Un correctif cumulatif (build 4.0.3573.2) est disponible pour le Gestionnaire d'identités Forefront 2010

Traductions disponibles Traductions disponibles
Numéro d'article: 2417774 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Introduction

Un correctif cumulatif (build 4.0.3573.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010.

Ce correctif logiciel cumulatif inclut tous les correctifs précédents qui sont décrits dans les articles suivants de la Base de connaissances Microsoft (Ko) :
2272389 Un correctif cumulatif (build 4.0.3558.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010
2028634 Un correctif cumulatif (build 4.0.3547.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010

978864 Mise à jour 1 pour Microsoft Forefront Identity Manager (FIM) 2010
Ce correctif logiciel cumulatif résout certains problèmes également et fournit quelques fonctionnalités qui n'ont pas été documentées dans un article déjà publié. Pour plus d'informations sur ces problèmes et les fonctionnalités, consultez la section « Informations complémentaires ».

Résolution

Informations de correctif cumulatif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu uniquement pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour de logiciels qui comprendra ce correctif.

Si le correctif est disponible au téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage est nécessaire, il se peut que vous deviez créer une demande de service distinct. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour une liste complète des numéros de téléphone Microsoft Services de Support technique ou pour créer une demande de service distinct, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support
Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, il est dans la mesure où un correctif n'est pas disponible pour cette langue.

Important Vous devez installer la mise à jour 1 (build 4.0.3531.2) FIM 2010 avant d'appliquer ce correctif (build 4.0.3573.2). Cela entraînera FIM MA Échec des opérations d'exportation.

Si vous exécutez FIM 2010 RTM (build 4.0.2592.0), tout d'abord installer la mise à jour 1 et installez ce correctif.

Si vous avez déjà installé ce correctif sur FIM 2010 RTM (c'est-à-dire que vous n'avez pas installé mise à jour 1), procédez comme suit :
  1. Contact CSS pour un script SQL, vous devez résoudre ce problème.
  2. Installez ce correctif.
  3. Exécutez le script SQL que vous avez obtenu à partir de CSS.

Conditions préalables

Pour appliquer ce correctif cumulatif, vous devez disposer de Forefront Identity Manager (FIM) 2010 installé.

La nécessité de redémarrer

Vous devez redémarrer l'ordinateur après avoir appliqué les compléments et les Extensions correctif cumulatif. Vous devrez peut-être redémarrer les composants du serveur.

Informations de remplacement de correctif

Ce correctif cumulatif remplace les packages de correctif cumulatif de correctifs suivants :
2272389 Un correctif cumulatif (build 4.0.3558.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010
2028634 Un correctif cumulatif (build 4.0.3547.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010

978864 Mise à jour 1 pour Microsoft Forefront Identity Manager (FIM) 2010

Informations sur les fichiers

La version internationale de ce correctif installe les fichiers dont les attributs répertoriés dans les tableaux suivants. Les dates et les heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Les dates et les heures de ces fichiers sur votre ordinateur local sont affichés dans votre heure locale avec votre décalage d'heure d'été (DST) en cours. En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Pour toutes les versions supportées de FIM 2010
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeure
Fimaddinsextensionslp_x64_kb2417774.mspNon Applicable4,390,40021-Jan-201109 : 28
Fimaddinsextensionslp_x86_kb2417774.mspNon Applicable3,537,92021-Jan-201108 : 52
Fimaddinsextensions_x64_kb2417774.mspNon Applicable3,166,20821-Jan-201109 : 28
Fimaddinsextensions_x86_kb2417774.mspNon Applicable2,675,20021-Jan-201108 : 52
Fimservicelp_x64_kb2417774.mspNon Applicable4,614,14421-Jan-201109 : 28
Fimservice_x64_kb2417774.mspNon Applicable16,916,99221-Jan-201109 : 28
Fimsyncservice_x64_kb2417774.mspNon Applicable117,799,42421-Jan-201109 : 28

Plus d'informations

Pour résoudre le problème lié à la gestion des informations d'identification FIM

Problème 1


Considérez le scénario suivant :
  • Vous installez une version européenne localisée de FIM sur un ordinateur qui exécute Windows XP Service Pack 3 (SP3).
  • Vous essayez d'utiliser la fonctionnalité de Client de réinitialisation de mot de passe en libre-service dans Forefront Identity Manager.
Dans ce scénario, l'étiquette sur le Réinitialiser le mot de passe bouton est tronqué.

