Hotfix 彙總套件 (組建 4.4.1642.0),供 Microsoft 識別管理員 2016 SP1

簡介

Hotfix 彙總套件 (建置4.4.1642.0) 是使用 Microsoft 識別管理員 (MIM) 2016年2016 Service Pack 1 (SP1).此彙總套件可以解決一些問題,並新增一些改進 其他資訊 > 一節所述。

此更新的已知的問題

同步處理服務

安裝這個更新之後,規則擴充和自訂的管理代理程式 (MAs) 根據 [可延伸的 MA (ECMA1 或 ECMA 2.0) 可能無法執行,可能會產生執行的狀態的 「 停止-擴充-dll 的載入 」。當您執行這類規則擴充或自訂的 Ma 變更組態檔 (.config) 其中一個下列的處理程序之後,就會發生這個問題:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

如範例中,您可以編輯 MIIServer.exe.config 檔案,若要變更的預設批次大小 Forefront 識別管理員 (FIM) 服務 MA 處理同步處理的項目。在此情況下,此更新程式的同步處理引擎安裝程式無法取代組態檔,以避免刪除之前的變更。這是因為組態檔不會被取代,此更新程式所需的項目是否不存在檔案中。因此,同步處理引擎不會載入 Dll 時,引擎會執行完整匯入] 或 [差異同步執行設定檔.的任何規則延伸

若要解決這個問題,請依照下列步驟執行:

  1. 製作 MIIServer.exe.config 檔案的備份複本。

  2. 在文字編輯器或 Microsoft Visual Studio 中,請開啟 MIIServer.exe.config 檔案。

  3. 在 MIIServer.exe.config 檔案中,尋找 [< 執行階段 >] 區段,然後用下列的內容來取代 < 依存組合 > 區段的內容:

    <dependentAssembly>

    < assemblyIdentity name="Microsoft.MetadirectoryServicesEx"publicKeyToken ="31bf3856ad364e35"/ >

    < bindingRedirect oldVersion ="3.3.0.0-4.1.3.0"newVersion ="4.1.4.0"/ >

    </dependentAssembly>

  4. 將所做的變更儲存到檔案中。

  5. 尋找在相同的目錄,並在父目錄中的 Dllhost.exe.config 的 Mmsscrpt.exe.config 檔案。對這兩個檔案重複步驟 1 到 4。

  6. 重新啟動 Forefront 識別管理員同步處理服務 (FIMSynchronizationService)。

  7. 請確認該規則擴充和自訂的管理代理程式現在如預期般運作。

更新資訊

Microsoft 下載中心

您也可以從 「 Microsoft 下載中心 」 內使用支援的更新。我們建議您所有的客戶,讓生產系統套用此更新程式。

立即下載 Microsoft 識別管理員 2016 SP1 (KB4021562) 的更新

先決條件

若要套用此更新程式,您必須擁有 Microsoft 身分管理員 」 建立4.4.1302.0的 2016年。

重新啟動需求

您套用的增益集和擴充功能 (Fimaddinsextensions_xnn_KB4021562.msp) 套件之後,您必須重新啟動電腦。您可能必須重新啟動伺服器元件。

取代資訊

這是累積的更新,它會取代所有的 MIM 2016 SP1 更新到 Microsoft 識別管理員 2016年的組建4.4.1459.0

檔案資訊

檔案屬性 (或較新的檔案屬性),此更新程式的全球版本具有下表中所列。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。

