Microsoft Identity Manager 2016 SP1 提供的修補程式匯總套件(組建4.5.26.0)可供使用

簡介

Microsoft 身分識別管理員(MIM) 2016 Service Pack 1 (SP1)提供熱修復程式匯總套件(組建4.5.26.0)。 此匯總套件解決一些問題,並新增一些在「此更新中新增的問題和改進問題」一節中所述的改良功能。

此更新中的已知問題

注意: 當我們調查此熱修復程式匯總套件的升級程式問題時,會暫時移除 MIM 同步處理服務與 MIM Service MSP (安裝程式)。 我們很快就會提供更多詳細資訊。

同步化服務

安裝此更新後,根據可擴展 MA (ECMA1 或 ECMA 2.0)所產生的規則擴充與自訂管理代理程式(Ma)可能無法執行,而且可能會造成「已停止擴充-dll 載入」的執行狀態。 當您針對下列其中一個程式變更設定檔(.config)之後,當您執行這類規則擴充或自訂 Ma 時,就會發生此問題:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

例如,您編輯 MIIServer.exe.config 檔案,以變更 Forefront Identity Manager (FIM) Service MA 用來處理同步化項目的預設批次大小。在這個情形中,此更新的同步作業引擎安裝程式不會取代設定檔,以免刪除您先前的變更。 這是因為若未取代設定檔,此更新所需的項目就不會存在檔案中。 因此,當同步作業引擎執行「完整匯入」或「差異同步」執行設定檔時,引擎不會載入任何規則延伸 DLL。

如果要解決這個問題,請依照下列步驟執行:

  1. 為 MIIServer 檔案製作備份複本。

  2. 使用文字編輯器或 Microsoft Visual Studio 開啟 MIIServer.exe.config 檔案。

  3. 找出 MIIServer.exe.config 檔案中的 <runtime> 區段,然後以下列內容取代 <dependentAssembly> 區段的內容:

    <dependentAssembly>

    <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

    </dependentAssembly>

  4. 將變更儲存到檔案。

  5. 在相同目錄中尋找 Mmsscrpt.exe.config 檔案,並在父目錄中尋找 Dllhost.exe.config。 針對這兩個檔案重複執行步驟 1 到步驟 4。

  6. 重新開機 Forefront Identity Manager 同步處理服務(FIM 同步處理服務)。

  7. 確認規則延伸和自訂管理代理程式現在能如預期般運作。

服務與入口網站設定

在執行 MIM 服務與入口網站設定之前,必須先安裝 2013 x64 Visual c + + 可再發行套件(vcresist_x64 .exe)。

相關的錯誤:

注意: Windows Installer 套件出現問題。 完成此安裝所需的 DLL 無法執行。 請與您的支援人員或套件供應商聯繫。

若要解決此問題:

從下列 Windows 下載中心連結下載 Visual c + + 可轉散發元件套件(vcredist_x64 .exe)。

https://www.microsoft.com/en-us/download/confirmation.aspx?id=40784&6B49FDFB-8E5B-4B07-BC31-15695C5A2143=1

身分識別管理入口網站

安裝此更新之後,入口網站可能未如預期般顯示在 Internet Explorer 中。若要解決這個問題,請依照下列步驟執行:

  1. 關閉所有 Internet Explorer 執行個體。

  2. 開啟 [網際網路選項] 控制台。

  3. 刪除所有歷程記錄和快取檔案。

如果問題持續發生,請確定 Internet Explorer 版本是11或更新版本。 如果您執行的版本低於11,則在與版本11中顯示的入口網站進行比較時,可能會發生顯示不一致的情況。

證書管理 REST API

將 MIM 憑證管理升級至此版本之後,使用 REST API 進行 MIM 憑證管理會導致下列例外狀況。

例外狀況資訊

例外狀況類型: FileLoadException

訊息:無法載入檔案或程式集 ' Newtonsoft = 4.5.0.0、Culture = 中性、PublicKeyToken = 30ad4fe6b2a6aeed ' 或其其中一個相依性。 找到的元件資訊清單定義與程式集參照不相符。 (來自 HRESULT 的例外狀況:0x80131040)

FileName: Newtonsoft,版本 = 4.5.0.0,Culture = 中性,PublicKeyToken = 30ad4fe6b2a6aeed

FusionLog:

Data (資料): ListDictionaryInternal

TargetSite: Void .ctor ()

HelpLink: Null

來源:系統 .Net. 格式設定

HResult:-2146234304

StackTrace 資訊

在 JsonMediaTypeFormatter 中,格式化為. .ctor ()

在 MediaTypeFormatterCollection 上,CreateDefaultFormatters ()

在 HttpConfiguration 上 DefaultFormatters ()

在 HttpConfiguration 中。ctor (HttpRouteCollection 路由)

在 GlobalConfiguration < .cctor>b__0 ())

Lazy'1 CreateValue ()

Lazy'1 LazyInitValue ()

InitializeWebApi () Clm ()

若要避免此例外狀況,請將下列系結重新導向資訊新增到 MIM 憑證管理 web.config 檔案。 這應該直接放在 </configuration> 標記上方。 

重要

在安裝此更新之前,請務必先建立 web.config 檔案的備份。

<執行時間>     <assemblyBinding xmlns = "urn:架構-microsoft-.com: .asm. v1" >        <dependentAssembly>            <assemblyIdentity name = "Newtonsoft"                publicKeyToken = "30AD4FE6B2A6AEED" culture = "中立"/>            <bindingRedirect oldVersion = "0.0.0.0-6.0.0.0" newVersion = "9.0.0.0"/>        </dependentAssembly>     </assemblyBinding> </runtime>

證書管理入口網站的 web.config 檔案位於下列路徑中:

%programfiles%\Microsoft Forefront 身分識別 Manager\2010\Certificate Management\web

更新資訊

Microsoft 下載中心

您可以從「Microsoft 下載中心」取得支援的更新。 我們建議所有客戶將此更新套用到實際執行系統。

立即下載 Microsoft Identity Manager 2016 SP1 (KB4073679)的更新

先決條件

若要套用此更新,您必須安裝以下內容:

  • Microsoft Identity Manager 2016 組建4.4.1302.0

  • 適用于下列元件的 .NET Framework 4.6:

    • MIM 服務

    • MIM 入口網站(身分識別管理、密碼重設、密碼註冊)

    • MIM PAM

    • MIM 增益集及延伸

重新啟動需求

在套用增益集及副檔名套件(Fimaddinsextensions_xnn_KB4073679 .msp)之後,您必須重新開機電腦。 此外,您可能也必須重新啟動伺服器元件。

取代資訊

這是一個累加更新,會將所有 MIM 2016 SP1 更新從4.4.1302.0向上取代為 Microsoft Identity Manager 2016 的組建4.4.1749.0

檔案資訊

此更新的全域版本具有下列表格中所列的檔案屬性 (或更新檔案屬性)。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

檔案名稱

檔案版本

檔案大小

日期

時間

語言套件 .zip

Not applicable

119853706

27-June-2018

13:50

MIMAddinsExtensionsLP_x64_KB4073679.msp

Not applicable

4128768

24-May-2018

22:51

MIMAddinsExtensionsLP_x86_KB4073679.msp

Not applicable

2744320

24-May-2018

21:45

MIMAddinsExtensions_x86_KB4073679.msp

Not applicable

3,280,896

24-May-2018

21:34

MIMCMBulkClient_x86_KB4073679.msp

Not applicable

7393280

24-May-2018

12:13

MIMCMClient_x64_KB4073679.msp

Not applicable

7589888

24-May-2018

12:12

MIMCMClient_x86_KB4073679.msp

Not applicable

7196672

24-May-2018

12:11

MIMCM_x64_KB4073679.msp

Not applicable

16355328

24-May-2018

12:27

MIMService_x64_KB4073679.msp

Not applicable

39837696

24-May-2018

22:33

MIMSyncService_x64_KB4073679.msp

Not applicable

22253568

24-May-2018

18:05

此更新新增的問題和改良功能

此更新提供下列先前未記載在「Microsoft 知識庫」中的修正和改善:

語言套件改良功能

此更新新增了語言套件的改良功能。 如需詳細資訊,請參閱下列檔:

https://docs.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-language-support

支援群組受管理的服務帳戶

此更新包括支援下列元件的群組受管理的服務帳戶:

  • MIM 同步處理服務(FIM 同步處理服務)

  • MIM 服務(FIM 服務)