Résolution des problèmes et des fonctionnalités qui sont liées au Service de synchronisation FIM

Problème 1


Lorsque vous exportez un groupe qui possède plusieurs membres à un serveur SQL server, une erreur d'attribut de nom unique se produit.

Problème 2



Vous recevez des erreurs de mise en attente dans une importation delta dans la Corbeille sur un ordinateur qui exécute Windows Server 2008 R2.

Problème 3

Supposons que la Corbeille est activée dans Active Directory et que FIM fait autorité pour les utilisateurs et groupes. Dans ce cas, supprimé les résultats aux utilisateurs dans un message d'erreur « exportés-modification-non-réimportés » pour les groupes dont l'utilisateur est membre.

Problème 4

Une modification apportée à une règle de synchronisation entrants qui inclut un débit constant ou une expression n'est pas recalculée correctement lors d'une synchronisation complète.

Numéro 5

Supposons que vous effectuez une importation delta de AD MA. Deux objets qui ont le même nom unique (DN) mais des GUID différents sont supprimés. Dans ce cas, vous pouvez rarement recevoir le message d'erreur suivant :

Le dimage possède un point d'ancrage qui diffère de l'image.

Problème 6

Une importation delta sur l'Agent de gestion un Sun (MA) entraîne le message d'erreur suivant si le même objet est modifié à deux fois au cours de la même importation delta :

ChangeLog en désordre

Problème 7

Si une règle de synchronisation non valide est présente dans le moteur de synchronisation, un message d'avertissement s'affiche dans le journal et le traitement continue d'événements.

Problème 8

Une DLL d'extension ne charge pas les assemblys supplémentaires à partir du dossier extensions, mais entraîne chargement des assemblys supplémentaires à partir du dossier bin.

Problème 9

Le moteur de synchronisation est une fuite de mémoire lorsque vous utilisez des règles de flux de script classique. Lorsque le service est lent, vous devez redémarrer le serveur.

Numéro 10

Si vous développez un MA personnalisé à l'aide de XMA, les membres peuvent être représentés en tant que GUID, mais pas de DNs lors de l'exportation. Lorsque vous confirmez l'importation, un des messages d'erreur suivants peut s'afficher :

exportation-modification-non-réimportés

référence valeur-non-ldap-conforme à

Problème 11


PCN ne synchronise pas Active Directory lorsque la cible publicitaire est non approuvée par la forêt FIM se trouve dans les mots de passe.

Ce problème est dû à une régression introduite dans la build 4.0.3561.2.

Fonction 1



Ce correctif logiciel cumulatif applique la stratégie de l'historique de mot de passe des Services de domaine Active Directory (AD DS) pour les opérations de réinitialisation de mot de passe dans Forefront Identity Manager.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2443871 Réinitialisation de mot de passe FIM 2010 Self Service prend désormais en charge l'application de toutes les stratégies de mot de passe de domaine
Fonction 2

L'annuaire eDirectory MA expose une nouvelle case à cocher qui peuvent être contrôlée pour déverrouiller le compte au cours de mot de passe.

Pour vous assurer que les attributs eDirectory peuvent être déverrouillées, le lockedByIntruder attribut est défini sur FALSE, le loginIntruderAttempts attribut est défini sur 0 et le loginIntruderResetTime attribut est défini à l'heure actuelle.

Pour résoudre le problème lié au portail FIM

Problème 1
La fonctionnalité de détection de langue du navigateur n'est pas toujours correcte dans le portail FIM.

Problème 2
Cas uniquement les modifications apportées aux attributs existants ne sont pas appliquées à la base de données du service FIM même si les demandes sont marquées comme achevées.

Problème 3



Le À propos zone n'est pas affichée dans les portails du portail FIM 2010 si la version actuellement installée est 4.0.3558.2.

Problème résolu qui est lié au programme d'installation

Problème 1


Impossible d'appliquer les correctifs de moteur de synchronisation si la version actuellement installée est 4.0.3547.2.

