修正プログラム ロールアップ パッケージ (ビルド 4.0.3573.2) がユーザー マネージャーの Forefront 2010 を利用します。

文書翻訳 文書翻訳
文書番号: 2417774
すべて展開する | すべて折りたたむ

目次

はじめに

修正プログラム ロールアップ パッケージ (ビルド 4.0.3573.2) は、Microsoft Forefront ユーザー マネージャー (FIM) 2010年で使用可能です。

この修正プログラム ロールアップ パッケージには、次のマイクロソフト サポート技術情報 (KB) の記事で記載されているすべての以前修正プログラムが含まれます。
2272389 修正プログラム ロールアップ パッケージ (ビルド 4.0.3558.2) が Microsoft Forefront ユーザー マネージャー (FIM) 2010年を利用可能です。
2028634 修正プログラム ロールアップ パッケージ (ビルド 4.0.3547.2) が Microsoft Forefront ユーザー マネージャー (FIM) 2010年を利用可能です。

978864 Microsoft Forefront ユーザー マネージャー (FIM) 2010年は 1 のパッケージを更新します。
この修正プログラム ロールアップ パッケージにもいくつかの問題を解決して、以前にリリースされた KB 資料に記載されていたいくつかの機能が用意されています。これらの問題と機能の詳細については、「関連情報」セクションを参照してください。

解決方法

修正プログラムのロールアップの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの資料に記載されている問題が発生しているシステムにのみ適用されます。この修正プログラムは、追加テストを受ける可能性があります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

ダウンロード可能な修正プログラムの場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービスとサポート修正プログラムを入手するにお問い合わせください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題、通常のサポート料金が適用されます。完全な一覧 Microsoft カスタマー サービスとサポートの電話番号のまたは別のサービス リクエストを作成するについては、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムを入手できる言語が表示されます。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

重要な FIM 2010 更新 1 (ビルド 4.0.3531.2) をインストールする必要がありますこの修正プログラム (ビルド 4.0.3573.2) を適用する前にします。これを行うには、障害がエクスポート操作が失敗する FIM MA になります。

FIM 2010 RTM (ビルド 4.0.2592.0) を実行している場合は、更新 1 を最初にインストールし、この修正プログラムをインストールします。

この修正プログラム FIM 2010 RTM を以前インストールしたかどうか (つまり、更新 1 インストールしていない、これらの手順を実行します。
  1. 連絡先の CSS は、SQL スクリプトをこの問題を回避する必要があります。
  2. この修正プログラムをインストールします。
  3. CSS を取得する SQL スクリプトを実行します。

前提条件

この修正プログラム ロールアップ パッケージを適用するには、Forefront ユーザー マネージャー (FIM) 2010 がインストールされている必要があります。.

要件を再起動します。

アドインおよび拡張機能の修正プログラム ロールアップ パッケージを適用した後コンピューターを再起動する必要があります。サーバー コンポーネントを再起動する必要があります。

修正プログラムの置き換えに関する情報

次の修正プログラム ロールアップ パッケージこの修正プログラム ロールアップ パッケージが置き換えられます。
2272389 修正プログラム ロールアップ パッケージ (ビルド 4.0.3558.2) が Microsoft Forefront ユーザー マネージャー (FIM) 2010年を利用可能です。
2028634 修正プログラム ロールアップ パッケージ (ビルド 4.0.3547.2) が Microsoft Forefront ユーザー マネージャー (FIM) 2010年を利用可能です。