  • MIM 密碼註冊

  • MIM 密碼重設

  • PAM 監視服務(Pam 監視服務)

  • PAM 元件服務(版權管理元件服務)

不支援

如需詳細資訊,請參閱下列檔:

https://docs.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa

MIM 同步處理服務 

改善

在此更新的發行中,會針對下列 Visual Studio 版本新增支援,以建立規則延伸:

  • Visual Studio 2013

  • Visual Studio 2015

  • Visual Studio 2017

存在

問題 1

當您在 [同步處理服務管理員] (MIISClient)中重新整理管理代理(連接器)的磁碟分割時,當您按一下 [確定]按鈕時,更新的資訊不會像預期一樣儲存。

在此更新中,按一下 [重新整理],然後按一下[確定],就會將更新的分區資訊儲存為預期。

問題 2

在元節設計工具中對可編制字串屬性編制索引時,如果屬性的名稱太長,則會傳回意外的錯誤。

在此更新中,現在會傳回更具描述性的錯誤訊息。

問題 3

建立文字檔管理代理程式在 Windows Server 2016 上安裝 MIM 同步處理服務之後,某些文字編碼選項(包括 Unicode)則無法使用。

在這個版本中,MIM 文字檔管理代理程式會更新,以與 Windows Server 2016 程式字碼頁處理常式正確互動。

MIM 服務管理代理程式

當您在 MIM Service management agent 上執行匯出執行設定檔時,如果匯出錯誤訊息包含不正確字元,這會造成 [執行歷程記錄專案(MIISClient 操作] 索引標籤)遭到破壞,且無法在 MIIS 用戶端中查看包含此匯出錯誤的連接器空間物件。

在此更新中,在您儲存至連接器 space 物件並執行歷程記錄前,會從錯誤訊息中移除不正確字元。

密碼變更通知服務(PCNS)

在某些情況下,PCNS 服務會在目標 Add 作業上發生故障,且服務不會重新開機。

在此更新中,此損毀不再發生。

服務和入口網站

MIM 服務

改善1

Export-FIMConfig PowerShell Cmdlet 不會匯出 PAM 相關的設定物件。 因此,MIM 服務設定遷移不會包含 PAM 相關的設定物件。

安裝此更新後,就可以使用 [-PamConfig] 引數來強制匯出 PAM 設定物件。

其他資訊: 

https://docs.microsoft.com/en-us/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

改進2

使用export-FIMConfig PowerShell Cmdlet 來匯出最近的要求物件是相當困難的,因為必須寫入自訂篩選運算式。

在此更新中,已為Export FIMConfig Cmdlet 新增 [-request] 參數。

其他資訊:

https://docs.microsoft.com/en-us/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

改善3

入口網站中布林屬性的Null值與False值之間沒有視覺差異。

在此更新中,會進行下列變更:

  • 在建立物件時,新的 MIM 布林屬性現在會設定為False

  • 當您新增新的布林屬性系結至資源時,現在會將新的 MIM 布林屬性設定為False

重要 在某些環境中,這種行為變更可能會中斷這些程式。 我們建議您在您的環境中測試這項變更。

問題 1

當您在第一次安裝 MIM Service 時,選取加入客戶經驗改進計畫之後,安裝後續的 FIM 服務更新會停用 [客戶經驗改進計畫] 設定。

在此更新中,如預期,會維持 [客戶經驗改進計畫] 設定。

問題 2

某些使用非託管資源的版權管理物件不會在時間上清除。

安裝此更新之後,這些物件就會正確清理。

問題 3

如果 MIM Service 帳戶的信箱是以 Exchange Online (Office 365)為宿主,且已安裝 MIM Service 更新,則服務信箱的加密密碼就會變成 null。

從這個更新開始,不會變更 MIM Service Exchange Online 信箱的加密密碼。

問題 4

啟用動態記錄時所建立的 MIM Service 記錄檔案沒有限制。

在此更新中,如果達到大小限制,就會新增邏輯以切換到另一個檔案。 如果達到第二個檔案的大小限制,記錄會覆寫第一個檔案。 預設大小限制為 1 GB。

問題 5

當您安裝 MIM 服務和入口網站時,安裝程式會傳回以下例外狀況: 