Remarque Ce correctif inclut une modification du paramétrage du moteur de synchronisation pour résoudre ce problème. Après avoir appliqué la version de correctif de moteur de synchronisation 4.0.3561.2 ou une version ultérieure, vous serez en mesure d'installer les correctifs les plus récents.

Résolution des problèmes et des fonctionnalités qui sont liées au Service de FIM

Problème 1

Le service FIM ignore les requêtes qui contiennent uniquement des modifications dans les valeurs des attributs.

Problème 2

Il existe un goulot d'étranglement dans l'évaluation de la demande.

Problème 3

Impossible d'ajouter des types d'objet autres que l'utilisateur et de groupe inter-forêts les groupes locaux de domaine.

Pour résoudre le problème, l'attribut DomainConfiguration est maintenant ajouté et mis à jour automatiquement lorsqu'un attribut de domaine est créé ou mis à jour sur n'importe quel objet qui lie. Cette fonctionnalité a été précédemment limitée aux utilisateurs et groupes types d'objet uniquement.

Problème 4

Pour les groupes cycliques qui font référence à elles-mêmes, l'activité de workflow GroupValidation peut provoquer le blocage du service FIM.

Numéro 5

Certains membres de jeu ne correspondent pas à leur filtre souhaité et doivent être corrigés par le travail de maintenir la SQL de jeux.

Fonction 1



Ce correctif logiciel cumulatif permet les opérations de réception être traitées par n'importe quelle instance du service FIM. Ce correctif améliore le processus d'installation dans un environnement qui dispose de plusieurs instances du Service FIM déployés.

Fonction 2

Ce correctif inclut le filtre dans un commentaire dans l'instruction SQL qui exécute la requête. Cette fonction améliore la résolution des problèmes de la requête.

Résolu problèmes liés à la FIM MA

Problème 1

Une erreur « connexion refusée » se produit pendant les dernières étapes d'exportation de FIM MA.

Ce problème se produit car FIM MA l'ouverture de session du service FIMSynchronization au lieu de l'ouverture de session FIM MA pour se connecter à la base de données FIMService.

Problème 2

Débit de FIM MA est lent lors du premier chargement de la base de données FIM.

Pour résoudre le problème, le correctif fournit un nouveau mode d'exportation asynchrones pour FIM MA. Cela permet à l'exportation parallèle des objets. Cette exécution en parallèle fournit une augmentation du taux d'exportation au détriment de l'augmentation de la charge sur la base de données SQL FIM service. Ce mode a été principalement conçu pour une utilisation lorsque les données premier chargement, lorsque sacrifier la facilité d'utilisation de portail pour améliorer les performances n'est pas une préoccupation.

Les paramètres de configuration sont fournies pour ce nouveau mode d'exportation. Les performances d'activer les paramètres de configuration et de la convivialité de portail FIM équilibré pendant FIM MA exportent dans votre environnement. Nous vous recommandons d'expérimenter ces paramètres dans un environnement de test et de test avant que vous envisagez d'apporter des modifications à un serveur de production.

Le correctif logiciel ajoute la prise en charge pour un mode d'évaluation demande asynchrone pour les demandes qui sont créés par le compte de moteur de synchronisation. Lorsque le nouveau mode est activé, l'agent de gestion FIM fournit une réponse préliminaire pour le moteur de synchronisation pour l'opération d'exportation. Cela se produit dès que la demande est créée, mais avant d'être évalué par le Service FIM. La demande est en attente dans le service FIM pour une évaluation complète par l'intermédiaire d'un ensemble de threads de travail de manière asynchrone. En même temps, le moteur de synchronisation des flux des demandes supplémentaires pour l'exportation dans le MA FIM. Lorsque les demandes sont traitées par le Service FIM, elles sont laissées dans l'état d'un tiers de confiance jusqu'à ce que le service FIM peut confirmer le statut de leur traitement. Le traitement asynchrone est disponible uniquement pour les demandes qui sont générés par le MA FIM. Toutes les autres demandes continuent à être exécutées par le biais de la procédure normale.

Erreurs liées à la demande de synchronisation de traitement dans le service FIM sont désormais disponibles dans l'interface de requête du portail FIM. Ceux-ci peuvent être accédés à partir de l'élément de navigation de demandes de recherche. Une recherche pour les demandes qui sont créés par le service de synchronisation renvoie l'état de ces demandes. Informations d'erreur pour les demandes ayant échoué sont désormais disponibles dans l'attribut demande détails de l'état pour chaque demande.

