Hotfix 彙總套件 (組建 4.5.412.0),供 Microsoft 識別管理員 2016 Service Pack 1

摘要

Hotfix 彙總套件 (組建 4.5.412.0) 適用於 Microsoft 識別管理員 (MIM) 2016 Service Pack 1 (SP1)。此彙總套件可以解決一些問題,並新增一些 < 修正的問題和改進,加入此更新=""> 一節所述的改進。

其他相關資訊

此更新中的已知問題

群組管理的問題

當您開啟具有填入 MIM 入口網站中沒有顯示擁有者的群組時,就會出現快顯畫面,而您會收到下列錯誤訊息:

請選取上述的擁有者之間的顯示擁有者。

關閉快顯功能表之後,視窗會凍結在載入的狀態,而且您不能再管理群組。

同步化服務

您安裝此更新之後,規則擴充和自訂的管理代理程式 (MAs) 為基礎的可延伸的 MA (ECMA1 或 ECMA 2.0) 可能無法執行,可能會造成執行的狀態的 「 停止-擴充-dll 的載入 」。當您執行這類規則擴充或自訂的 Ma 變更組態檔 (.config) 其中一個下列的處理程序之後,就會發生這個問題:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

例如,您可以編輯 MIIServer.exe.config 檔案,若要變更的預設批次大小 Forefront 識別管理員 (FIM) 服務 MA 處理同步處理的項目。在此情況下,此更新程式的同步處理引擎安裝程式無法取代組態檔,以避免刪除之前的變更。這是因為如果不取代組態檔,此更新程式所需的項目不存在檔案中。因此,同步處理引擎不會載入任何規則的擴充 Dll 時,引擎會執行完整匯入] 或 [執行設定檔的差異同步。

若要修正這個問題,請依照下列步驟執行:

  1. MIIServer.exe.config檔案備份。

  2. 在文字編輯器或 Microsoft Visual Studio 中,請開啟MIIServer.exe.config檔案。

  3. 找出 MIIServer.exe.config 檔案中的 <runtime> 區段,然後以下列內容取代 <dependentAssembly> 區段的內容:

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. 將變更儲存到檔案。

  2. 尋找在相同的資料夾和 Dllhost.exe.config 的 Mmsscrpt.exe.config 檔案,位於上層資料夾中。這些檔案,請重複步驟 1 到 4。

  3. 重新啟動 Forefront Identity Manager Synchronization 服務 (FIMSynchronizationService)。

  4. 確認規則延伸和自訂管理代理程式現在能如預期般運作。

更新服務設定檔

安裝 MIM 服務 hotfix 之後,就會覆寫 Microsoft.Resourcemanagement.Service.exe.config 檔案區段中具有.NET 重新導向。非 MIM.dll 項目必須以手動方式重新加入。例如,MIM WAL 程式庫重新導向將會遺失。

與 Azure 的 MFA 伺服器的 SSPR SMS 閘道

Azure MFA 先伺服器會忽略驗證工作流程 (OTP 語彙基元的長度及訊息文字) 中的 MIM SSPR OTP SMS 閘道設定。伺服器已硬式編碼 OTP 語彙基元長度為 6。如果 OTP 語彙基元的長度不是 6,就會失敗的工作流程。若要傳送訊息文字,在使用者慣用的語言中,可以 Azure MFA 伺服器中建立使用者設定檔的並更新它們 MIM 之外。

Internet Explorer 支援

此更新程式,MIM 入口網站會更新為使用最新的 jQuery 程式庫。

附註如果您使用的早於 11 版的 Internet Explorer 的版本,快顯畫面可能無法如預期般在 MIM 入口網站。

重要

安裝這個更新之後,請清除瀏覽器快取,若要強制重新載入快取的 JS 程式庫。

服務及入口網站的設定

2013 x64 必須先安裝 Visual C++ 的可轉散發套件 (Vcresist_x64.exe),則在執行 MIM 服務和 「 入口 」 安裝程式。

相關聯的錯誤訊息:

沒有 Windows 安裝程式套件有問題。無法執行完成此安裝所需的 DLL。請連絡您的支援人員或套件廠商。

解決方案:

從下列 Windows 下載中心 」 連結,下載 Visual C++ 可轉散發套件 (Vsresist_x64.exe)。

Visual C++ 的可轉散發套件

身分識別管理入口網站

安裝這個更新之後,如預期般在 Internet Explorer 中可能不會顯示 「 入口 」。若要修正這個問題,請依照下列步驟執行:

  1. 關閉所有 Internet Explorer 執行個體。

  2. 開啟 [控制台] 中的 [網際網路選項] 項目]。

  3. 刪除所有的瀏覽歷程記錄和快取的檔案。

如果這個問題持續發生,請確定的 Internet Explorer 版本 11 或更新版本。如果您執行的早於 11 的版本,可能會顯示相較於版本 11 顯示 「 入口 」 的不一致。

4.5.412.0 更新程式:

JQuery 程式庫會更新為最新的版本,在 MIM hotfix 組建 4.5.412.0 中。MIM 入口網站不再支援 Internet Explorer 版本 8 到 10。如果您正在使用 Internet Explorer,我們建議您更新為版本 11 用於加上 MIM 入口網站。

同步處理規則更新問題

MIM 在組建中 4.5.286.0 和 4.5.412.0 (此更新程式) 之後變更 MIM 服務管理代理程式執行個體, 設定為使用範圍的篩選器的輸出的同步處理規則時,可能會遇到問題。

徵狀:

當執行同步處理時,會傳回 「 同步處理-規則-驗證-剖析-錯誤 」 同步錯誤訊息。

重現問題的步驟:

  1. 在 「 同步處理服務管理員 (MIISClient.exe),會對 MIM 服務管理代理程式執行個體的設定進行變更。 注意這可以是任何類型的變更: 屬性流程規則、 篩選規則、 連線設定等等。

  2. 執行差異匯入,然後再執行 [MIM 服務管理代理程式上的 [差異同步處理。

結果:

領域設定篩選條件為基礎的同步處理規則將被更新來設定所有布林值屬性為false,無論先前設定哪些屬性值。這會導致要傳回的同步處理規則-驗證-剖析-錯誤例外狀況。

解決方法:

若要解決這個問題,您要 MIM 服務管理代理程式設定進行變更之後,執行完整匯入 (僅限階段) 執行 MIM 服務管理代理程式上的設定檔。

更新資訊

Microsoft 下載中心

您可以從「Microsoft 下載中心」取得支援的更新。 我們建議所有客戶將此更新套用到實際執行系統。

Download 立即下載 Microsoft 識別管理員 2016 SP1 (KB4489646) 的更新

先決條件

若要套用此更新,您必須安裝以下內容:

  • 2013 x64 Visual C++ 可轉散發套件 (vsresist_x64.exe) (必須先安裝在執行 MIM 服務及 「 入口 」 設定)

  • Microsoft 識別管理員 2016年組建4.4.1302.0

  • .NET Framework 4.6 下列元件:

    • MIM 服務

    • MIM 入口網站 (識別管理,重設密碼,密碼註冊)

    • MIM PAM

    • MIM 的增益集和延伸模組

重新啟動需求

您必須重新啟動電腦之後套用 [增益集和延伸模組封裝 (Mimaddinsextensions_x(64/86)_kb4489646.msp)。您可能必須重新啟動伺服器元件。

取代資訊

這是累積的更新,它會取代所有的 MIM 2016 SP1 更新,從4.4.1302.0到 Microsoft 識別管理員 2016年的組建4.5.286.0

檔案資訊

此更新的全域版本具有下列表格中所列的檔案屬性 (或更新檔案屬性)。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

檔案名稱

檔案版本

檔案大小

日期

時間

Mimaddinsextensions_x64_kb4489646.msp

Not applicable

7,589,888

10-May-2019

01:38

Mimaddinsextensions_x86_kb4489646.msp

Not applicable

3,272,704

10-May-2019

01:38

Mimcmbulkclient_x86_kb4489646.msp

Not applicable

11,550,720

10-May-2019

01:38

Mimcmclient_x64_kb4489646.msp

Not applicable

7,581,696

10-May-2019

01:38

Mimcmclient_x86_kb4489646.msp

Not applicable

7,196,672

10-May-2019

01:38

Mimcm_x64_kb4489646.msp

Not applicable

14,102,528

10-May-2019

01:38

Mimservice_x64_kb4489646.msp

Not applicable

38,031,360

10-May-2019

01:40

Mimsyncservice_x64_kb4489646.msp

Not applicable

22,515,712

10-May-2019

01:39

此更新所新增的改良功能,修正的問題

服務和入口網站

MIM 服務

改進 1

TLS 1.2 支援加入至 MIM 服務與入口網站的安裝程式。如果 TLS 1.2 是唯一可用的通訊協定,將會安裝此更新 *。 安裝這個更新之後,就會由具有只啟用 TLS 1.2 和安裝的 SQL OLE DB 驅動程式來成功變更模式安裝程式的 「 MIM 服務 」 和 「 入口網站。