此 Windows Installer 套件出現問題。  在設定中執行的程式未如預期完成。  請與您的支援人員或套件供應商聯繫。

當您嘗試升級 FIMService 資料庫時,就會發生基礎問題。 

在此更新中,不會再發生這個問題。

許可權存取管理

PAM PowerShell 改進

新增下列與 PAM 相關的 PowerShell Cmdlet,以支援在集合中新增和移除成員的能力:

  • PAMSet

  • Add-PAMSetMember

  • Remove-PAMSetMember

PAM 密碼密碼到期通知

目前,PAM 密碼即將到期時,PAM 不會通知使用者。 在此更新中,會將 "PwdExpirationDate" 參數新增到 PAM REST API 會話資訊中。

傳回 PAM 會話資訊:

https://docs.microsoft.com/en-us/microsoft-identity-manager/reference/privileged-access-management-get-session-info

已停用自行核准 

核准工作流程活動

[核准工作流程] 活動無法停用自行核准。 如果要求來自于其他核准者,您可能會想要設定 [核准] 活動的各種 scenariosin,以強制從另一個核准者核准。

在此更新中,[核准工作流程] 活動現在已有 [活動] 屬性設定中的 [停用自行核准] 核取方塊。

新-PAMRole PowerShell Cmdlet

為了支援拒絕自行核准的功能,新的 PAMRole Cmdlet 有一個新引數,以拒絕角色的自行核准。

停用自動 ApproveIf 擁有者

在 [高級視圖] 中查看該物件時,在 MIM 入口網站的msidmPamRole物件中也會顯示 [停用自動核准] 屬性。

問題 1

在某些情況下,在特許存取管理(PAM)事件記錄中輸入下列警告:

例外狀況: ObjectDisposedException:無法存取已釋放的物件。

安裝此更新後,[PAM 事件記錄] 中就不會再顯示此警告。

問題 2

嘗試使用Set PAMUser PowerShell Cmdlet 來變更 PrivAccountName 屬性時,物件會被刪除,而不是在目前物件中更新。

在此更新中, PAMUser Cmdlet 可以變更 PrivAccountName 而不會有任何問題。

問題 3

PamRequest Cmdlet 沒有指定最近要求的篩選準則。

在此更新中,會將 "-CreatedFrom" 參數新增至此 Cmdlet。

問題 4

新的-PamRole Cmdlet 不會確保 [可用至] 日期大於「開始使用」的日期。

在此更新中,新的-PamRole Cmdlet 會驗證 [可用至] 日期是否大於「可供使用」的日期。

問題 5

PAMRole Cmdlet 的輸出沒有顯示「可供使用」和「可用至」值

在此更新中, PAMRole PowerShell Cmdlet 會傳回「可以使用」和「可用至」值。

問題 6

PamRequest Cmdlet 會傳回不符合篩選準則的要求。

在此更新中, PamRequest Cmdlet 篩選現已正確套用

問題 7

在 Windows Server 2016 上執行時, PamGroup Cmdlet 會失敗。

在此更新中, PamGroup Cmdlet 現在可以更新 Active Directory 陰影主要群組物件。

問題 8

如果使用者已連結至候選角色,則PamUser Cmdlet 會失敗並傳回不清楚的錯誤訊息。

在此更新中,用戶端驗證會新增至 Cmdlet,而例外訊息則會以闡明的方式呈現。

問題 9

如果角色連結至要求,則PamUser PowerShell Cmdlet 會失敗,並傳回不清楚的錯誤訊息。

在此更新中,用戶端驗證會新增至 Cmdlet,而例外訊息則會以闡明的方式呈現。

問題 10

針對 FIM 服務和入口網站執行變更模式設定時,不會針對配置公開 PAM 的帳戶。

  • PAM Rest API 帳戶

  • PAM 元件服務帳戶

  • PAM 監視服務帳戶

在此更新中,變更模式設定可讓上述帳戶重新進行配置。

MIM 身分識別管理入口網站

問題 1

從 [MIM build 4.4.1642.0] 中開始,當您嘗試建立從 Mim 入口網站對話方塊複製的 URL 的流覽列專案時,如果您使用的是 [Mim 入口網站] 對話方塊頂端的 [剪貼簿] 圖示,伺服器名稱現在會包含在相對 URL 中。 這需要在將配置從一個 MIM 實例遷移到另一個時,手動修改 URL。