978864 Microsoft Forefront ユーザー マネージャー (FIM) 2010年は 1 のパッケージを更新します。

ファイル情報

この修正プログラムのグローバル バージョンは、次の表に示す属性を持つファイルをインストールします。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。日付と時刻、ローカル コンピューター上のこれらのファイルは、ローカル時刻を現在の夏時間 (DST) バイアスと共に表示されます。さらに、ファイルの特定の操作を実行すると、日付と時刻が変更できます。
すべてのバージョンの FIM 2010 をサポート
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間
Fimaddinsextensionslp_x64_kb2417774.msp該当なし4,390,40021-1 月-201109: 28
Fimaddinsextensionslp_x86_kb2417774.msp該当なし3,537,92021-1 月-201108: 52
Fimaddinsextensions_x64_kb2417774.msp該当なし3,166,20821-1 月-201109: 28
Fimaddinsextensions_x86_kb2417774.msp該当なし2,675,20021-1 月-201108: 52
Fimservicelp_x64_kb2417774.msp該当なし4,614,14421-1 月-201109: 28
Fimservice_x64_kb2417774.msp該当なし16,916,99221-1 月-201109: 28
Fimsyncservice_x64_kb2417774.msp該当なし117,799,42421-1 月-201109: 28

詳細

FIM の資格情報の管理に関連する問題を解決します。

問題 1


次のシナリオを検討してください。
  • Windows XP Service Pack 3 (SP3) を実行しているコンピューターに、FIM のヨーロッパ言語のローカライズ版をインストールします。
  • Forefront ユーザー マネージャーでは、セルフ サービス パスワード リセットのクライアント機能を使用しようとしています。
このシナリオでは、ラベル上で、 パスワードをリセットします。 ボタンが切り捨てられます。

FIM の同期サービスに関連する機能の問題と解決

問題 1


SQL server の複数のメンバーを持つグループをエクスポートする場合、DN 属性のエラーが発生します。

問題 2



Windows Server 2008 R2 を実行しているコンピューター上のごみ箱内のデルタ インポート ステージング エラーを受信します。

問題 3

広告では、ごみ箱が有効になっていると、FIM グループとユーザーの権限であることを想定しています。このような状況では、再び「エクスポート ・変更-ない-インポート」エラー メッセージは、ユーザーがメンバーであるグループ内のユーザーの結果を削除します。

第 4 号

定数の流れ、または式が含まれる受信同期ルールへの変更は、完全な同期を正しく再計算されます。

問題 5

広告のだから、デルタ インポートを実行することを想定しています。同じ識別名 (DN) が別の GUID を持つ 2 つのオブジェクトが削除されます。このような状況では、頻繁に次のエラー メッセージが表示されます。

Dimage イメージと異なるアンカーを持っています。

問題 6

2 回同じデルタ インポート中に、同じオブジェクトが変更された場合は、デルタ インポートで、Sun 1 つの管理エージェント (MA) は、次のエラー メッセージが発生します。

changelog の順序

問題 7

イベント ログと、処理を続行するには、無効な同期ルールは、同期エンジンである場合は、警告メッセージが表示されます。

問題 8

拡張 DLL、[機能拡張] フォルダーから他のアセンブリは読み込まれませんが、その他のアセンブリを bin フォルダーから読み込まれません。

問題 9

メモリ リーク、同期エンジンで従来のスクリプト フロー ルールを使用する場合。サービスが低速である場合は、サーバーを再起動しなければなりません。

問題 10

XMA を使用して、カスタムの合併/買収を作成する場合は、メンバーの Guid がない DNs としてエクスポート中で指定できます。インポートを確認すると、次のエラー メッセージのいずれかを受け取ることがあります。

再びエクスポート ・変更のない-インポート

参照-値-ない-ldap に準拠

問題 11


PCNS は、FIM 内にあるとき、ターゲットの AD フォレストで信頼されていないです広告のパスワードは同期されません。

この問題は、ビルド 4.0.3561.2 で導入される回帰のため発生します。

機能 1



この修正プログラム ロールアップ パッケージ パスワード リセットの操作で、Forefront ユーザー マネージャーの Active Directory ドメイン サービス (AD DS) からのパスワード履歴のポリシーを適用します。

詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
2443871 FIM 2010 セルフ サービス パスワード リセットはすべてのドメインのパスワード ポリシーの強制をサポートしています
機能 2

MA は、eDirectory パスワードの設定中に、アカウントのロックを解除するのには、チェック アウトできる、新しいチェック ボックスを公開します。

EDirectory 属性は、ロックを解除できるかどうかを確認するのには lockedByIntruder 属性が FALSE に設定されて、 loginIntruderAttempts 属性を 0 に設定し、 loginIntruderResetTime 属性は、現在の時刻に設定されます。

