简介
修补程序汇总包(版本 4.4.1749.0)适用于 Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) 此汇总包修复了一些问题,并增加了一些改进之处(在“更多信息”部分进行了说明)。
有关此更新程序的已知问题
同步服务
安装此更新后,基于可扩展 MA(ECMA1 或 ECMA 2.0)的规则扩展和自定义管理代理 (MA) 可能不运行,且可能会生成运行状态“stopped-extension-dll-load”。如果在为以下进程之一更改配置 (.config) 文件之后运行此类规则扩展或自定义 MA,则会发生此问题:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,编辑 MIIServer.exe.config 文件以更改用于处理 Forefront Identity Manager (FIM) Service MA 同步条目的默认批大小。在此情况下,此更新的同步引擎安装程序无法替换配置文件,以免删除先前的更改。 这是因为如果未替换配置文件,则此更新所需的条目在文件中不存在。 因此,如果同步引擎运行“完全导入”或“增量同步”运行配置文件,则此引擎不会加载任何规则扩展 DLL。
若要解决此问题,请执行以下步骤:
-
为 MIIServer.exe.config 文件创建备份副本。
-
在文本编辑器(如记事本)或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
-
在 MIIServer.exe.config 文件中查找 <runtime> 部分,然后将 <dependentAssembly> 部分的内容替换为以下内容:
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
将更改保存到此文件。
-
在同一目录下查找 Mmsscrpt.exe.config 文件,在父目录下查找 Dllhost.exe.config。 对这两个文件重复步骤 1 到 4。
-
重启 Forefront Identity Manager 同步服务 (FIMSynchronizationService)。
-
确认规则扩展和自定义管理代理现在按预期运行。
Identity Management 门户
安装此更新后,门户在 Internet Explorer 中可能未按预期显示。若要修复此问题,请按照以下步骤操作:
-
关闭所有 Internet Explorer 实例。
-
打开“Internet 选项”控制面板。
-
删除所有历史记录和缓存的文件。
如果此问题仍然存在,请确保 Internet Explorer 的版本为版本 11 或更高版本。 如果您正在运行的版本低于版本 11,则与版本 11 中显示的门户相比,可能存在显示不一致。
更新信息
Microsoft 下载中心
可以从 Microsoft 下载中心下载此更新。 我们建议所有客户将此更新应用于其生产系统。
先决条件
若要应用此更新,必须拥有 Microsoft Identity Manager 2016 版本 4.4.1302.0。
重启要求
应用加载项和扩展 (Fimaddinsextensions_xnn_KB4050936.msp) 包之后必须重启计算机。 还必须重启服务器组件。
替换信息
此更新为累积更新,将替换 Microsoft Identity Manager 2016 版本 4.4.1642.0 之前的所有 MIM 2016 SP1 更新。
文件信息
此更新的全球版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间按协调世界时 (UTC) 列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用控制面板中“日期和时间”项中的“时区”选项卡。
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4050936.msp |
Not applicable |
5,033,984 |
30-Nov-2017 |
01:52 |
|
Fimaddinsextensions_x86_kb4050936.msp |
Not applicable |
2,686,976 |
30-Nov-2017 |
01:53 |
|
Fimcmbulkclient_x86_kb4050936.msp |
Not applicable |
5,251,072 |
30-Nov-2017 |
01:53 |
|
Fimcmclient_x64_kb4050936.msp |
Not applicable |
6,152,192 |
30-Nov-2017 |
01:53 |
|
Fimcmclient_x86_kb4050936.msp |
Not applicable |
5,857,280 |
30-Nov-2017 |
01:53 |
|
Fimcm_x64_kb4050936.msp |
Not applicable |
21,073,920 |
30-Nov-2017 |
01:53 |
|
Fimcm_x86_kb4050936.msp |
Not applicable |
20,905,984 |
30-Nov-2017 |
01:53 |
|
Fimservice_x64_kb4050936.msp |
Not applicable |
30,584,832 |
30-Nov-2017 |
01:53 |
|
Fimsyncservice_x64_kb4050936.msp |
Not Applicable |
16,011,264 |
30-Nov-2017 |
01:54 |
更多信息
此更新中修复的问题或增加的改进之处
此更新包含以前未在 Microsoft 知识库中记录的以下修补程序和改进。
服务和门户
此更新修复了 Microsoft Identity Manager 2016 SP1 服务和门户中的安全漏洞。 在此更新之前,用户使用 Web 浏览器通过 MIM 门户访问 MIM 服务中的经特殊设计的对象时可利用此漏洞。 在攻击者可能导致创建 MIM 中对象或同步到 MIM 的连接的目录的环境中,可能会发生此情况。 此漏洞可能会在用户 Web 浏览器中允许跨站点脚本或动态执行 JavaScript,具体取决于浏览器设置。 安装此更新后,查看对象不会影响 Web 浏览器执行。
