簡介
組建4.4.1459.0) 組建 (hotfix 匯總套件適用于 Microsoft Identity Manager (MIM) 2016 Service Pack 1。 此套件包含修正程式和更新功能。
此更新的已知問題
同步化服務
安裝此更新之後,根據可擴展 MA (ECMA1 或 ECMA 2.0) 的規則延伸模組和自訂管理代理程式 (MAs) 可能無法執行,並且可能會產生「stopped-extension-dll-load」的執行狀態。 當您針對下列其中一個處理常式變更組態檔 (.config) 之後,執行這類規則延伸模組或自訂 MAs 時,就會發生此問題:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,您編輯了MIIServer.exe.config檔案,以變更處理 FIM 服務 MA 同步專案的預設批次大小。
在此情況下,此更新的同步處理引擎安裝程式刻意避免為了避免刪除先前的變更而取代組態檔。 由於組態檔不會被取代,因此此更新所需的專案將不會出現在檔案中,而且當引擎執行 [完整匯入] 或 [Delta 同步處理] 執行設定檔時,同步處理引擎不會載入任何規則延伸 DLL。
如果要解決這個問題,請依照下列步驟執行:
-
建立MIIServer.exe.config檔案的備份複本。
-
使用文字編輯器或 Microsoft Visual Studio 開啟 MIIServer.exe.config 檔案。
-
在MIIServer.exe.config檔案中尋找<執行時間>區段, 然後將<從屬參照>章節的內容取代為下列內容:<dependentAssembly> <assemblyIdentity name=「Microsoft.MetadirectoryServicesEx」 publicKeyToken=「31bf3856ad364e35」 /> <bindingRedirect oldVersion=「3.3.0.0-4.1.3.0」 newVersion=「4.1.4.0」 /> </dependentAssembly>
-
將變更儲存到檔案。
-
在相同目錄中尋找 Mmsscrpt.exe.config 檔案,並在父目錄中尋找 Dllhost.exe.config。 針對這兩個檔案重複執行步驟 1 到步驟 4。
-
重新啟動 Forefront Identity Manager Synchronization 服務 (FIMSynchronizationService)。
-
確認規則延伸和自訂管理代理程式現在能如預期般運作。
更新資訊
您可以從「Microsoft 下載中心」取得支援的更新。 我們建議所有客戶將此更新套用到實際執行系統。
下載此更新套件。
先決條件
若要套用此更新,您必須具備 Microsoft Identity Manager 2016 組建 4.4.1302.0。
重新啟動需求
套用增益集和擴充功能 (Fimaddinsextensions_xnn_KB4012498.msp) 套件之後,您必須重新開機電腦。 此外,您可能也必須重新啟動伺服器元件。
取代資訊
此更新會取代 Microsoft Identity Manager 2016 組建 4.4.1302.0) 的更新 (。
檔案資訊
此更新的全域版本具有下列表格中所列的檔案屬性 (或更新檔案屬性)。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
---|---|---|---|---|
Fimaddinsextensions_x64_kb4012498.msp |
不適用 |
4,993,024 |
2017年3月27日 |
1,241 |
Fimaddinsextensions_x86_kb4012498.msp |
不適用 |
2,670,592 |
2017年3月27日 |
下午 12:42 |
Fimcmbulkclient_x86_kb4012498.msp |
不適用 |
4,927,488 |
2017年3月27日 |
下午 12:42 |
Fimcmclient_x64_kb4012498.msp |
不適用 |
6,144,000 |
2017年3月27日 |
下午 12:42 |
Fimcmclient_x86_kb4012498.msp |
不適用 |
5,849,088 |
2017年3月27日 |
下午 12:43 |
Fimcm_x64_kb4012498.msp |
不適用 |
20,885,504 |
2017年3月27日 |
下午 12:42 |
Fimcm_x86_kb4012498.msp |
不適用 |
20,713,472 |