* Microsoft OLE DB 驅動程式 18 的 SQL Server 必須安裝:

https://www.microsoft.com/en-us/download/details.aspx?id=56730

問題 1

MIM 服務中的動態記錄記錄太多資料,根據預設值。您安裝此更新之後,預設層級的記錄 (AllSwitch) 是設定為警告Microsoft.ResourceManagement.Service.exe.config 檔案中。

問題 2

如果管理代理程式停止匯出完成之前,您可以執行 MIM 服務管理代理程式上的匯出,當 MIM 服務會繼續處理已放入匯出 SQL 代理人佇列的變更。

如果 MIM 服務管理代理程式將匯出的停駐點完成之前,安裝此更新之後,就會停止 MIM 服務正在處理匯出仍在 SQL 代理人佇列的變更。

重要

只適用於非同步匯出作業。這個問題沒有同步的匯出作業。

問題 3

在某些情況下,MIM 服務並不會終止工作流程執行個體,在迴圈中的如果相關聯的要求已被拒絕。

Forefront 身分管理員 」 事件記錄檔中擲回的例外狀況:

Reraised Error 50000, Level 16, State 1, Procedure ReRaiseException, Line 37, Message: Reraised Error 50000, Level 16, State 1, Procedure DoUpdateRequest, Line 255, Message: RequestSqlOperationException: This operation is not allowed on RequestKey 13808 because it is already in a final state. Transaction count after EXECUTE indicates a mismatching number of BEGIN and COMMIT statements. Previous count = 1, current count = 0.

安裝此更新之後,這個問題不再發生。

問題 4

MIM 組建 4.5.26.0 以及較新的組建,如果您嘗試刪除 MIM 服務結構描述,以便為布林值的繫結中繫結屬性資源的型別,在刪除要求失敗。

安裝這個更新之後,就可以刪除繫結。

問題 5

嘗試更新 MIM 服務的服務帳戶執行的變更模式安裝,以無訊息模式,在命令提示字元就無法變更服務帳戶。

安裝這個更新之後,這項作業就會成功。

問題 6

當您處理的要求,提供意義和原因的核准時,理由都原因文字可以包含在從工作流程的電子郵件通知。

安裝這個更新之後,您就可以使用下列通知電子郵件範本中包含這些屬性的值:

  • [//Request/Justification]

  • [//WorkflowData/Reason]

問題 7

開始建置 4.5.286.0,嘗試將屬性流程規則新增到 MIM 服務或入口網站中的同步處理規則可能會避免新增的屬性流程規則。若要新增屬性流程要求成功,但屬性流程不實際儲存物件。 這可能不會發生在所有狀況。

安裝此更新之後,這個問題不再發生。

特殊權限的存取管理

問題 1

在下列案例中的使用者不會從移除陰影的主要群組由 PAM,如預期般運作:

  • 逸出字元的辨別名稱不正確,在 Active Directory 中的使用者

  • 正在執行 Windows 2012 網域功能層級或更早版本的網域中已移轉的使用者

對於有逸出字元,在 Active Directory 中的辨別名稱不正確的使用者,例如在 CN 的值中,包含逗點 PAM 不這位使用者從群組中移除陰影主體上要求到期。

安裝這個更新之後,使用者會從陰影 [主體] 群組中,移除,如預期般運作。

問題 2

特殊權限存取管理 (PAM) 並不會更新成員的 「 存留時間 」 (TTL) 來擴充現有的要求提出要求時,則陰影主要群組。

如果要重現這個問題:

  1. 產生新的 PAM 要求透過範例入口網站,或在 PowerShell 執行新 pamrequest指令程式。

  2. 請試著延伸要求透過範例入口網站或是執行新 pamrequest

安裝這個更新之後,PAM 時更新成員的 TTL 陰影的主要群組的要求來擴充現有的要求。

問題 3

當您使用其他 API 呼叫上 PAM 提升權限要求,傳回歷史資料,如果 MIM 要求所建立的 PAM 要求已過期,且從資料庫中刪除時,API 呼叫會傳回例外狀況。

