Applies ToMicrosoft Identity Manager 2016 SP1

簡介

組建 4.5.202.0) 組建 (hotfix 匯總套件適用于 Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) 。 此匯總套件可解決一些問題,並新增一些改進,詳情請參閱一節中所述。

此更新的已知問題

附註: 在我們調查此 Hotfix 匯總套件升級程式的問題時,已暫時移除 MIM 同步處理服務和 MIM Service MSP (安裝程式) 。 我們即將提供詳細資訊。

同步化服務

安裝此更新之後,根據可擴展 MA (ECMA1 或 ECMA 2.0) (MAs) 的規則延伸模組和自訂管理代理程式可能無法執行,並可能導致執行狀態為「stopped-extension-dll-load」。 當您針對下列其中一個處理常式變更組態檔 (.config) 之後,執行這類規則延伸模組或自訂 MAs 時,就會發生此問題:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

例如,您編輯 MIIServer.exe.config 檔案,以變更 Forefront Identity Manager (FIM) Service MA 用來處理同步化項目的預設批次大小。 在這個情形中,此更新的同步作業引擎安裝程式不會取代設定檔,以免刪除您先前的變更。 這是因為如果未取代組態檔,此更新所需的專案就不會出現在檔案中。 因此,當同步作業引擎執行「完整匯入」或「差異同步」執行設定檔時,引擎不會載入任何規則延伸 DLL。

如果要解決這個問題,請依照下列步驟執行:

  1. 備份 MIIServer.exe.config 檔案。

  2. 在文字編輯器或 Microsoft Visual Studio 中開 啟MIIServer.exe.config 檔案。

  3. 找出 MIIServer.exe.config 檔案中的 <runtime> 區段,然後以下列內容取代 <dependentAssembly> 區段的內容:

<從屬自變>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. 將變更儲存到檔案。

  2. 在同一個目錄中尋找 Mmsscrpt.exe.config 檔案,並在父目錄中 尋找Dllhost.exe.config 。 針對這兩個檔案重複執行步驟 1 到步驟 4。

  3. 重新開機 Forefront Identity Manager Synchronization Service (FIM 同步處理服務) 。

  4. 確認規則延伸和自訂管理代理程式現在能如預期般運作。

服務與入口網站設定

您必須先安裝 2013 x64 C++ 可轉散發套件套件 (vcresist_x64.exe) ,才能執行 MIM 服務和入口網站設定。

相關聯的錯誤:

附註: Windows Installer 套件發生問題。 無法執行此安裝所需的 DLL。 請連絡您的支援人員或包裹廠商。

若要解決此問題:

從下列 Windows 下載中心連結下載C++ 可轉散發套件套件 (vcredist_x64.exe) 。

C++ 可轉散發套件套件

身分識別管理入口網站

安裝此更新之後,在 Internet Explorer 中入口網站可能不會如預期般顯示。 若要修正這個問題,請依照下列步驟執行:

  1. 關閉所有 Internet Explorer 執行個體。

  2. 開啟 [網際網路選項] 控制台。

  3. 刪除所有歷程記錄和快取檔案。

如果此問題持續發生,請確定 Internet Explorer 版本為 11 或更新版本。 如果您執行的版本早于 11,當您將它與版本 11 中顯示的入口網站進行比較時,可能會有顯示不一致之處。

更新資訊

Microsoft 下載中心

您可以從「Microsoft 下載中心」取得支援的更新。 我們建議所有客戶將此更新套用到實際執行系統。

立即下載 Microsoft Identity Manager 2016 SP1 的更新 (KB4346632)

先決條件

若要套用此更新,您必須安裝以下內容:

  • Microsoft Identity Manager 2016 組建4.4.1302.0

  • .NET Framework 4.6 適用于下列元件:

    • MIM 服務

    • MIM 入口網站 (身分識別管理、密碼重設、密碼註冊)

    • MIM PAM

    • MIM 增益集和擴充功能

重新啟動需求

套用增益集和擴充功能套件 (Fimaddinsextensions_xnn_KB4073679.msp) 之後,您必須重新開機電腦。 此外,您可能也必須重新啟動伺服器元件。

取代資訊

這是取代所有 MIM 2016 SP1 更新的累積更新,從4.4.1302.0到組建4.5.26.0 Microsoft Identity Manager 2016。

檔案資訊

此更新的全域版本具有下列表格中所列的檔案屬性 (或更新檔案屬性)。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

