簡介
使用 Microsoft 識別管理員 (MIM) 2016年 hotfix 彙總套件 (組建4.3.2195.0)。此套件可以解決一些問題,並新增一些 < 其他資訊=""> 一節所述的功能。
更新資訊
支援更新由 Microsoft 支援提供。我們建議您所有的客戶,讓生產系統套用此更新程式。
Microsoft 支援服務
如果可以從 Microsoft 支援下載此更新程式,便會出現 「 下載 Hotfix 」 區段,在此知識庫文件的頂端。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。此外,您可以取得更新,從 Microsoft 更新或 Microsoft Update 類別目錄中。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如需 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請移至下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
此更新的已知的問題
同步處理服務
在安裝此更新之後,規則擴充和自訂的管理代理程式 (MAs) 為基礎的可延伸的 MA (ECMA1 或 ECMA 2.0) 可能無法執行,而可能產生執行的狀態的 「 停止-擴充-dll 的載入 」。當您執行這類規則擴充或自訂的 Ma 變更組態檔 (.config) 其中一個下列的處理程序之後,就會發生這個問題︰
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,您可以編輯 MIIServer.exe.config 檔案,若要變更的預設批次大小 FIM 服務 MA 處理同步處理的項目。
在此情況下,此更新程式的同步處理引擎安裝程式刻意不會取代組態檔,以避免刪除之前的變更。因為組態檔不會被取代,此更新程式所需的項目將不會出現在檔案中,並同步處理引擎將不會載入任何規則的擴充 Dll 時,引擎會執行完整匯入] 或 [執行設定檔的差異同步。
若要解決這個問題,請依照下列步驟執行︰
-
製作備份的 MIIServer.exe.config 檔案。
-
在文字編輯器或 Microsoft Visual Studio 中,請開啟 MIIServer.exe.config 檔案。
-
尋找 < 執行階段 > 區段在 MIIServer.exe.config 檔案中,並接著在 [以下列取代 [< 依存組合 > 區段的內容︰
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly> -
將所做的變更儲存到檔案中。
-
尋找在相同的目錄,並在父目錄中的 Dllhost.exe.config 的 Mmsscrpt.exe.config 檔案。對這兩個檔案重複步驟 1 到 4。
-
重新啟動 Forefront 識別管理員同步處理服務 (FIMSynchronizationService)。
-
請確認該規則擴充和自訂的管理代理程式現在如預期般運作。
先決條件
若要套用此更新程式,您必須擁有 Microsoft 識別管理員 2016 建置4.3.1935.0或安裝新的建置。
對於 BHOLD 的 BHOLD FIM 整合模組或存取管理連接器的部署,您必須擁有此 hotfix 彙總套件 (4.3.2195.0) 之前 MIM 伺服器上安裝任何更新套用到 BHOLD 模組。
重新啟動需求
套用增益集和延伸模組(Fimaddinsextensions_xnn_kb3134725.msp) 套件之後,您必須重新啟動電腦。此外,您可能必須重新啟動伺服器元件。
取代資訊
本更新會取代更新3092179 (組建4.3.2064.0) 的 Microsoft 身分管理員 」 的 2016年。
檔案資訊
檔案屬性 (或較新的檔案屬性),此更新程式的全球版本具有下表中所列。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
檔案名稱 |
日期 |
時間 |
檔案大小 (位元組) |
---|---|---|---|
AccessManagementConnector.msi |
12-Feb-2016 |
09:43 |
671,744 |
增益集和 extensions.zip |
21-Apr-2016 |
13:25 |
25,346,203 |
BholdAnalytics 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:32 |
2,707,456 |
BholdAttestation 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:20 |
3,280,896 |
BholdCore 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:21 |
5,021,696 |
BholdFIMIntegration 5.0.3355.0_Release.msi |
12-Feb-2016 |
09:56 |
3,534,848 |
BholdModelGenerator 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:31 |
3,252,224 |
BholdReporting 5.0.3355.0_Release.msi |
12-Feb-2016 |
10:07 |
1,998,848 |
FIMAddinsExtensions_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
2,555,904 |
FIMAddinsExtensions_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
2,293,760 |
FIMCMBulkClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