2017年3月27日 |
下午 12:42 |
Fimservice_x64_kb4012498.msp |
不適用 |
25,105,140 |
2017年3月27日 |
下午 12:43 |
Fimsyncservice_x64_kb4012498.msp |
不適用 |
15,962,112 |
2017年3月27日 |
下午 12:43 |
語言packs.zip |
不適用 |
21,923,527 |
2017年3月27日 |
下午 12:43 |
此更新所修正的問題或新增的改善項目
此更新提供下列先前未記載在「Microsoft 知識庫」中的修正和改善:
MIM 服務
問題 1
自訂用戶端要求驗證權杖之後,驗證工作流程會失敗,因為「Semaphore 逾時期間已過期」。
安裝更新之後,要求會如預期般完成,而有關通訊錯誤的明確訊息會被丟棄到事件記錄檔中。
問題 2
在重載下,當兩個 MIM 服務實例嘗試同時處理相同的工作流程時,可能會發生競賽狀況情況。 這可能會導致工作流程處理失敗。
安裝此更新之後,這個問題不再發生。
問題 3
如果設定準則包含子條件,則設定磁碟分割可能無法運作。 安裝此更新之後,設定磁碟分割區運作正常。
問題 4
一段時間後,部分處理資料會累積到 MIM Service 資料庫中,這可能會導致效能問題。 這會導致在 FIM 中保留許多物件識別碼時發生問題 。物件 表格。 SQL Server Agent工作會FIM_DeleteExpiredSystemObjectsJob執行預存程式,並透過收集所有要求和任何物件參照來移除已過期的系統物件,並將物件識別碼放入ExpiredObjectKeys資料表。
接下來,將會移除 ObjectValue* 資料表中 [ ExpiredObjectKeys ] 資料表中每個識別碼編號的所有值。 最後,如果 ObjectValue* 資料 表中的值確實全部刪除,就會一併刪除 ExpiredObjectKeys 資料表中的相符列。 不過,物件識別碼本身並不會從 fim 中刪除。物件 表格。
安裝更新之後,會在偵錯命名空間中新增新的儲存程式,以清理這些物件的資料庫。
-
預存程式名稱:偵錯。DeleteObjectRemainders
-
語法:exec debug。DeleteObjectRemainders
問題 5
MIM SP1 全新安裝之後,MIM 報告或 MIM 服務分區可能無法正常運作。 安裝此更新之後,已安裝 MIM 服務報告和磁碟分割區,並且正常運作。
問題 6
如果 FIMService 資料庫相容性層級設為 120,可能會發生 SQL 鎖死。 安裝此更新之後,這些鎖死就不會再發生。
改進 1
MIM 服務中的詳細資訊追蹤記錄現在可以啟用,而不會強制重新開機服務。
系統會在Microsoft.ResourceManagement.Service.exe.config檔案中新增一個新區段以支援此功能。 安裝此更新之後,現在會出現這個新節。
<dynamicLogging mode="true" loggingLevel="Critical" />
記錄可以設定為臨界值和詳細資訊之間的任何層級。
兩個輸出檔案將會寫入 MIM 服務的安裝資料夾。 請務必讓 MIM 服務帳戶擁有此資料夾的寫入權限。
資料夾位置:
%programfiles%\Microsoft Forefront Identity Manager\2010\Service
撰寫的檔案:
-
Microsoft.ResourceManagement.Service_tracelog.svclog
-
Microsoft.ResourceManagement.Service_tracelog.txt
改進 2
已針對 MIM 服務報告新增 System Center 2016 Service Manager和 Data Warehouse 的支援。
在此更新之前,MIM Reporting 無法使用 System Center 2016 Service Manager主機安裝和執行。
安裝此更新之後,您可以安裝並執行 MIM Reporting,而不需要為任何支援的 SCSM 版本預先安裝 SCSM 主機。
同步化服務
問題 1
如果 FIM 服務管理代理程式匯出物件刪除,但未收到刪除的確認,則可能在 FIMService 中重新建立同一個物件。
安裝此更新之後,匯出執行的錯誤清單中會顯示錯誤,且不會發生重新建立。
問題 2
當物件的 DN 也是錨點時,就無法重新命名。 相反地,您會收到下列例外狀況:
非預期的錯誤
「暗灰色具有與全像投影不同的錨點或主要物件類別。」
安裝此更新之後,重新命名會如預期般處理。
問題 3
