Microsoft Identity Manager 2016 Service Pack 1 提供修補程式匯總套件(組建4.5.202.0)

Microsoft 身分識別管理員(MIM) 2016 Service Pack 1 (SP1)提供熱修復程式匯總套件(組建4.5.202.0)。 此匯總套件解決一些問題,並新增一些在「此更新中新增的問題和改進問題」一節中所述的改良功能。

注意: 當我們調查此熱修復程式匯總套件的升級程式問題時,會暫時移除 MIM 同步處理服務與 MIM Service MSP (安裝程式)。 我們很快就會提供更多詳細資訊。

安裝此更新後,根據可擴展 MA (ECMA1 或 ECMA 2.0)所產生的規則擴充與自訂管理代理程式(Ma)可能無法執行,而且可能會造成「已停止擴充-dll 載入」的執行狀態。 當您針對下列其中一個程式變更設定檔(.config)之後,當您執行這類規則擴充或自訂 Ma 時,就會發生此問題:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

例如,您編輯 MIIServer.exe.config 檔案,以變更 Forefront Identity Manager (FIM) Service MA 用來處理同步化項目的預設批次大小。 在這個情形中,此更新的同步作業引擎安裝程式不會取代設定檔,以免刪除您先前的變更。 這是因為如果沒有取代配置檔案,則檔案中不會顯示此更新所需的專案。 因此,當同步作業引擎執行「完整匯入」或「差異同步」執行設定檔時,引擎不會載入任何規則延伸 DLL。

如果要解決這個問題,請依照下列步驟執行:

  1. 備份MIIServer檔案。

  2. 在文字編輯器或 Microsoft Visual Studio 中開啟MIIServer檔案。

  3. 找出 MIIServer.exe.config 檔案中的 <runtime> 區段,然後以下列內容取代 <dependentAssembly> 區段的內容:

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. 將變更儲存到檔案。

  2. 在父目錄中尋找同一個目錄和dllhost.exe中的Mmsscrpt檔案。 針對這兩個檔案重複執行步驟 1 到步驟 4。

  3. 重新開機 Forefront Identity Manager 同步處理服務(FIM 同步處理服務)。

  4. 確認規則延伸和自訂管理代理程式現在能如預期般運作。

在執行 MIM 服務與入口網站設定之前,必須先安裝 2013 x64 Visual c + + 可再發行套件(vcresist_x64 .exe)。

相關的錯誤:

注意: Windows Installer 套件出現問題。 完成此安裝所需的 DLL 無法執行。 請與您的支援人員或套件供應商聯繫。

若要解決此問題:

從下列 Windows 下載中心連結下載 Visual c + + 可轉散發元件套件(vcredist_x64 .exe)。

Visual c + + 可轉散發元件套件

安裝此更新後,在 Internet Explorer 中可能不會以預期的方式顯示入口網站。 若要修正這個問題,請依照下列步驟執行:

  1. 關閉所有 Internet Explorer 執行個體。

  2. 開啟 [網際網路選項] 控制台。

  3. 刪除所有歷程記錄和快取檔案。

如果問題持續發生,請確定 Internet Explorer 版本是11或更新版本。 如果您執行的版本低於11,當您將它與版本11中顯示的入口網站進行比較時,可能會出現顯示不一致的情況。

您可以從「Microsoft 下載中心」取得支援的更新。 我們建議所有客戶將此更新套用到實際執行系統。

立即下載 Microsoft Identity Manager 2016 SP1 (KB4346632)的更新

若要套用此更新,您必須安裝以下內容:

  • Microsoft Identity Manager 2016 組建4.4.1302.0

  • 適用于下列元件的 .NET Framework 4.6:

    • MIM 服務

    • MIM 入口網站(身分識別管理、密碼重設、密碼註冊)

    • MIM PAM

    • MIM 增益集及延伸

在套用增益集及副檔名套件(Fimaddinsextensions_xnn_KB4073679 .msp)之後,您必須重新開機電腦。 此外,您可能也必須重新啟動伺服器元件。

這是一個累加更新,會將所有 MIM 2016 SP1 更新從4.4.1302.0向上取代為 Microsoft Identity Manager 2016 的組建4.5.26.0

此更新的全域版本具有下列表格中所列的檔案屬性 (或更新檔案屬性)。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