4,722,688 |
FIMCMClient_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
5,722,112 |
FIMCMClient_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
5,492,736 |
FIMCM_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
18,313,216 |
FIMCM_x86_KB3134725.msp |
20-Apr-2016 |
16:31 |
18,157,568 |
FIMService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
19,267,584 |
FIMSyncService_x64_KB3134725.msp |
20-Apr-2016 |
21:49 |
14,893,056 |
語言 Packs.zip |
21-Apr-2016 |
13:40 |
132,805,849 |
更多的資訊
修正的問題 」 或 「 此更新會新增的功能
這個更新修正下列問題,或新增不先前記載的下列功能 「 Microsoft 知識庫 」 中的文。
特殊權限的存取管理 (PAM)
問題 1
可能由 MIM 元件服務中不會移除某些群組成員資格 PAM 要求到期期限之後。此 hotfix 解決移除過期的群組成員資格。
注意如果您使用 PAM,這會是重要的更新的連線,而且應該安裝在所有環境中。
問題 2
PAM 使用者擁有的服務資料庫中儲存其 NetBIOS 網域名稱,並且 PAM 使用者可以登入 「 入口 」。
問題 3
當您使用 [來源群組的 NetBIOS 名稱時,就會發生 MIM 監視器的錯誤。
問題 4
新增 PAMGroup ,並新增 PAMUser cmdlet 不接受該網域的完整格式的網域名稱 (FQDN)。
MIM 的增益集和延伸模組
問題 1
在 Outlook 增益集的 [核准] 按鈕便會消失在某些 UI 的互動。
問題 2
如果您嘗試安裝 MIM 增益集的已安裝的 Outlook 2016 的電腦上的 Outlook,您會收到 < 不符合安裝先決條件="" 」="">
MIM 憑證管理
問題 1
設定檔範本設定報表的顯示不正確的資訊。它會顯示已啟用 [ Pin 碼變換,且會設定系統管理 PIN的初始值,即使這不是,則為 true。也如果來擴展管理機碼設定已啟用,它不會顯示在設定檔範本設定報表中。
問題 2
「 支援非 FIM 公分憑證要求 」 外掛程式不會建立所建立的外部 MIM 憑證管理 (公分) 的外部憑證的設定檔。
問題 3
此 hotfix 更新 MIM 公分 CA 模組的追蹤和記錄,不同於公分伺服器應用程式追蹤,因為 AD CS 伺服器上安裝 CA 的模組。
如何使用追蹤的 CA 模組
CA 模組的追蹤會不同於公分伺服器應用程式,因為 CA 模組可能安裝在另一部電腦上的範圍。
記錄檔位置
Microsoft\IdentityManagement\CertificateManagement\Admin 記錄檔中,就可以檢視事件。根據預設,CA 模組也訊息寫入系統資料夾 %temp%(通常是 C:\Windows\TEMP)。若要變更記錄檔位置,請在登錄中指定檔案的新路徑。請確定目錄存在,而且是可寫入 ca。
如何變更記錄檔位置
-
移至登錄中的 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration。
-
ClmCATrace的登錄值中定義新的檔案位置。
-
重新啟動 CA。
追蹤參數,以 ExitModule
登錄位置︰作用中計 \System\CurrentControlSet\Services\CertSvc\Configuration\ < CA 名稱 > \ExitModules\Clm.Exit
字串名稱︰Microsoft.Clm.ExitModule
數值資料︰在 [數值資料可以是下列其中一項︰詳細資訊|資訊|警告|錯誤
追蹤參數,以 PolicyModule
登錄位置︰作用中計 \System\CurrentControlSet\Services\CertSvc\Configuration\ < CA 名稱 > \PolicyModules\Clm.Policy
字串名稱︰Microsoft.Clm.PolicyModule
數值資料︰在 [數值資料可以是下列值之一︰詳細資訊|資訊|警告|錯誤
追蹤參數,以 PolicyModule 的外掛程式
登錄位置︰作用中計 \System\CurrentControlSet\Services\CertSvc\Configuration\ < CA 名稱 > \PolicyModules\Clm.Policy\ < 外掛程式的名稱 >
字串名稱︰Microsoft.Clm.PolicyModulePlugins
數值資料︰在 [數值資料可以是下列值之一︰詳細資訊|資訊|警告|錯誤
注意除非有定義索引鍵,則預設值為資訊。變更追蹤參數之後,重新啟動 CA。
問題 4
「 支援非 FIM 公分憑證要求 」 外掛程式不會建立 MIM 公分之外所建立的外部憑證的設定檔。
問題 5
當系統使用德文的地區設定,就會失敗憑證註冊。
MIM 同步服務
問題 1
僅匯出檔案為基礎 ECMA2 連接器無法匯出已刪除的物件。
問題 2
msDS UserPasswordExpiryTimeComputed屬性會顯示為 「 Active Directory 網域服務 (AD DS) 管理代理程式 」 中的 [選取的屬性] 索引標籤中可用的屬性。msDS UserPasswordExpiryTimeComputed是在 AD DS 中計算的屬性,並不會偵測到的匯入作業。此更新程式,從可用的屬性,在管理代理程式的清單已移除的屬性。
問題 3
有時候的階段"匯入伺服器的設定"MIM 同步處理服務 (MIISClient) 中,[匯入伺服器組態] 對話方塊停止回應。