由於資料庫鎖定導致逾時,加密金鑰管理金鑰 (miiskmu.exe) 工具可能無法裝回按鍵。
安裝此更新之後,系統會處理金鑰,而不會遇到逾時。
問題 4
當您執行同步處理設定檔步驟時,會發生定期效能問題。
已修正 mms_getprojected_csrefguids_noorder 儲存程式,以協助改善效能。
問題 5
在某些情況下,即使不應套用篩選型同步處理規則,系統仍會套用這些規則。
安裝此更新之後,必須套用同步處理規則。
問題 6
在 [一般 LDAP 連接器匯出] 上,如果已設定稽核記錄檔的建立,則匯出執行設定檔會停止,而不會張貼一個一個資訊。
安裝此更新之後,啟用 [稽核記錄檔建立] 選項時,匯出執行設定檔步驟會在一般 LDAP 連接器上正常執行。
MIM 密碼重設入口網站
問題 1
當您使用 SMS 驗證門重設密碼時,會向使用者顯示不正確的訊息:
完成此通話後,您需要按一下 [下一步]」,然後在下一行「通話已驗證:
安裝此更新之後,系統會從該對話方塊中移除不正確的字串「通話已驗證:」。
MIM 身分識別管理入口網站
問題 1
將使用者拖放到 [移除] 方塊中以刪除或移除群組成員資格的成員,在所有情況下都無法運作。
安裝此修正程式之後,當您管理手動群組成員資格時,使用者可以將使用者拖放到 [移除] 方塊中。
問題 2
澳洲) 英文版的當地日期/時間設定會被忽略 (。
安裝此更新之後,會套用本機日期/時間格式設定。
問題 3
如果我們的資源控制顯示設定 (RCDC) 中有自訂事件參數,則不會初始化自訂控制項。
安裝此修正程式之後,自訂控制項會如預期初始化。
問題 4
資源控制顯示設定中的錯誤處理有時不明確。
在此更新中,會自訂錯誤通知以更清楚地描述錯誤。
問題 5
當您在身分識別管理入口網站中使用複製的自訂物件連結時,物件不會如預期般顯示。
安裝此更新之後,自訂物件會如預期從複製的連結顯示。
問題 6
當您在卸載之後或在更新期間嘗試在 SharePoint 2016 上安裝身分識別管理入口網站時,入口網站並未安裝。 此外,您會收到下列例外狀況:
逾時已過期,且 SharePoint 記錄檔中有錯誤:解決方案存放區中不存在 套件名稱 。
安裝此更新時,安裝程式會重新開機 SharePoint 計時器服務,以重試失敗的 SharePoint 工作,因此現在可以完成設定。
問題 7
核准檢視 RCDC 有不正確的符號,並顯示錯誤。
安裝此修正程式之後,核准檢視 RCDC 會如預期顯示,且不會出現例外狀況。
問題 8
自訂群組物件無法正常運作時的 [成員資格] 按鈕。
安裝此修正程式之後,群組成員資格按鈕會如預期般運作。
問題 9
當您使用 Firefox 瀏覽器檢視 MIM 身分識別管理入口網站時,使用者和通訊群組等物件清單檢視無法正常顯示。
安裝此更新之後,當您使用 Firefox 瀏覽器時,物件清單檢視會如預期般顯示。
問題 10
當您使用 Internet Explorer 瀏覽器檢視 MIM 身分識別管理入口網站時,該欄中的物件清單檢視標題可能無法靠左對齊。
安裝此更新之後,物件清單檢視標題會依預期向左對齊。
問題 11
當您在 SharePoint 2016 中執行 MIM 入口網站時,自訂群組物件類型上的 [加入]、[離開]、[新增成員] 和 [移除成員] 按鈕無法如預期般運作。
安裝此更新之後,這些按鈕會依預期在自訂群組物件類型上正常運作。
改進 1
為了解決無法設定群組範圍的預設值,兩個選用屬性已新增至 UoCDropDownList 和 UocRadioButtonList。
-
DefaultValue
-
條件
DefaultValue: 這是選用屬性。 如果控制項是用來建立新資料,請使用此屬性來定義控制項的預設值。
例如:
<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
…
<my:Properties>
...
<my:Property my:Name="DefaultValue" my:Value="MyDefault" />
條件: 條件是屬性中的選擇性屬性,用來指定套用屬性時的條件。 控制項可以具有數個使用相同名稱但不連貫條件的屬性。
條件的語法如下所示:
my:Condition="[left part] [condition] [right part]"
注意事項
-
[左側部分] 有下列選項:
-
系結來源和路徑
-
簡單值
-
-
[條件] 有下列選項:
-
==
-
!=
-
-
[右部分] 有下列選項:
-
系結來源和路徑
-
簡單值
-
建立不同群組類型之不同預設值的範例:
<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
…
<my:Properties>
...