檔案名稱

檔案版本

檔案大小

日期

Time

Platform

語言 Packs.zip

不適用

118,185

31-Aug-2018

1,000

不適用

MIMAddinsExtensions_x64_KB4346632.msp

不適用

7,436

2018 年 8 月 29 日

1:21:17 AM

x64

MIMAddinsExtensions_x86_KB4346632.msp

不適用

3,212

2018 年 8 月 29 日

下午 08:37

x64

MIMCMBulkClient_x86_KB4346632.msp

不適用

7,220

2018 年 8 月 29 日

16:07

x86

MIMCMClient_x64_KB4346632.msp

不適用

7,440

2018 年 8 月 29 日

09:17

x64

MIMCMClient_x86_KB4346632.msp

不適用

7,076

2018 年 8 月 29 日

16:06

x86

MIMCM_x64_KB4346632.msp

不適用

16,560

2018 年 8 月 29 日

17:37

x64

MIMService_x64_KB4346632.msp

不適用

38,960

2018 年 8 月 29 日

2,120

x64

MIMSyncService_x64_KB4346632.msp

不適用

21,764

2018 年 8 月 29 日

18:42

x64

已修正此更新中新增的問題和改良功能

此更新提供下列先前未記載在「Microsoft 知識庫」中的修正和改善:

服務和入口網站

MIM 服務

MIM 服務現在支援使用 Azure MFA Server 進行 MIM Azure MFA 整合。 

此更新發行之後,建議您使用 Azure MFA Server 而非 Azure Direct MFA SDK 來完成所有新的 MIM MFA 整合。 此更新版本中新增對 Azure MFA Server 的支援。

這同時適用于 MIM 許可權存取管理 (PAM) MFA 整合和 MIM 自助密碼重設 (SSPR) MFA 整合。

這也包含可讓您建立自訂 MFA 伺服器並與 MIM 整合的功能更新。 

在 MIM 中使用 MFA Server

在 MIM 中使用自訂 MFA 伺服器

使用 Self-Service 密碼重設 (更新)

許可權存取管理

當您針對許可權訪問管理 (PAM) 使用 REST API 時,會傳回例外狀況: 

PAM REST API 無法啟動,因為它無法載入檔案或元件系統.Net.Http.Formatting,Version=5.2.2.0

安裝此更新之後,此問題就會解決。 

MIM 身分識別管理入口網站

問題 1

在組建 4.5.26.0 中,MIM 入口網站中的某些快顯視窗會以不正確的表格長度顯示。  快顯視窗左側的資料表似乎被截斷。

安裝此更新之後,快顯視窗中的資料表會如預期般顯示。 

問題 2

在入口網站的 [進階搜尋] 對話方塊中,滾動列無法正常顯示。

安裝此更新之後,[進階搜尋] 對話方塊滾動列會如預期般顯示。

MIM 服務與入口網站語言套件

當您在 Hotfix 更新 4.5.26.0 中安裝 MIM 服務和入口網站語言套件時,會傳回例外狀況,使安裝無法完成。

元件錯誤:元件Microsoft.IdentityManagement.Logging.resources.dll 的強名簽名驗證失敗   元件可能遭到竄改,或是延遲簽署,但未使用正確的私密金鑰完全簽署。

我們已在此新的 Hotfix 版本中修正此問題,允許安裝 MIM 服務和入口網站語言套件更新。 

憑證管理

從 MIM 更新版本 4.5.26.0 開始,使用 REST API 需要有系結重新導向語句。  這會將 Newtonsoft.Json.dll 的 4.5.6 組建重新導向為使用版本 9.0.0.0。 

安裝此新版本之後,MIM 憑證管理 REST API 將可在 web.config 檔案中使用或不使用系結重新導向語句。 

重要:  如果從組建 4.5.26.0 升級,也應更新系結重新導向語句,因為 Newtonsoft.Json.dll 也有新的修訂 – 9.0.1.0。  或者,也可以移除 Newtonsoft.Json 的系結重新導向資訊。

<執行時間> <assemblyBinding xmlns=「urn:schemas-microsoft-com:asm.v1」> <dependentAssembly>< assemblyIdentity name=「Newtonsoft.Json」 publicKeyToken=「30AD4FE6B2A6AEED」 culture=「neutral」/> <bindingRedirect oldVersion=「0.0.0.0-6.0.0.0」 newVersion=「9.0.1.0」/> </dependentAssembly>< /assemblyBinding> </執行時間>

憑證管理入口網站的 web.config 檔案位於下列路徑:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

參考

Microsoft Identity Manager發行歷程記錄

了解 Microsoft 用來說明軟體更新的術語

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。