檔案名稱

檔案版本

檔案大小

日期

時間

Fimaddinsextensions_x64_kb4021562.msp

不適用

5,017,600

22-Sep-2017

07:17

Fimaddinsextensions_x86_kb4021562.msp

不適用

2,686,976

22-Sep-2017

07:17

Fimcmbulkclient_x86_kb4021562.msp

不適用

5,210,112

22-Sep-2017

07:17

Fimcmclient_x64_kb4021562.msp

不適用

6,152,192

22-Sep-2017

07:17

Fimcmclient_x86_kb4021562.msp

不適用

5,857,280

22-Sep-2017

07:17

Fimcm_x64_kb4021562.msp

不適用

20,967,424

22-Sep-2017

07:17

Fimcm_x86_kb4021562.msp

不適用

20,787,200

22-Sep-2017

07:17

Fimservice_x64_kb4021562.msp

不適用

30,408,704

22-Sep-2017

07:17

Fimsyncservice_x64_kb4021562.msp

不適用

15,970,304

22-Sep-2017

07:17

其他資訊

修正的問題或加入此更新程式的改進

此更新程式會將下列的修正程式及不先前記載的改進 「 Microsoft 知識庫 」 中的文。
 

MIM 服務

問題 1

如果 SQL Server 「 永遠開啟 」 功能已啟用,當裝載 FIM 服務資料庫的主要伺服器故障大的要求上的一連串 (約 500) 處理期間,一個要求一定會失敗。

套用此更新之後,FIM 服務會嘗試復原要求的驗證階段,如果發生錯誤。這項變更並不保證完成要求。但是,它會讓要求更穩定。

如需有關alwaysOnRetryRequestProcessingTransaction設定,請參閱下列的詳細資訊:

  • 預設情況下,此設定會停用的。

  • 如果您嘗試啟用這項設定時,發生例外狀況,並具備下列條件 FIM 事件日誌中建立兩個項目:

    • 第一個項目會包含原始的錯誤。

    • 第二個項目都包含AlwaysOnRetryRequestProcessingTransaction關鍵字。

  • 這個屬性是設定在 Microsoft.ResourceManagement.Service.exe.config 檔案的 [ ResourceManagementService ] 區段。例如:

    < resourceManagementService externalHostName ="myMIMServer"AlwaysOnRetryRequestProcessingTransaction ="true"/ >

問題 2

Word()函式不會傳回空字串,如所述,如果指定為函式中的輸出的數目比輸入字串中有較少的字。此函式會擲回例外狀況,並不會傳回空字串。

您安裝此更新之後,會傳回空字串。如需詳細資訊,請參閱 FIM 2010 的函式參考

問題 3

在動態的群組或集合中,如果間接參照的準則位於其他的準則,篩選產生器會在 [檢視成員] 指令可能會傳回不正確的成員資格。

您安裝此更新之後,[檢視成員] 按鈕就會傳回正確的成員資格。

問題 4

在某些情況下下, AuthZ 工作流程會拒絕要求,並傳回下列錯誤訊息:

狀態持續性存放區中找不到的工作流程


安裝這個更新之後,授權工作流程的運作方式如預期般運作,而不擲回錯誤。 

問題 5

工作流程執行時列舉資源活動查詢 MIM,它就會遇到間歇性的錯誤。

安裝這個更新之後,列舉資源活動不再會失敗。

問題 6

當您執行匯入 FIMReportingSchemaDefinition PowerShell 指令程式時,則會傳回下列的例外狀況:

Web 服務呼叫時失敗


安裝此更新程式之後,匯入 FIMReportingSchemaDefinition指令程式如預期般運作。

問題 7

即使 PAM 元件未安裝的特殊權限與存取管理 PAM 相關的管理原則的規則及巡覽列項目都已啟用。

安裝此更新之後,這些物件,會一直隱藏 PAM 元件安裝。 

問題 8

您可以使用 PAM PowerShell cmdlet,以建立新的 PAM 物件,下列的警告可能 enetered FIM 事件日誌中:

網域組態同步器必須是 1 的 DomainConfiguration 物件,而結果發現是 0 的 DomainConfiguration 物件。


之所以發生這個問題,是因為 FIM 服務,以符合的物件已由 [新加入的網域中沒有相關聯的DomainConfiguration物件-PAM * 指令程式。

安裝這個更新之後,新增 PAMDomainConfiguration 指令程式會建立對應的DomainConfiguration物件在 FIM 服務中,並新增 PAMForest指令程式會建立對應的ForestConfigurationFIM-A 服務中的物件。

問題 9

如果受管理的 (Corp) 樹系中有子網域的 PAM 狀況有核准運作不正常運作。

之後您安裝此更新,這種情況下在如預期般運作。

 

