簡介
使用 Microsoft 識別管理員 (MIM) 2016年 hotfix 彙總套件 (組建4.3.2064.0)。此 hotfix 彙總套件可以解決一些問題,並新增一些 < 其他資訊=""> 一節所述的功能。
更新資訊
支援更新由 Microsoft 支援提供。我們建議您所有的客戶,讓生產系統套用此更新程式。
Microsoft 支援服務
如果可以從 Microsoft 支援下載此更新程式,便會出現 「 下載 Hotfix 」 區段,在此知識庫文件的頂端。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。此外,您可以取得更新,從 Microsoft 更新或 Microsoft Update 類別目錄中。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如需 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請移至下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
此更新的已知的問題
同步處理服務
在安裝此更新之後,規則擴充和自訂的管理代理程式 (MAs) 為基礎的可延伸的 MA (ECMA1 或 ECMA 2.0) 可能無法執行,而可能產生執行的狀態的 「 停止-擴充-dll 的載入 」。當您執行這類規則擴充或自訂的 Ma 變更組態檔 (.config) 其中一個下列的處理程序之後,就會發生這個問題︰
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,您可以編輯 MIIServer.exe.config 檔案,若要變更的預設批次大小 FIM 服務 MA 處理同步處理的項目。
在此情況下,此更新程式的同步處理引擎安裝程式不會取代組態檔。這是為了要避免刪除之前的變更。因為組態檔不會被取代,此更新程式所需的項目將不會出現在檔案中,並同步處理引擎將不會載入任何規則的擴充 Dll 時,引擎會執行完整匯入] 或 [執行設定檔的差異同步。
若要解決這個問題,請依照下列步驟執行︰
-
製作備份的 MIIServer.exe.config 檔案。
-
在文字編輯器或 Microsoft Visual Studio 中,請開啟 MIIServer.exe.config 檔案。
-
找出< 執行階段 >區段在 MIIServer.exe.config 檔案中,並接著在 [以下列取代 [< 依存組合 > 區段的內容︰
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly -
將所做的變更儲存到檔案中。
-
為 MIIServer.exe.config 檔案中,相同的目錄中找出 Mmsscrpt.exe.config 檔案並置於 Dllhost.exe.config 檔案中的父目錄。對這兩個檔案重複步驟 1 到 4。
-
重新啟動 Forefront 識別管理員同步處理服務 (FIMSynchronizationService)。
-
請確認該規則擴充和自訂的管理代理程式現在如預期般運作。
先決條件
若要套用此更新程式,您必須使用 Microsoft 識別管理員 2016 (組建4.3.1935.0或更新版本的組建) 安裝。
重新啟動需求
套用增益集和延伸模組(Fimaddinsextensions_xnn_kb3092179.msp) 套件之後,您必須重新啟動電腦。此外,您可能必須重新啟動伺服器元件。
登錄資訊
若要使用此更新的一或多個 hotfix,您必須變更登錄。
取代資訊
此更新不會取代任何先前發行的更新,因為這是 Microsoft 識別管理員 2016年的第一個更新程式。
檔案資訊
檔案屬性 (或較新的檔案屬性),此更新程式的全球版本具有下表中所列。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
|
檔案名稱 |
檔案大小 |
日期 |
時間 |
|---|---|---|---|
|
Accessmanagementconnector.msi |
671,744 |
02-Sep-2015 |
09:20 |
|
Bholdanalytics 5.0.3176.0_release.msi |
2,707,456 |
02-Sep-2015 |
09:09 |
|
Bholdattestation 5.0.3176.0_release.msi |
3,293,184 |
02-Sep-2015 |
10:01 |
|
Bholdcore 5.0.3176.0_release.msi |
5,029,888 |
02-Sep-2015 |
08:29 |
|
Bholdfimintegration 5.0.3176.0_release.msi |
3,543,040 |
02-Sep-2015 |
09:34 |
|
Bholdmodelgenerator 5.0.3176.0_release.msi |
3,268,608 |
02-Sep-2015 |