執行get PAMRequest傳回相同的資料時,傳回不會產生錯誤,要求,但也有沒有要求的狀態的值。

例外狀況的原因是PAMRequest狀態會採取直接從父 MIM 要求的狀態。如果該 MIM 要求已經從資料庫中刪除,則沒有傳回的狀態。

您安裝此更新之後,其餘的 API 呼叫會傳回沒有要求的狀態資料的 PAM 要求資訊。

MIM 身分識別管理入口網站

改進 1

jQuery 程式庫就會更新為 MIM 入口網站,以改善安全性中的版本 3.3.1 (請參閱關於 jquery 也 GitHub 這個討論)。

改進 2

若要新增頁面的自訂的PageTitle屬性,會更新 MIM 服務結構描述。如果PageTitle屬性已填入ResourceType定義中,這個值會顯示在 [CustomizedObjects.aspx] 頁面。請參閱下列的螢幕擷取畫面中的範例。

[連絡人物件] 頁面之前建置的 4.5.412.0

Contact objects page 您安裝組建 4.5.412.0 之後,請執行下列各項:

  1. 建立編輯頁面標題的使用權限授與 MPR。 4489646create MPR - 2create MPR - 3

  2. 網頁標題,在ResourceType物件上定義的值。 define Page Title value

  3. 在 [系統管理的 [命令提示字元] 視窗中執行 IISReset。

若要查看產生的變更,瀏覽至 MIM 入口網站,並再次檢視 [連絡人] 頁面。

organization contacts

問題 1

當您編輯工作流程設計工具,在 MIM 入口網站中的工作流程活動屬性時,每個進行中的活動內容原因捲動頁面頂端的工作流程活動的變更會編輯檢視。

安裝此更新之後,這個問題不再發生。

問題 2

當您使用自訂的 UocIdentityPicker 控制項在資源控制項顯示組態 (RCDC) 自訂的物件類型時,排序傳回的物件上的自訂屬性的搜尋結果] 對話方塊中可能會導致下列結果:

  • 傳回的物件變更數目

  • 傳回的物件,請不要排序如預期般運作

安裝此 hotfix 之後,排序並不會發生這個問題,雖然下列例外:

允許排序上常見的屬性加上的屬性繫結至這個資源類型的篩選器:

  • / ResourceType [某些條件]

  • /ResourceType

  • /Some hierarchy/ResourceType

  • / 某些階層/ResourceType [某些條件]

範例:

  • /Person

  • /Group[Type='Security]'

此特定的修正程式不適用於篩選器,類似下列範例中:

  • [ResourceType='Group']

  • /Groups/Members

在使它並不涵蓋的這項變更,定義篩選器的情況下,MIM 會支援的排序方式,一般只屬性 (繫結至 「 資源 」 的資源類型的屬性) 目前的行為。

問題 3

當您將使用者資訊貼入 UocIdentityPicker 控制項,如果資訊以標準的 Outlook 電子郵件和名稱格式進行格式化時,則會傳回例外狀況。例外狀況旗標不支援的字元在文字中。如果您按一下 [例外] 視窗中的[確定]時,就會清除值,從 UocIdentityPicker 控制。

Outlook 電子郵件格式的範例:

王小華 < juser@contoso.com >

安裝這個更新之後,UocIdentityPicker 控制項就會成功剖析這種格式貼上的使用者名稱。

注意如果您按下 Ctrl + Z 鍵復原貼上貼上值,如前面的範例中,會格式化之後,會傳回快顯功能表的例外狀況。這表示不支援的字元。不要使用 Ctrl + Z 組合鍵來刪除其中的值,使用 Delete 或退格鍵。

問題 4

會啟動組建 4.5.202.0,MIM,RCDC 的自訂控制項設定為已經有本土化的字串時,資源會顯示在混合語言。

範例:

自訂的 RCDC 使用德文 (本機 DE-DE 和 DE CH (德國)-瑞士)。您升級至 4.5.202.0 之後,這些 RCDCs 則不再會正確顯示。相反地,它們會顯示英文和德文文字的混合。