檔案名稱

檔案版本

檔案大小

日期

時間

平台

語言套件 .zip

Not applicable

118185

31-Aug-2018

10:00

Not applicable

MIMAddinsExtensions_x64_KB4346632.msp

Not applicable

7436

29-Aug-2018

21:17

x64

MIMAddinsExtensions_x86_KB4346632.msp

Not applicable

3,212

29-Aug-2018

20:37

x64

MIMCMBulkClient_x86_KB4346632.msp

Not applicable

7220

29-Aug-2018

16:07

x86

MIMCMClient_x64_KB4346632.msp

Not applicable

7440

29-Aug-2018

17:09

x64

MIMCMClient_x86_KB4346632.msp

Not applicable

7076

29-Aug-2018

16:06

x86

MIMCM_x64_KB4346632.msp

Not applicable

16560

29-Aug-2018

17:37

x64

MIMService_x64_KB4346632.msp

Not applicable

38960

29-Aug-2018

21:20

x64

MIMSyncService_x64_KB4346632.msp

Not applicable

21764

29-Aug-2018

18:42

x64

此更新提供下列先前未記載在「Microsoft 知識庫」中的修正和改善:

MIM 服務現在支援使用 Azure MFA Server for MIM Azure MFA 整合。 

隨著此更新的發行,建議您使用 Azure MFA 伺服器(而非 Azure Direct MFA SDK)來執行所有新的 MIM MFA 整合。 在此更新發行中新增了 Azure MFA 伺服器的支援。

這適用于 MIM 特權存取管理(PAM) MFA 整合和 MIM 自助服務密碼重設(SSPR) MFA 整合。

這也包括功能更新,讓您可以建立自訂的 MFA 伺服器,並將它們與 MIM 整合。 

在 MIM 中使用 MFA 伺服器

在 MIM 中使用自訂的 MFA 伺服器

使用自助密碼重設(更新)

當您針對特許存取管理(PAM)使用 REST API 時,會傳回例外狀況: 

PAM REST API 無法啟動,因為它無法載入檔案或程式集系統 .Net. Http. 格式設定,版本 = 5.2.2。0

安裝此更新後,就會解決此問題。 

使用組建4.5.26.0,MIM 入口網站中的一些快顯視窗會以不正確的表格長度顯示。  資料表看起來會在 popup 的左側被截斷。

安裝此更新後,會以預期方式顯示快顯視窗中的表格。 

在入口網站的 [高級搜尋] 對話方塊中,捲軸無法正確顯示。

安裝此更新後,[高級搜尋] 對話方塊捲軸會如預期顯示。

當您在 [修補程式更新 4.5.26.0] 中安裝 MIM Service 和入口網站語言套件時,會傳回例外狀況,以防止安裝完成。

程式集錯誤: IdentityManagement的強式名稱簽名驗證失敗。  該元件可能已被篡改,或已被延遲簽章,但未以正確的私密金鑰進行完全簽章。

這個問題已在這個新的修正程式版本中修正,允許安裝 MIM Service 與入口網站語言套件更新。 

從 MIM 更新版本4.5.26.0 開始,必須有系結重新導向語句,才能使用 REST API。  這會將 Newtonsoft 的4.5.6 組建重新導向,以使用版本9.0.0.0。 

安裝此新版版本之後,您可以在 web.config 檔案中使用 MIM 憑證管理 REST API,或不使用 binding 重新導向語句。 

重要:如果從組建4.5.26.0 升級,系結重新導向語句也應該更新,因為 Newtonsoft 也有新的修訂版本–9.0.1.0。 或者,可以移除 Newtonsoft 的系結重定向資訊。

<執行時間><assemblyBinding xmlns = "urn:架構-microsoft-.com: dependentAssembly" ><><assemblyIdentity 名稱 = "Newtonsoft. Json"publicKeyToken = "30AD4FE6B2A6AEED" culture = "中立"/><bindingRedirect oldVersion = "0.0.0.0-6.0.0.0" newVersion = "9.0.1.0"/></dependentassembly></assemblybinding></runtime>

證書管理入口網站的 web.config 檔案位於下列路徑中:

%programfiles%\Microsoft Forefront 身分識別 Manager\2010\Certificate Management\web

Microsoft Identity Manager 發行歷程記錄

瞭解terminologyMicrosoft 用於描述軟體更新的詞彙。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×