10:14 |
|
Bholdreporting 5.0.3176.0_release.msi |
1,998,848 |
02-Sep-2015 |
09:47 |
|
Fimaddinsextensions_x64_kb3092179.msp |
2,510,848 |
15-Nov-2015 |
08:59 |
|
Fimaddinsextensions_x86_kb3092179.msp |
2,240,512 |
15-Nov-2015 |
04:12 |
|
Fimcmbulkclient_x86_kb3092179.msp |
4,534,272 |
15-Nov-2015 |
04:12 |
|
Fimcmclient_x64_kb3092179.msp |
5,599,232 |
15-Nov-2015 |
08:59 |
|
Fimcmclient_x86_kb3092179.msp |
5,378,048 |
15-Nov-2015 |
04:12 |
|
Fimcm_x64_kb3092179.msp |
15,691,776 |
15-Nov-2015 |
08:59 |
|
Fimcm_x86_kb3092179.msp |
15,577,088 |
15-Nov-2015 |
04:12 |
|
Fimservice_x64_kb3092179.msp |
19,234,816 |
15-Nov-2015 |
08:59 |
|
Fimsyncservice_x64_kb3092179.msp |
14,864,384 |
15-Nov-2015 |
08:59 |
更多的資訊
修正,或者新增此更新的問題
這個更新修正下列問題,或新增不先前記載的下列功能 「 Microsoft 知識庫 」 中的文。
MIM 的增益集和延伸模組
問題 1
問題會影響密碼重設視窗,而且會出現在 [視窗顯示調整大小的項目時,有高 DPI 設定的監視器上設為自訂的大小,例如 [200%或更多此 hotfix 的地址。
憑證管理
問題 1
您嘗試藉由正確的設定檔 (使用正確的 adminKey) 所選取註冊智慧卡。不過,使用者的 pin 碼並不會對應到智慧卡的 pin 碼原則。在此情況下,您會收到下列錯誤訊息︰
無法存取智慧卡,因為提供的密碼錯誤。
問題 2
MIM 組態管理員報告不會顯示智慧卡設定正確。只對 Pkcs11 的智慧卡提供者,而不是為 baseCSP,就會顯示設定。
問題 3
MIM 組態管理員中的所有原則可都讓您變更 「 撤銷設定 」 僅供所有憑證在一起。 在此修正程式,新的頁面會加入 (CertificateTemplateRevocationSettings),以顯示選取的憑證的 < 撤銷設定="">。 ProfilePolicyrevocationSettingsPage 的變更也會對顯示設定檔的所有憑證。
MIM 同步服務
問題 1
當您設定執行設定檔的 ECMA2 時,您會收到 「 '10' 的值不是有效的值 」 的錯誤訊息。
問題 2
當泛型 LDAP 連接器偵測到的物件的辨別名稱重新命名,則匯入期間差異的同步處理引擎報告臨時錯誤。
問題 3
重新命名或辨別名稱不正確的變更,使用者的匯出至 Oracle 目錄企業版 (ODSEE),該使用者會從 [群組成員資格中移除。您所預期,成員資格來重新命名的物件將會更新參照,而是。
問題 4
不支援的字元輸入時的 SMTP 地址,MIM 同步無法正確佈建物件到 GALSync MA。在此情況下,物件會失敗並擲回一個錯誤。這個問題也會造成要複製的物件。
問題 5
當您執行 [匯出]、 [CS 搜尋] 或 [CS 刪除時, ECMA2 匯出唯一的 MA會顯示 「 影像 」 或 「 差異並不會有錨點 」 錯誤訊息。
問題 6
同步處理服務會停止回應,當您停止 ECMA 連接器的執行設定檔。
問題 7
Active Directory MA 會解譯成已刪除的目錄中還原的物件。
問題 8
如果您呼叫設定 SharePoint 連接器 (Microsoft.IdentityManagement.Connector.Sharepoint.dll,版本 4.3.836.0) 的組態集 MIISECMA2Configuration ,則呼叫會以無訊息模式失敗,但詳細資訊的輸出會指出作業成功。
問題 9
設定 MIISADMAConfiguration指令程式可支援單一磁碟分割和單一容器。此更新,會進行下列變更,此指令程式的參數。
-資料分割
-磁碟分割參數可讓在 Active Directory MA 中指定的一或多個磁碟分割。
-
-磁碟分割參數可以使用";"分隔字元來套用單一或多個容器。
-
如果-磁碟分割參數不存在,此更新程式之前,組 MIISADMAConfiguration指令程式行為的方式相同。
使用的範例命令-磁碟分割參數︰
設定 MIISADMAConfiguration-MAName 'AD_MA'-樹系 Contoso.COM-認證 (取得認證 Contoso\ma_ADMA) 的磁碟分割 ' DC = Contoso (哥倫比亞特區) = COM; DC = ForestDnsZones (哥倫比亞特區) = Contoso (哥倫比亞特區) = COM'