同步處理服務

問題 1

如果連接的資料來源中的物件從匯入排除,使用宣告匯入篩選條件,匯入篩選並不會發現取代物件的名稱所識別的管理代理程式的連接器空間中的版面配置區名稱。

安裝此更新程式之後,如預期般發現物件取代名稱被匯入篩選器。

問題 2

屬性流程的匯入優先順序並不會轉移到下一個前導參照的物件中,具有較高的優先順序的前一個物件已中斷連線時。

安裝這個更新之後,優先順序如預期般運作。

問題 3

密碼重設 (MIIS_CSObject.PasswordSet()方法) 如果沒有信任關係,與目標 Active Directory 網域服務 (AD DS) 就會失敗。

安裝這個更新之後,不會再發生此失敗。

問題 4

ECMA v2 連接器執行個體,如泛型的 LDAP 連接器,來更新上安裝更新之後,屬性工作表可能會停止回應,當您關閉 [連線] 索引標籤。

安裝這個更新之後,不會再發生這個問題。

問題 5

當您使用 「 Oracle (先前太陽) 目錄伺服器 」 管理代理程式,針對太陽 JAVA 系統目錄,管理代理程式會嘗試使用 LDAP 分頁,即使沒有列出的 LDAP 控制項目錄伺服器。 ,支援 LDAP 分頁。

安裝這個更新之後,將不會再發生此問題。

問題 6

當您以動態方式變更管理代理程式 」 規則的擴充程式碼中的 metaverse 物件的物件類型時,同步處理服務可能會定期損毀。

安裝這個更新之後,先前造成當機的同步處理服務的 metaverse 物件類型之間的動態變更將會擲回例外狀況。

 

MIM 身分識別管理入口網站

問題 1

當您透過要在 Firefox 瀏覽器存取 「 入口 」 時,篩選產生器] 不會在如預期般運作。

安裝這個更新之後,[篩選器建立幫手] 可用於要在 Firefox 瀏覽器。

問題 2

入口網站搜尋不正確地呈現中某些的螢幕解析度。

安裝這個更新之後,「 入口 」 就會正確呈現。

問題 3

在 「 入口 」,會截斷月曆控制項,在 [進階搜尋]。

您安裝此更新之後,就會正確顯示月曆控制項。

問題 4

在某些情況下,在 MIM 入口網站的 [篩選器建立幫手] 會顯示不正確地在某些現代的瀏覽器。

安裝這個更新之後,篩選產生器] 會正確顯示。

問題 5

所有的 MIM 入口網站快顯功能表有固定的大小,並編輯控制項不會正確顯示。

您安裝此更新之後,[快顯功能表] 對話方塊可調整大小,而且會正確顯示控制項。

問題 6

在某些語言中,巡覽功能表剪下關閉某些功能表項目。

安裝這個更新之後,導覽列是透過通用的入口網站自訂物件的可調整大小。

問題 7

當您複製從快顯視窗在 MIM 入口網站的 URL 時,URL 就無法產生至作用中] 索引標籤。

安裝這個更新之後,從快顯視窗的 URL 可能會產生作用中的索引標籤來直接。

 

MIM 密碼註冊入口網站

問題 1

當您使用雙位元字元提供問題和答案驗證那扇門的答案時,警告會加入至密碼註冊入口網站註冊表單中。當重設密碼的情況下,您在使用 MIM Windows 認證提供者擴充 (登入畫面) 時,就無法輸入這些字元。

改進 1

新增 [啟用及停用輸入法 SSPR 註冊表單上的使用狀況] 選項。

  • 藉由使用下列的新設定的密碼重設工作流程中的 QAGate 活動,就可自訂輸入法:

    IME Setting

    注意這個設定也會讓複製貼上作業。

  • 假設已開啟 [輸入法設定。當您輸入的特殊字元時,會顯示警告,在密碼註冊入口網站:

    IME Setting Question 1

  • 開啟 [輸入法設定,當特殊字元仍不支援 Windows 用戶端中。這個問題只發生在密碼重設入口網站。

  • 您可以自訂在\Password Registration Portal\GateResources\isIME.js檔案中使用 Unicode 範圍內使用這項警告的字元集。

MIM 身分識別管理入口網站

改進 1

當您嘗試重設密碼,以透過 [自助密碼重設,請輸入問題的答案,而且無法被遮罩答案的大門,直到游標會移出控制項。 套用此更新之後,登錄機碼便會加入 Q & A 門支援完整的字元遮罩。