問題 4
同步處理工作以執行一個以上的執行設定檔,在此同時,可能會造成資料損毀。
注意訊息方塊隨即出現,0x8023063D 的錯誤碼。
問題 5
之後的 Active Directory 物件系統授權還原,作用中的目錄管理代理程式 (AD MA) 差異匯入錯誤地偵測到為已刪除。
問題 6
這個更新會新增覆寫預設同步處理引擎行為,變更執行設定檔 GUID 之後匯出與匯入的伺服器組態的能力。
注意這個更新會新增特殊登錄子機碼若要開啟 「 保留 」 模式的 Guid。若要啟用 「 保留 」 模式,建立下列各項︰
登錄位置︰HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront 的身分識別 Manager\2010\Synchronization 服務
字串名稱︰KeepEqualRunPrGuids
數值資料︰則為 true
問題 7
此更新程式延伸組態 cmdlet,以能夠處理多個磁碟分割的 AD MA 的功能。
注意與擴充集 MIISADMAConfiguration ' – 資料分割的以分號 (;) 分隔。
使用方式
組 MIISADMAConfiguration MAName MA_NAME -樹系FORESTNAME -認證 (取得認證) 的磁碟分割"DC = contoso,DC = com;DC = ForestDnsZones (哥倫比亞特區) = contoso,DC = com"
問題 8
這個更新會新增新的指令程式新增 MIISADMARunProfileStep。
注意它會加入執行設定檔步驟 「 完整匯入 」 指派給磁碟分割 ' DC = CONTOSO (哥倫比亞特區) = COM' 名為 'ADMA_FULLIMPORT' 的 AD_MA 的 「 管理代理程式 」 執行的設定檔。如果這個名稱的執行設定檔不存在,它將建立它。管理代理程式應已存在。
(簡短形式或長一個可以使用) 的StepType參數的可能值︰
-
"WI-FI","完整匯入"
-
"FS","完整同步處理"
-
"FIFS","完整匯入和完整的同步處理"
-
"FID","完整匯入和差異的同步處理"
-
"DI 」、 「 差異匯入 」
-
[DS"、"差異同步處理]。
-
"DIDS"、"差異匯入和差異的同步處理"
-
「 費用 」,「 匯出 」
使用方式
新增 MIISADMARunProfileStep-MAName 'AD_MA' 的磁碟分割 ' DC = CONTOSO (哥倫比亞特區) = COM'-StepType 'WI-FI' ProfileName 'ADMA_FULLIMPORT'
問題 9
MmsScrpt.exe 當機,因為有無效的進入點的二進位檔。顯示最常見的錯誤是 「 存取違規 」。
問題 10
匯入 MIISServerConfig PowerShell 指令程式不允許略過設定匯入期間的管理代理程式。
MIM 入口網站
問題 1
此更新可以讓控制項顯示或隱藏 [啟用] 核取方塊的電子郵件的狀態的自訂作業。
額外的屬性,RCDC 的組態資料會包含在此更新程式。現在事件項目可能有參數屬性。OnChangeEmailEnabling事件的群組 RCDC,它應該包含逗點分隔 (區分大小寫) 的控制項清單以顯示或隱藏。
以下是一小部分範例 (RCDC 的一部分),以顯示它的運作方式︰
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%"
my:Description="%SYMBOL_EmailEnablingDescription_END%"
my:AutoPostback="true" my:RightsLevel="{Binding Source=rights,
Path=Email}">
<my:Properties>
<my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>
</my:Properties>
<my:Events>
注意如果未包含參數屬性,不會變更與之前的行為。
問題 2
這個更新會新增能夠完全自訂的入口網站的標頭。
注意取代自訂的 HTML 內容的入口網站群組首區段 (藉由加入至 [自訂項目] 資料夾的CustomPortalHeader.html檔案)。
問題 3
所有支援的語言和文化特性當地語系化某些報告了不正確地當地語系化,某些特定文化特性的當地語系化設定正確。
問題 4
「 入口 」 不會驗證上載的影像檔案的內容。不過,「 入口 」 可以檢查映像的內容。若要啟用這項驗證,使用者建立及使用者編輯 RCDC 都必須變更加入UocFileUpload型別,如下列範例所示的 [屬性] 選項︰
<my:Property my:Name="ValidateImage" my:Value="true"/
MIM 服務
問題 1
在 4.3.2064.0 期間 hotfix 安裝資料庫升級失敗時如果 FIM 服務資料庫名稱不是 FIMService 的預設名稱。
問題 2
如果實作複雜的 「 組 」 結構描述,可能會要求評估期間發生死結 (deadlock)。
問題 3
設定備份工具在 MIM 中無法運作。
問題 4
FIM-A 管理代理程式 (MA) 匯出可讓您新增 MIM 物件的多重值的字串屬性。
BHOLD
問題 1
Applicationdeletealias函式會新增為 BHOLD 的 web 服務。
引數的函式名稱可能會當做ExecuteXml方法的引數傳遞。
注意事項
-
使用者識別碼和applicationid是必要的引數
-
別名是選擇性的引數。沒有明確定義別名引數的情況下,函式會刪除應用程式使用者對所有的別名。
問題 2
BHOLD 核心會顯示在時從父代移除角色的LogItems資料表中的錯誤。
語言支援
問題 1
新塞爾維亞文的文化特性 sr-Latn-RS 適用於下列元件︰
-
MIM 服務
-
MIM 用戶端
-
憑證管理
參考
了解有關的術語,Microsoft 會使用來描述軟體更新。