容器
這個參數會更新,以允許一起指定的一或多個容器-參數參數。 它會使用下列規則︰
-
如果– 資料分割參數是存在,參數– 容器可立即將套用到單一或多個容器使用";"分隔符號。
-
如果– 容器是存在,或在沒有容器給予所有選取的容器,這個磁碟分割的磁碟分割。
-
如果– 資料分割不存在, MIISADMAConfiguration指令程式行為的方式相同,此更新之前和– 容器可以接受單一容器。
使用的範例命令-磁碟分割和-容器參數︰
組 MIISADMAConfiguration-MAName 'AD_MA'-樹系 Contoso.COM-認證 (取得認證 Contoso\ma_ADMA) 的磁碟分割 'DC = Contoso (哥倫比亞特區) = COM; DC = ForestDnsZones (哥倫比亞特區) = Contoso (哥倫比亞特區) = COM'-容器' OU = 1,DC = Contoso (哥倫比亞特區) = COM;CN = Users,DC = Contoso (哥倫比亞特區) = COM;CN = 基礎結構 (哥倫比亞特區) = ForestDnsZones (哥倫比亞特區) = Contoso (哥倫比亞特區) = COM'
MIM 入口網站
問題 1
此 hotfix 會解決的問題,在 MIM 入口網站會影響 [排序依據的資料行中的 [ ColumnsToDisplay ] 屬性指定自訂的清單檢視。
問題 2
此 hotfix 更新密碼註冊入口網站和 MIM 入口網站中 HTML 元素與屬性。
問題 3
物件選取器不會搜尋有特殊字元,名稱中的物件。
問題 4
此 hotfix 會更新成俄文的 「 密碼重設驗證工作流程 」 活動與相關的使用者介面字串的轉換。
問題 5
此 hotfix 會解決的問題,自訂群組的資源類型時,會影響保留的成員和移除的成員] 按鈕。
問題 6
本 hotfix 會新增新的搜尋範圍,名為 [啟用搜尋,並加入群組,如果使用者不知道群組是否安全性群組或通訊群組清單的 < 所有群組="">。
問題 7
西班牙文及法文的特定文化特性當地語系化設定還原為英文。
問題 8
當您更新整數屬性值 MIM 入口網站中中的 [擴充屬性] 索引標籤上時,則值會是物件的限制為 32 位元整數。即使相同的屬性則允許 64 位元整數值,如果它不更新外部 「 入口 」,就會發生這個問題。
問題 9
資源控制項顯示組態 (RCDC) 不允許設定一個預設定位點。
此 hotfix,在UOCInitialTabName參數會加入至的 URL,以便與它相關聯的 RCDC 一起載入的物件。
範例
[目前的 RCDC 使用者] 頁面中有四個索引標籤︰ 一般]、 [工作資訊]、 [連絡人資訊、 [摘要。
如果您開啟對應的 XML,您會發現類似下列的 XML 程式碼︰
<my:Grouping my:Name="WorkInfo" my:Caption="%SYMBOL_WorkInfoTabCaption_END%" my:Enabled="true" my:Visible="true">
如果您將下列程式碼提供 RCDC 的使用者] 頁面時,會自動開啟 [工作資訊] 索引標籤︰
http://mimPortal/IdentityManagement/aspx/users/EditPerson.aspx?UOCInitialTabName=WorkInfo
或者,如果您將下列程式碼提供預設的系統管理員網頁時,[工作資訊] 網頁會自動開啟︰
http://mimPortal/IdentityManagement/aspx/users/EditPerson.aspx?id=7fb2b853-24f0-4498-9534-4e10589723c4&_p=1&UOCInitialTabName=WorkInfo
MIM 密碼註冊入口網站
問題 1
在 [問題和答案] 頁面中,初始的捲動位置不正確,並防止使用者看見初始的問題。
問題 2
當您更新密碼重設的驗證工作流程︰ 品質保證管理人員門的描述唯一性和回應文字條件約束的使用者的訊息欄位未如預期般在自助密碼重設 (SSPR) UI 更新。
MIM 服務
問題 1
匯出至 MIM 服務資料庫的同步處理之後,就會關閉代理人服務交談。
問題 2
自訂的運算式,其中包含Concatenate()會取代以加號 (+),並且儲存時,會產生錯誤。
問題 3
此 hotfix 會解決影響核准工作流程中可能發生的死結 (deadlock) 的 MIM 服務資料庫預存程序的問題。特別的是,死結 (deadlock),可能會發生在有複雜或一般的部署設定的定義 (例如,設定符合"/ *"而不是特定的資源類型)。
BHOLD
問題 1
匯出、 匯入] 及後續的匯出程序,在 MIM 的同步處理期間發生的權限名稱和屬性變更之間就會發生不一致的情形。在此情況下,BHOLD 會收到重複的重新命名的群組,並維護原始資料庫中的群組。
問題 2
審查行銷活動入口網站有不正確準的標題顯示行銷活動的進度。
參考
了解有關的術語,Microsoft 會使用來描述軟體更新。