<my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
<my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />
改進 2
您透過入口網站建立之所有活動類型的名稱是 authenticationGateActivity。 安裝此更新之後,所有新建立的 ActivityType 物件都會根據類型顯示下列活動名稱值:
-
驗證:authenticationActivity1... authenticationActivityN
-
授權:authorizationActivity1... authorizationActivityN
-
動作:actionActivity1... actionActivityN
改進 3
要求者或核准者無法在建立要求或核准/拒絕擱置要求時提供理由。
在此更新中,會將理由欄位新增至 [ 建立要求 ] 檢視,並可使用新的理由要求/工作流程資料。 下列屬性會新增 [//要求/理由] 和 [//WorkflowData/Reason] 參數。
憑證管理
問題 1
註冊虛擬智慧卡時,輸入少於 8 個字元的圖釘會傳回誤導的錯誤。
安裝此更新之後,系統會傳回相關錯誤給使用者。
問題 2
續約智慧卡時,使用者可能會陷入無限續約迴圈。
下列步驟會造成此問題:
-
目前的智慧卡設定檔會進入續約視窗:
-
使用者收到來自 FIM CM 服務的電子郵件,要求他完成續約要求
-
-
使用者成功執行續約要求,並擷取所有已續約的憑證。
-
幾個小時後,使用者會收到第二封來自 FIM CM Service 的電子郵件。
-
此設定未預期,因為設定檔已續約。
-
-
如果使用者執行 FIM CM 服務建立的所有要求,將會以無限的續約迴圈結束。
安裝此更新之後,只會建立正確的要求,而且沒有無限迴圈。
問題 3
如果 MIM 憑證管理所使用的憑證授權單位單位停用 Delta CRL,MIM CM 會ERROR_FILE_NOT_FOUND例外狀況。
安裝此更新之後,沒有任何例外狀況。
問題 4
使用虛擬卡時,MIM CM 不支援 NonAdmin 模式。 虛擬智慧卡只能由 MIM CM 用戶端在註冊期間建立。 建立虛擬智慧卡也需要具備本機系統管理員許可權。 因此,只有本機系統管理員可以透過 MIM CM 入口網站註冊新的虛擬智慧卡。
安裝此 Hotfix 之後,新的登錄機碼會設定 MIM CM 用戶端以非系統管理員模式執行。 請注意,虛擬智慧卡必須預先建立,使用者才能在非管理員模式設定下註冊虛擬智慧卡。
若要啟用 NonAdmin 模式,請在用戶端電腦上的下列登錄機碼底下變更或建立 DWORD 值NonAdmin=1 :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient
問題 5
當您使用 MIM CM REST API 將智慧卡狀態變更為「已停用」時,會傳回錯誤 501 (未修正) 。
安裝此更新之後,此相同的程式碼將會成功停用智慧卡。
PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
“status” : “Disabled”
}
如需詳細資訊,請參閱 Microsoft 網站上的 更新 Smartcard 狀態 主題。
問題 6
MIM CM Server 版本 4.3.1999.0 或更新版本 (,直到目前的 hotfix) 無法與舊版 CM 用戶端 (FIM 2010R2 和 MIM) 搭配使用。
安裝此更新之後,MIM CM Server 將會與舊版 MIM 和 FIM 2010R2 CM 用戶端搭配使用, (FIM 2010R2 用戶端版本 4.1.3508.0 及更新版本測試) 。
問題 7
無法使用 MIM CM REST API 的下列通話來建立「OfflineUnblock」要求:
HTTPs://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request
安裝此更新之後,此相同的程式碼會成功提交 OfflineUnblock 要求。
問題 8
當您使用下列 MIM CM REST API 來建立「停用」 (或任何其他類型) 要求時,都不可能使用智慧卡識別碼做為參數:
HTTPs://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request
只有「設定檔」參數可供使用。
例如:
POST api/v1.0/requests
{
"target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
"comment":"any comment",
"type":"Disable",
"profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
"datacollection":[],
"priority":"1",
"smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"
}
安裝此更新之後,您可以使用智慧卡識別碼做為參數。
請注意,智慧卡識別碼與智慧卡序號不同。 智慧卡識別碼是由每個使用中智慧卡的 MIM CM 所建立。
問題 9
MIM CM 用戶端追蹤不會記錄日期時間。 安裝此更新之後,日期時間資料會包含在用戶端追蹤記錄檔中。
問題 10
在現有的虛擬智慧卡強制回應對話方塊中取消使用者,可能會導致未使用且令人混淆的錯誤訊息,而不只是取消作業。
安裝此更新之後,作業會取消使用者。
問題 11
當登錄中設定 NonAdmin 選項時,TPM 虛擬智慧卡的淘汰流程停止回應。
問題 12
[取代原則] 下的[重複撤銷設定] 並不會套用至重複的設定檔。 安裝此更新之後,流程會如預期般運作。 撤銷延遲已成功複製到複製的設定檔。
問題 13
MIM 憑證管理不會記錄 Web 服務例外資料。 安裝此更新之後,CM 現在會記錄所有 Web 服務例外資料。
改進 1
在此更新之前,MIM CM 現代化應用程式中 PIN 規則的唯一選項是 MinimumPinLength。
安裝此更新之後,現在可以使用下列驗證設定:
-
數位
-
小寫小寫
-
MaxLength
-
MinLength
-
SpecialCharacte3rs
-
大寫圖例
Outlook 的 MIM 增益集
問題 1
例如,32 位 MIM 增益集 dlls (例如,當您將 MIM SP1 MSP 更新套用 (4.4.1302.0 組建) 後,OfficeintegrationShim2010.dll) 會移除簽署。
在此更新中,所有檔案都會如預期般簽署。
參考資料
了解 Microsoft 用來說明軟體更新的術語。