安裝這個更新之後,RCDCs 會顯示如預期般運作。

憑證管理

問題 1

嘗試設定資料的集合項目在要求中失敗如果您使用其他 API 提交要求。

安裝這個更新之後,就可以設定資料的集合項目如預期般的要求。

問題 2

當您將虛擬的智慧卡註冊使用 MIM 公分其餘 API,並使用自訂的應用程式或 MIM 公分現代應用程式之後時,電腦已註冊的虛擬的智慧卡的主機名稱不是在 MIM 公分要求中註冊,如預期般運作。

安裝這個更新之後,電腦的主機名稱會記錄在要求中,如預期般運作。

問題 3

當您嘗試安裝 4.5.286.0 MIM 公分大量用戶端,安裝的更新會失敗,且傳回下列的例外狀況:

安裝程式發生未預期的錯誤。錯誤碼為 2711年。

此 hotfix 更新中修正這個問題。MIM 公分大量用戶端現在已成功更新。

問題 4

當您使用 MIM 公分大量用戶端要求中的查詢建置的 4.5.26.0,,如預期般運作,不會傳回要求的註解。

安裝這個更新之後,每個要求的註解會傳回大量用戶端,如預期般運作。

同步化服務

改進 1

Active Directory 網域服務管理代理程式 」 現在支援探索和匯入 msDS GroupManagedServiceAccount 物件型別。

問題 1

在 MIM 組建 4.5.286.0,MIM 管理代理程式匯出可能會傳回下列的例外狀況:

Fault Reason: The endpoint could not dispatch the request.\r\n\r\nFault Details: <DispatchRequestFailures xmlns="http://schemas.microsoft.com/2006/11/ResourceManagement" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><DispatchRequestAdministratorDetails><FailureMessage>Exception: Other

Stack Trace: Microsoft.ResourceManagement.WebServices.Exceptions.UnwillingToPerformException: Other ---> System.Data.SqlClient.SqlException: Reraised Error 50000, Level 13, State 1, Procedure ReRaiseException, Line 37, Message: Reraised Error 50000, Level 13, State 1, Procedure ReRaiseException, Line 37, Message: Reraised Error 1205, Level 13, State 51, Procedure GenerateRequestOutput, Line 2147, Message: Transaction (Process ID 88) was deadlocked on lock resources with another process and has been chosen as the deadlock victim. Rerun the transaction.

   at System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)

   at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)

   at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)

   at System.Data.SqlClient.SqlDataReader.ConsumeMetaData()

   at System.Data.SqlClient.SqlDataReader.get_MetaData()

   at System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)

   at System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)

   at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)

   at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method)

   at System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method)

   at System.Data.SqlClient.SqlCommand.ExecuteReader()

   at Microsoft.ResourceManagement.Data.DataAccess.DoRequestCreation(RequestType request, Guid cause, Guid requestMarker, Boolean doEvaluation, Int16 serviceId, Int16 servicePartitionId)

   --- End of inner exception stack trace ---

   at Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest(UniqueIdentifier requestor, UniqueIdentifier targetIdentifier, OperationType operation, String businessJustification, List`1 requestParameters, CultureInfo locale, Boolean isChildRequest, Guid cause, Boolean doEvaluation, Nullable`1 serviceId, Nullable`1 servicePartitionId, UniqueId messageIdentifier, UniqueIdentifier requestContextIdentifier, Boolean maintenanceMode)

   at Microsoft.ResourceManagement.WebServices.RequestDispatcher.CreateRequest(UniqueIdentifier requestor, UniqueIdentifier targetIdentifier, OperationType operation, String businessJustification, List`1 requestParameters, CultureInfo locale, Boolean isChildRequest, Guid cause, Boolean doEvaluation, Nullable`1 serviceId, Nullable`1 servicePartitionId, UniqueId messageIdentifier)

   at Microsoft.ResourceManagement.WebServices.ResourceManagementService.Create(Message request)</FailureMessage><DispatchRequestFailureSource>Other</DispatchRequestFailureSource><AdditionalTextDetails>Request could not be dispatched.</AdditionalTextDetails></DispatchRequestAdministratorDetails><CorrelationId>fc548590-4306-4e1a-bb93-074f51f6757d</CorrelationId></DispatchRequestFailures>

安裝此更新之後,這個問題不再發生。

參考

Microsoft 識別管理員版本歷程記錄

了解 Microsoft 用來說明軟體更新的術語

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×