MIM 服务
问题 1
更新到版本 4.4.1459.0 时,数据库升级可能会失败。 外键约束冲突异常记录在数据库升级日志中。 如果安装了 MIM SP1 语言包,可能会发生此问题。
此更新添加了新的逻辑,因此不会发生同一问题。
问题 2
执行自助密码重置请求时,MIM 服务将随机停止。
安装此更新后,此问题将不再发生。
问题 3
New-PAMDomainConfiguration PowerShell cmdlet 为域信任配置设置了错误的值。
安装此更新之后,隔离值将反映域信任的值。
例如:
安装此更新之前,New-PAMDomainConfiguration cmdlet 在 FIMService 数据库中的域配置对象上设置 quarantine=yes,即使定义按如下定义:
Netdom trust corp_domain /Quarantine:no domain priv_domain
安装此更新之后,,隔离值将按预期设置为 no。
问题 4
电子邮件通知请求失败,并返回 PostProcessingError 状态。
示例错误消息:
System.InvalidOperationException: 无法处理此未知请求参数。
at Microsoft.ResourceManagement.Utilities.ExceptionManager.ThrowException(Exception exception)
at Microsoft.ResourceManagement.WFActivities.Resolver.ConstructAllChangesActionTable(String parameters)
at Microsoft.ResourceManagement.WFActivities.Resolver.ResolveAttribute(String match, Boolean isFunctoidArg, ResolverOptions resolveOptions, String& attributeName)
at Microsoft.ResourceManagement.WFActivities.Resolver.ResolveEvaluatorWithoutAntiXSS(String match, ResolverOptions resolveOptions)
at Microsoft.ResourceManagement.WFActivities.Resolver.ResolveEvaluatorForWithAntiXSS(String match, ResolverOptions resolveOptions)
at Microsoft.ResourceManagement.WFActivities.Resolver.ReplaceMatches(String input, Boolean useAntiXssEncoding, ResolverOptions resolveOptions)
at Microsoft.ResourceManagement.Workflow.Hosting.EmailNotificationServiceImpl.ResolveMailMessage(Guid requestId, Guid targetId, Guid actorId, Dictionary`2 workflowDictionary, String toLine, String ccLine, String bccLine, Guid emailTemplateIdentifier, EmailResolutionOptions options, String& failedToResolvePrincipals)
at Microsoft.ResourceManagement.Workflow.Activities.EmailNotificationActivity.ResolveMail(Object sender, EventArgs e)
at System.Workflow.ComponentModel.Activity.RaiseEvent(DependencyProperty dependencyEvent, Object sender, EventArgs e)
at System.Workflow.Activities.CodeActivity.Execute(ActivityExecutionContext executionContext)
at System.Workflow.ComponentModel.ActivityExecutor`1.Execute(T activity, ActivityExecutionContext executionContext)
at System.Workflow.ComponentModel.ActivityExecutor`1.Execute(Activity activity, ActivityExecutionContext executionContext)
at System.Workflow.ComponentModel.ActivityExecutorOperation.Run(IWorkflowCoreRuntime workflowCoreRuntime)
at System.Workflow.Runtime.Scheduler.Run()
安装此更新后,此问题将不再发生。
问题 5
在某些情况下,集计算不会反映正确的成员身份。 如果在动态集或组筛选器中使用某个属性,然后删除该属性的绑定,可能会发生此情况。
安装此更新后,将不再可以删除已在动态集或组筛选器中引用的属性的绑定。
问题 6
MIM 服务无法用于 Exchange Online 的“请求批准”情形,在此情形中,用户可以通过适用于 Outlook 的 MIM 加载项进行响应。
此更新增加了对 MIM 服务帐户登录到 Exchange Online 的 Exchange Web 服务的支持。
问题 7
如果电话号码中的第一个数字与国家代码匹配,不含国家代码的“msidmPhoneGatePhoneNumber”属性将不使用 MFASettings.xml 中的“DefaultCountryCode”值。
在此更新中,应用程序将视情况强制应用默认国家代码。
