

例如，编辑 MIIServer.exe.config 文件以更改用于处理 Forefront Identity Manager (FIM) Service MA 同步条目的默认批大小。在此情况下，此更新的同步引擎安装程序无法替换配置文件，以免删除先前的更改。这是因为如果未替换配置文件，则文件中不存在此更新所需的条目。因此，如果同步引擎运行“完全导入”或“增量同步”运行配置文件，则此引擎不会加载任何规则扩展 DLL。

若要解决此问题，请按照下列步骤操作：

备份 MIIServer.exe.config 文件。
在文本编辑器或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
在 MIIServer.exe.config 文件中查找 <runtime> 部分，然后将 <dependentAssembly> 部分的内容替换为以下内容：

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

将更改保存到此文件。
在同一目录中查找 Mmsscrpt.exe.config 文件，在父目录中查找 Dllhost.exe.config 。对这两个文件重复步骤 1 到 4。
(FIM 同步服务) 重启 Forefront Identity Manager Synchronization Service。
确认规则扩展和自定义管理代理现在按预期运行。

服务和门户设置

在运行 MIM 服务和门户安装程序之前，必须安装 2013 x64 Visual C++ 可再发行程序包包 (vcresist_x64.exe) 。

关联的错误：

备注 Windows Installer 包存在问题。无法运行完成此安装所需的 DLL。请联系支持人员或包供应商。

若要解决此问题，请执行以下操作：

从以下 Windows 下载中心链接下载Visual C++ 可再发行程序包包 (vcredist_x64.exe) 。

Visual C++ 可再发行程序包包

Identity Management 门户

安装此更新后，门户可能不会按预期显示在 Internet Explorer 中。若要解决此问题，请执行以下步骤：

关闭所有 Internet Explorer 实例。
打开“Internet 选项”控制面板。
删除所有历史记录和缓存的文件。

如果此问题仍然存在，请确保 Internet Explorer 的版本为 11 或更高版本。如果运行的版本低于 11，则将其与版本 11 中显示的门户进行比较时，可能会显示不一致。

更新信息

Microsoft 下载中心

可以从 Microsoft 下载中心下载此更新。我们建议所有客户将此更新应用于其生产系统。

立即下载 Microsoft Identity Manager 2016 SP1 的更新 (KB4346632)

先决条件

要应用此更新，必须安装以下产品：

Microsoft Identity Manager 2016 内部版本 4.4.1302.0
.NET Framework 4.6，适用于以下组件：
- MIM 服务
- MIM 门户 (标识管理、密码重置、密码注册)
- MIM PAM
- MIM 加载项和扩展

重启要求

应用加载项和扩展包 (Fimaddinsextensions_xnn_KB4073679.msp) 后，必须重新启动计算机。还必须重启服务器组件。

替换信息

这是一个累积更新，可替换从 4.4.1302.0 到 2016 Microsoft Identity Manager 4.5.26.0 的所有 MIM 2016 SP1 更新。

文件信息

此更新的全球版具有下表中列出的文件属性（或更新的文件属性）。这些文件的日期和时间以协调世界时 (UTC) 格式列出。在查看文件信息时，文件时间将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用控制面板中“日期和时间”项中的“时区”选项卡。

File name	文件版本	文件大小	日期	Time	Platform
语言 Packs.zip	暂缺	118,185	2018 年 8 月 31 日	10.00.	暂缺
MIMAddinsExtensions_x64_KB4346632.msp	暂缺	7,436	2018 年 8 月 29 日	1：21：17	x64
MIMAddinsExtensions_x86_KB4346632.msp	暂缺	3,212	2018 年 8 月 29 日	20:37	x64
MIMCMBulkClient_x86_KB4346632.msp	暂缺	7,220	2018 年 8 月 29 日	16:07	x86
MIMCMClient_x64_KB4346632.msp	暂缺	7,440	2018 年 8 月 29 日	09:17	x64
MIMCMClient_x86_KB4346632.msp	暂缺	7,076	2018 年 8 月 29 日	16:06	x86
MIMCM_x64_KB4346632.msp	暂缺	16,560	2018 年 8 月 29 日	17:37	x64
MIMService_x64_KB4346632.msp	暂缺	38,960	2018 年 8 月 29 日	2,120	x64
MIMSyncService_x64_KB4346632.msp	暂缺	21,764	2018 年 8 月 29 日	18:42	x64

此更新中已修复的问题和添加的改进

此更新包含以前未在 Microsoft 知识库中记录的以下修补程序和改进。

服务和门户

MIM 服务

MIM 服务现在支持将 Azure MFA 服务器用于 MIM Azure MFA 集成。

在此更新发布后，建议使用 Azure MFA 服务器（而不是 Azure Direct MFA SDK）完成所有新的 MIM MFA 集成。此更新版本中添加了对 Azure MFA 服务器的支持。

这适用于 MIM Privileged Access Management (PAM) MFA 集成和 MIM 自助服务密码重置 (SSPR) MFA 集成。

这还包括功能更新，使你能够创建自定义 MFA 服务器并将其与 MIM 集成。

在 MIM 中使用 MFA 服务器

在 MIM 中使用自定义 MFA 服务器

使用 Self-Service 密码重置 (更新)

特权访问管理

将 REST API 用于特权访问管理 (PAM) 时，将返回异常：

无法启动 PAM REST API，因为它无法加载文件或程序集 System.Net.Http.Formatting，Version=5.2.2.0

安装此更新后，此问题将得到解决。

MIM Identity Management 门户

问题 1

使用内部版本 4.5.26.0 时，MIM 门户中的某些弹出窗口显示表长度不正确。该表似乎在弹出窗口的左侧被截断。

安装此更新后，弹出窗口中的表将按预期显示。

问题 2

在门户的“高级搜索”对话框中，滚动条未正确显示。

安装此更新后，“高级搜索”对话框滚动条将按预期显示。

MIM 服务和门户语言包

在修补程序更新 4.5.26.0 中安装 MIM 服务和门户语言包时，会返回异常，导致安装无法完成。

程序集错误：程序集Microsoft.IdentityManagement.Logging.resources.dll 的强名称签名验证失败。程序集可能已被篡改，或者已延迟签名，但未使用正确的私钥进行完全签名。

此问题已在此新修补程序版本中得到修复，允许安装 MIM 服务和门户语言包更新。

证书管理

从 MIM 更新版本 4.5.26.0 开始，需要使用绑定重定向语句才能使用 REST API。这会将 Newtonsoft.Json.dll 的 4.5.6 版本重定向到使用版本 9.0.0.0。

安装此新版本后，MIM 证书管理 REST API 将使用或不使用 web.config 文件中的绑定重定向语句。

重要说明： 如果从内部版本 4.5.26.0 升级，则绑定重定向语句也应更新，因为 Newtonsoft.Json.dll 还有一个新的修订版 9.0.1.0。或者，可以删除 Newtonsoft.Json 的绑定重定向信息。

<运行时>
<assemblyBinding xmlns=“urn：schemas-microsoft-com：asm.v1”>
<dependentAssembly>
<assemblyIdentity name=“Newtonsoft.Json”
publicKeyToken=“30AD4FE6B2A6AEED” culture=“” neutral“/>
<bindingRedirect oldVersion=”0.0.0.0-6.0.0.0“ newVersion=”9.0.1.0“/>
</dependentAssembly>
</assemblyBinding>
</运行时>

证书管理门户的 web.config 文件位于以下路径中：

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

参考

Microsoft Identity Manager发布历史记录

了解 Microsoft 用于描述软件更新的术语。