Remarque Nous vous recommandons de vérifier les correctifs dans un environnement test avant de déployer en production. En raison du niveau de modification fonctionnelle qui est contenue dans ce correctif, nous répétons fortement cette recommandation. Nous conseillons également aux clients uniquement d'installer ce correctif si elles rencontrent un problème dans lequel le correctif résout.

Remarques relatives au fonctionnement

Nous vous recommandons de continuer à utiliser le mode synchrone durant le fonctionnement habituel de FIM MA. Vous devez utiliser le mode d'opération asynchrone lorsqu'un taux de traitement d'exportation FIM plus élevé est nécessaire. L'augmentation du taux d'exportation pour l'agent de gestion FIM peut affecter le taux de traitement et la latence des demandes soumises par les utilisateurs. Les paramètres de configuration sont fournis pour vous permettent de régler la charge de l'agent de gestion FIM seront placés dans le service FIM. Nous vous recommandons de configurer ces paramètres en fonction des besoins individuels de votre déploiement et les ressources système disponibles.

Paramètres de configuration :Fichier de configuration du service FIM

Le nouveau mode asynchrone de l'opération d'exportation FIM MA est contrôlé par un commutateur dans le fichier de configuration du service FIM. Ce commutateur dispose de trois modes de fonctionnement :
<resourceManagementService synchronizationExportThrottle="Single" /> 

<resourceManagementService synchronizationExportThrottle="Unlimited"/> 

<resourceManagementService synchronizationExportThrottle="Limited"  requestRecoveryMaxPerMinute="60" />

Unique

C'est le mode par défaut lorsque le nouveau commutateur n'est pas spécifié. Il est identique au mode qui est inclus dans FIM 2010.

Illimité

Dans ce mode, évaluation de la demande se produit immédiatement sur le thread de travail et le service FIM utilisera le débit maximal du système. Ce paramètre n'est conseillé lorsque vous effectuez le chargement initial des données dans le système et lorsque aucune autre charge sur le système n'est attendu.

Limited

Dans ce mode, les demandes sont placés dans une file d'attente SQL, une réexpédition vers le service FIM et contrôlés par la paramètre d'accélération requestRecoveryMaxPerMinute. Si vous prévoyez des autres charges sur le système (par exemple, les opérations de portails), vous devez utiliser ce paramètre pour des performances d'increas. Nous pensons que les clients auront pour optimiser ce paramètre sur leur environnement et pour s'adapter à leurs capacités matérielles et la charge de portail. Pour régler ce paramètre, surveiller l'utilisation de processeur SQL FIM de base de données et de Windows Workflow Foundation Workflows en mémoire compteurs de performance. Régler la manette des gaz vers le haut ou vers le bas jusqu'à ce que vous obtenez un état de débit maximal. Les mesures de cible d'exemple incluent l'utilisation du processeur de SQL d'environ 70 % et de Windows Workflow Foundation s'accumulent ne pas une file d'attente de grande taille dans le Workflows en mémoire compteur de performance.

Ce paramètre peut être modifié dynamiquement vous n'avez pas à redémarrer le service FIM.

Paramètres de configuration : fichier de configuration de moteur de synchronisation

Les paramètres de configuration supplémentaires pour FIM MA sont contrôlés à partir du fichier de configuration de moteur de synchronisation (Miiserver.exe.config). Vous pouvez configurer les nouveaux paramètres en ajoutant une nouvelle section de « resourceSynchronizationClient » qui spécifie une propriété et une valeur à configurer. L'exemple suivant illustre le format général de la section « resourceSynchronizationClient » :
<resourceSynchronizationClient propertyName="value" /> 

L'exemple spécifique suivant configure le exportFetchResultsPollingTimerInSeconds propriété :
<resourceSynchronizationClient exportFetchResultsPollingTimerInSeconds ="5" />

L'exemple suivant illustre la nouvelle section dans le contexte du fichier de configuration de moteur de synchronisation :
<configSections>