在此更新中,相對 Url 不會再包含伺服器名稱。

問題 2

在身分識別選擇器控制項中新增自由文字時,控制項似乎會動態增加其寬度,而不是換行文字。

在此更新中,會修正控制項的大小調整。

問題 3

在 MIM 身分識別管理入口網站中,viewied 在 Internet Explorer 10 中時,會無法正確顯示快捷方式對話方塊。

在此更新中,popup 現在會在 Internet Explorer 10 中顯示為預期。

問題 4

在 MIM 入口網站的 [彈出] 對話方塊中,在標題列中不能正確顯示西瑞爾符號。

在此更新中,標題列文字中的西瑞爾符號會正確顯示。

問題 5

在 MIM 入口網站中建立新的動作工作流程定義時,如果使用「匯入工作流程定義」選項,且指定了不正確的檔案類型,則嘗試將同步處理規則活動新增到工作流程失敗。

在此更新中,失敗的「匯入工作流程定義」屬性會拋出例外狀況並將其恢復,允許將同步處理規則活動新增至工作流程定義。

問題 6

MIM 身分識別管理入口網站中的某些對話方塊會在 Internet Explorer 中顯示雙捲軸。

在此更新中,Popup 視窗在 Internet Explorer 中查看時不會再顯示額外的捲軸。

增益集及延伸

當您嘗試在 Office 365 Office 2016 安裝中安裝 MIM 增益集時,系統會傳回例外狀況,且安裝失敗並傳回錯誤訊息,指出找不到下列檔案:

11.0.0.0 的操作. Forms。

在此更新中,Outlook 的 MIM 增益集包含遺失的 Outlook 互通性二進位檔案的複本。

自助密碼重設

問題 1

當您嘗試透過自助密碼重設來重設密碼時,如果要重設密碼的使用者物件的辨別名稱包含正斜線字元,密碼重設操作就會失敗。 在此更新中,辨識名稱中的特殊字元不會再在 Active Directory 中重設使用者的密碼,以防止自助密碼重設。

問題 2

自助密碼重設語言套件有一些句子沒有在問題與解答入口的問題和回答對話方塊上正確當地語系化。 在此更新中,句子會在顯示中正確當地語系化。

憑證管理

問題 1

當您透過 MIM CM 新式 App 來更新虛擬智慧卡時,使用者會收到禁止的例外狀況。 如果自訂的 REST API 解決方案試圖更新虛擬智慧卡,也會發生這個問題。 在此更新中,問題已修正。

問題 2

重設智慧卡 PIN 工具失敗,並傳回下列錯誤訊息:

「CLM 在嘗試變更智慧卡 PIN 時會發生錯誤。 錯誤的引數數或不正確屬性指派。」

在此更新中,此問題已修正。

問題 3

當您嘗試將 MIM Certificate 機關模組的更新從4.4.1302.0安裝至4.4.1459之後的組建時,安裝會失敗。

在此更新中,安裝程式現在可以在此案例中順利完成。

問題 4

當您使用新式 App 來更新、註冊及取代作業時,要求記錄不會包含在透過 CertificateManagement 入口網站執行相同作業時所記錄的所有要求狀態專案(例如,「安裝證書」)。

在此更新中,所有要求的所有階段都會記錄在 [要求歷程記錄] 中。

問題 5

MIM 憑證管理(CM)線上更新無法完成,且傳回「已由其他使用者更新或刪除記錄」例外狀況。  這是因為線上更新試圖多次刪除相同的憑證。

在此更新中,CM online 更新不再遇到這個問題。

問題 6

在證書管理入口網站中使用「下載憑證」連結來下載使用者的憑證時,憑證下載(.cer 檔案)太大,不會包含 [開始憑證] 和 [結束憑證] 行。

在此更新中,此操作會如預期一樣下載證書。

問題 7

錯誤不會從 Clm 程式碼中引發,遮罩許多可能的問題。

例外處理常式代碼已更新,可改善 MIM 憑證管理中的錯誤報表。

證書管理大量用戶端

在此更新中,MIM 憑證管理大量用戶端可同時搭配 TLS 1.1 和 TLS 1.2 使用。

參考

Microsoft Identity Manager 發行歷程記錄

了解 Microsoft 用來說明軟體更新的術語

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×