MFASettings.xml 文件中的“DefaultCountryCode”值现在可以选择使用 regex 以强制应用默认国家代码。
例如:
<DefaultCountryCode forceApplyToNumberRegex="^380[0-9]{9}">380</DefaultCountryCode>
380 - 国家代码
{9} - 不含国家代码长度的电话号码
问题 8
在“FIM_TemporalEventsJob”SQL Server 代理作业运行之前,FIMService 无法评估某些动态集定义以进行集成员身份过渡。
安装此更新后,这些集成员身份可以动态更新,而无需依赖于“FIM_TemporalEventsJob”对其进行处理。
问题 9
同步规则不允许你为名称包含哈希标记或井号 (#) 的属性创建属性流规则。
安装此更新后,可以在属性流规则中成功使用名称包含井号的属性。
MIM Identity Management 门户
问题 1
Identity Management 门户的主屏幕上显示异常,还显示“关闭”按钮。 但此按钮没有任何功能。
安装此更新后,将不再显示“关闭”按钮。
问题 2
“删除项目”窗口的按钮显示不正确。 Internet Explorer、Firefox 和 Chrome 中发生了此问题。
安装此更新后,按钮显示正确。
问题 3
在“授权”工作流中,“批准”活动窗口中的“查找”按钮与“资源选取器”按钮重叠。 Internet Explorer、Firefox 和 Chrome 中发生了此问题。
安装此更新后,此问题将不再发生。
问题 4
在“组”属性弹出窗口中,按钮区域与“删除成员”控件上的列表视图导航控件重叠。Internet Explorer、Firefox 和 Chrome 中发生了此问题。
安装此更新后,此问题将不再发生。
问题 5
发生了多个显示问题,包括以下内容:
-
某些属性表的向上和向下箭头显示不正确。
-
在某些页面和对话框底部创建了空白区域。
-
弹出窗口覆盖丢失。
安装此更新后,此问题将不再发生。
问题 6
在产品的不同区域使用筛选器生成器(例如“高级搜索”)时,如果单击了“选择值”对话框上的“确定”按钮,而没有先选择添加语句区域中的对象,筛选器生成器将停止响应。
此更新向门户中添加了新逻辑,以防你在未选择任何对象时单击“确定”按钮。
问题 7
在 Google Chrome 中,同步规则编辑对话框中的“新属性”流窗口未按预期工作。
安装此更新后,“新属性”流窗口在 Chrome 中按预期渲染。
问题 8
在对象管理屏幕(例如“通讯组”)中,如果通过使用复选框选择了多个对象,且对象的显示名称极长,则屏幕底部的“选定的项目”对话框按宽度而非高度调整大小。 这样会导致控件延伸到屏幕右边缘外面。 此问题在 Chrome 中发生。
安装此更新后,“选定的项目”对话框将垂直调整大小,因此控件不会延伸到浏览器屏幕边缘外。
问题 9
在对象管理或列表屏幕(例如“通讯组”)中,“选定的项目”控件可能会向屏幕上方移动到表列表中列出的最后一个对象下方。 在 Internet Explorer 中创建多个该对象类型的新项目然后刷新页面之后,会发生此问题。
安装此更新后,“选定的项目”控件按预期留在窗口底部。
问题 10
Safari 浏览器中的筛选器生成器(例如高级搜索)无法运行。
安装此更新后,筛选器生成器可在 Safari 浏览器中工作。
问题 11
如果显示属性值的门户对话框中有多个字词(包括至少一个极长的字词),最短的字词将分布在整个单元格中,且中间有很多空白,而不是左对齐。
安装此更新后,属性显示单元格中的信息将左对齐。
问题 12
在部分浏览器版本中,更改项目选择时,“选定的项目”项未更新。
安装此更新后,“选定的项目”项按预期更新。
问题 13
使用 Tab 键进行浏览时,弹出窗口上的对话框选项卡和“复制到剪贴板”按钮未突出显示。
安装此更新后,使用 Tab 键进行浏览时,对话框选项卡和“复制到剪贴板”按钮将突出显示。
问题 14
在 Internet Explorer 10 中,查看对象网格显示(例如“通讯组”)时,“使用上面的搜索查找所需通讯组”横幅将覆盖按钮功能区的一部分,而不是显示在对话框中间。
安装此更新后,此横幅将按预期显示在屏幕中间。
问题 15
安装 MIM 门户后,门户无法在 Internet Explorer 中显示。 若要修复此问题,请通过“Internet 选项”控制面板删除 Internet Explorer 缓存。
安装此更新后,Internet Explorer 显示按预期工作。 为当前门户程序集版本加载了正确的 .css 文件,且 .css 文件将替换 Internet Explorer 缓存中的文件。
问题 16
在 Firefox 浏览器中使用“高级搜索”时,在属性值字段上按 Enter 键将返回错误。
安装此更新后,在 Firefox 浏览器中在属性值字段上按 Enter 键不会返回错误。
证书管理
问题 1
请求发送方(证书管理者)无法放弃由于某种原因重复或刚被有执行权限的用户忘记的请求。
此更新在所有配置文件模板策略中引入了复选框。 这样允许请求发送方(证书管理者)在策略类型没有执行权限时放弃请求。
问题 2
尝试从现代应用续订 TPM 虚拟智能卡证书时,返回一个已禁止的异常。
安装此更新后,虚拟智能卡续订成功,且没有已禁止的异常。
问题 3
在某些智能卡相关活动中,与 CertificateManagement 数据库的现有连接意外保持打开状态。
安装此更新后,这些连接将关闭。
问题 4
在 MIM CM 配置向导运行之前尝试安装 MIM Certificate Management (CM) 更新时,更新失败,并生成似乎与该问题无关的异常。
从此更新开始,证书管理器更新安装程序将检查系统,以验证配置向导已运行。如果此向导未运行,将返回一条错误消息,说明配置向导必须在安装更新之前运行,且安装取消。
问题 5
MIM CM 配置向导显示错误的产品版本信息,且徽标显示不正确。
安装此更新后,配置向导显示正确的信息。
问题 6
导出的 MIM Certificate Management 报告数据与报告数据不同。 列数据不始终与列标题匹配。
安装此更新后,导出的报告数据正确。
参考
了解 Microsoft 用于描述软件更新程序的术语。
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,Microsoft 不做任何暗示保证或其他形式的保证。