                                <section name="resourceManagementClient" type="Microsoft.ResourceManagement.WebServices.Client.ResourceManagementClientSection, Microsoft.ResourceManagement"/>

                                <section name="resourceSynchronizationClient" type="MIIS.ManagementAgent.ResourceSynchronizationClientSection, mmsmafim"/>

        </configSections>

                <startup>

                                <requiredRuntime version="v2.0.50727"></requiredRuntime>

                                <supportedRuntime version="v2.0.50727"></supportedRuntime>

                </startup>

                <resourceSynchronizationClient propertyName="value" />  

Les nouvelles propriétés de configuration sont décrites dans le tableau suivant :
Réduire ce tableauAgrandir ce tableau
Nom de propriétéValeur par défautDescription
exportFetchResultsPollingTimerInSeconds5Lorsque le service synchronisation d'exportation des objets en mode asynchrone, cette propriété contrôle la fréquence des résultats de l'interrogation sont retournés à partir du service FIM par le MA FIM. Modification de cette valeur peut donner un taux de traitement plus élevé, selon la configuration de votre système.
exportRequestsInProcessMaximum50Lorsque le service synchronisation d'exportation des objets en mode asynchrone, cette propriété détermine combien de demandes peut être placés dans le service FIM pour le traitement. Si cette limite est atteinte, FIM MA attendra jusqu'à ce que les résultats asynchrones sont envoyés avant la reprise des exportations additionnelles. Une valeur plus élevée, le débit de traitement supplémentaire peut fournir pendant l'exportation. Toutefois, lors de défaillances du système, ces objets peuvent avoir être réexportés dans le moteur de synchronisation lorsque le processus d'exportation de FIM redémarre.
exportWaitingForRequestsToProcessTimeoutInSeconds600Il s'agit de la valeur de délai FIM MA utilisera pour attendre que le service FIM traiter une demande. Si aucune réponse n'est reçue à partir du service FIM dans ce délai, FIM MA met fin à l'exportation avec une cd-erreur » erreur ».
Dans le cadre de votre système de réglage, vous pouvez ajuster la exportFetchResultsPollingTimerInSeconds propriété et la exportRequestsInProcessMaximum propriété pour obtenir les meilleurs résultats pour votre environnement et de la configuration. Vous devez redémarrer le service de synchronisation FIM après la modification de ces paramètres.

Problèmes connus
  1. Lorsqu'il fonctionne en mode asynchrone, quelques opérations peuvent échouer avec une erreur « Accès refusé ». Ce problème est plus fréquent sur les petits ensembles de données contenant des références interdépendants. Dans ces cas, une exportation FIM MA prochaine résoudra le problème.
  2. Pendant l'exportation FIM MA en mode asynchrone, le service FIM peut-être beaucoup de temps pour traiter toutes les demandes présentées par le moteur de synchronisation. Pendant ce temps, toutes les opérations supplémentaires pour les nouvelles exportations ou importations (delta ou complète) seront fermées avec une erreur « Stopped-server ». Dans des conditions normales, le moteur de synchronisation attendra pour toutes les demandes être entièrement traitée par le service FIM et n'autorise pas l'opérateur effectuer des opérations supplémentaires.
  3. Le service moteur de synchronisation peut prendre 10 minutes à arrêter. Il s'agit de la durée par défaut pendant que le moteur de synchronisation doit attendre pour MA FIM retourner les résultats de l'état pour un FIM opération d'exportation. Si le moteur de synchronisation est arrêt pendant ce temps, vous devrez peut-être attendre l'expiration du délai.
  4. Le moteur de synchronisation ne peut pas recevoir une réponse pour un objet qui est traitée par le service FIM sous certaines conditions d'erreur. Dans ce cas, le moteur de synchronisation renverra l'objet pour l'exportation. Le service FIM détecte cette relecture et a signalé une erreur « Ressources identificateur existe déjà ». Pour effacer les objets qui sont déclarées avec cette erreur, vous devez effectuer une importation de Delta et de la synchronisation Delta, suivie d'une séquence d'exportation FIM MA.

Propriétés

Numéro d'article: 2417774 - Dernière mise à jour: mercredi 27 avril 2011 - Version: 6.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Identity Manager 2010
Mots-clés : 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbmt KB2417774 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2417774
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com