注意如果密碼註冊 」 和 「 密碼重設的入口網站中啟用輸入法,則會忽略此設定。

在密碼重設入口網站,當您輸入的答案,永遠是隱藏的文字。這有助於防止其他人的"肩部瀏覽"。

PassWord Reset Question 1

當開啟輸入法設定時,文字將顯示雖然在輸入時中,,並且當文字方塊失去焦點時,隱藏。

 

MIM 認證提供者擴充 (SSPR)

問題 1

當您使用的語言套件的 MIM 增益集和第 10 Windows 用戶端中的擴充程式用戶端不會顯示如預期般甚至視窗顯示的法文語言/地區設定會設定為 FR-CA 中。

您安裝此更新之後的,MIM 增益集和延伸模組的語言套件會試著對應至所支援的所有類似的語言設定。 ,例如,如果 Windows 顯示語言是 ES CL (西班牙文智利) 或任何 ES-* *,便會試著將它對應到 ES-ES (西班牙文西班牙)。

覆寫組態

如果您想要就無法運作的自動對應,您可以使用下列的登錄機碼,覆寫有特定語系的 Windows 顯示語言設定:

登錄值名稱: OverrideDefaultUILocale

實值型別: 字串值

位置: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront 識別 Manager\2010\Extensions]

例如:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront 識別 Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

注意 OverrideDefaultUILocale登錄機碼中所提供的值應該符合其中一個已安裝的 MIM 增益集和延伸語言套件的語言。

限制

這個覆寫值在 Windows 的顯示語言沒有完全相符的 MIM 增益集和延伸語言套件時,才會生效。下列是範例的這限制:

  • 如果 Windows 顯示語言是 ES-ES,而且您有安裝的 ES-ES MIM 語言套件,您無法藉由另一種語言,例如 fr FR.來覆蓋此相符項目

  • Assumne,的系統地區設定設定為曆法香港特別行政區,ZH-CN 和曆法 TW-1.B 安裝不同的 SSPR 當地語系化套件。根據預設,SSPR 會選取 ZH-CN (根據內部的順序)。在此情況下,您可以新增到選取的曆法 TW-1.B 強制 SSPR OverrideDefaultUILocale 登錄機碼,並將值設曆法 TW-1.B 。您也可以安裝任何其他當地語系化封裝 (像是 FR-FR 或 KO-KR),並設定它使用這個登錄機碼。

注意如果您已安裝有效的當地語系化 [封裝成目前的系統地區設定 (例如: 地區設定 ES-ES 和當地語系化 ES-ES),其他的當地語系化資源不能選取使用登錄或任何其他的機制。

下列是有效的值,這個更新的清單:

  • bg BG

  • cs CZ

  • da 粗

  • de dDE

  • 席 /GR

  • es ES

  • et EE

  • wi-fi WI-FI

  • fr FR

  • 我要回家中

  • hr HR

  • hu HU

  • it IT

  • ja JP

  • ko KR

  • it IT

  • lv LV

  • nb-否

  • nl NL

  • pl PL

  • pt BR

  • pt PT

  • ro RO

  • ru RU

  • : sk: SK

  • sl SL

  • sv SE

  • TH-TH-

  • TR-TR-

  • 英國 UA

  • 曆法 CN

  • 曆法 TW-1.B

憑證管理大量用戶端

問題 1

憑證管理 (公分) 大量用戶端要求相同的 CM 伺服器版本。否則,它不能進行平滑的升級 (也就是先升級公分伺服器,然後大量用戶端)。

平滑的升級支援從版本 4.4.1642.0 (包含公分伺服器和大量用戶端)。較新版本的 CM 伺服器可以使用舊版大量用戶端 (不早於 4.4.1642.0)。您也可以升級版本早於 4.4.1642.0。不過,我們建議您配合 Microsoft 支援,若要這麼做。

參考

Microsoft 識別管理員版本歷程記錄

BHOLD 版本歷程記錄

深入了解 Microsoft 用來描述軟體更新的術語

本文將所述之產品製造協力廠商均與 Microsoft 無關。Microsoft 不對這些產品之其他相關效能或可靠性作出任何擔保或默示。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×