FIM ポータルに関連する問題を解決します。

問題 1
ブラウザー言語の検出機能は常に FIM ポータルで正しいです。

問題 2
既存の属性に加えられた変更を小文字のみ、要求が完了としてマークされている場合でも、FIM のサービス データベースには適用されません。

問題 3



は、 について 現在インストールされているビルドのバージョンが 4.0.3558.2 の場合、ボックスの FIM 2010 ポータル内のポータルが表示されます。

セットアップに関連する問題を解決

問題 1


現在インストールされているビルドのバージョンが 4.0.3547.2 の場合は、同期エンジンの修正プログラムを適用できません。

メモ この修正プログラムには、この問題を解決するのには、同期エンジン設定への変更が含まれます。同期エンジンの修正プログラム ビルド 4.0.3561.2 またはそれ以降のビルドを適用した後、新しい修正プログラムをインストールすることができます。

FIM サービスに関連する機能の問題と解決

問題 1

FIM サービスのみで、属性の値の変更を含む要求を無視します。

問題 2

パフォーマンスのボトルネックは、要求の評価に存在します。

問題 3

フォレスト間のドメイン ローカル グループにユーザーまたはグループ以外のオブジェクトの種類を追加できません。

問題を解決するには、DomainConfiguration 属性が今追加され、ドメイン属性が作成されるか、バインド先のオブジェクトが更新すると、自動的に更新します。この機能は、ユーザーおよびグループ オブジェクトの種類にのみ以前に制限しました。

第 4 号

FIM サービスがクラッシュそれ自体を参照する循環のグループでは、GroupValidation のワークフロー アクティビティがあります。

問題 5

一部のセットのメンバーシップは、目的のフィルターが一致しないし、保持セットの SQL ジョブを修正する必要があります。

機能 1



この修正プログラム ロールアップ パッケージ承認操作が、FIM のサービスのインスタンスで処理することができます。この修正プログラムは、インストール プロセスでは、FIM のサービス展開の複数のインスタンスを持つ環境が向上します。

機能 2

この修正プログラムにはでコメントをクエリを実行する SQL ステートメント内のフィルターが含まれます。この機能は、クエリのトラブルシューティングを向上させます。

解決 FIM MA に関連する問題

問題 1

「ログインが拒否されました」エラー エクスポート FIM MA での最終段階に発生します。

この問題は、FIMService データベースに接続するのには、FIMSynchronization サービスのログオン、FIM の MA ログオンではなくの FIM MA を使用するために発生します。

問題 2

FIM データベースが最初に読み込まれたとき FIM MA のスループットが低速です。

問題を解決するには、修正プログラムを新しい非同期エクスポート モード FIM MA を提供します。これは、オブジェクトの並行エクスポートをできます。この並列実行エクスポート率 FIM サービスの SQL データベースの負荷を増やすとコストの増加を提供します。このモードはポータルの使いやすさとパフォーマンス向上を犠牲にすることが重要ではないときにデータは読み込まれると最初の使用は設計されました。

この新しいエクスポート モードの構成設定が提供されます。環境内では、構成の設定の有効化のパフォーマンスと FIM MA 時にバランスを調整する FIM ポータルのユーザビリティにエクスポートします。実稼働サーバーに変更を加えることを検討する前に、テストおよびステージング環境でこれらの設定を試してみることをお勧めします。

この修正プログラムは、非同期要求の評価モード同期エンジンのアカウントで作成された要求をサポートを追加します。新しいモードが有効になっている場合は、FIM MA、同期エンジンは、エクスポート操作に暫定的な応答を提供します。これは、要求が作成されるとすぐが、FIM サービスが評価される前に発生します。要求は、FIM のサービスは、一連のワーカー スレッドの完全な評価を非同期的にキューに入ります。同時に、同期エンジン FIM MA に輸出用の追加の要求をフィードします。FIM サービスによって要求が処理されている場合は、FIM のサービスの処理のステータスを確認できるまでは、エスクローの状態ではありません。非同期要求の処理は、FIM MA で生成された要求のみを利用できます。その他のすべての要求は、通常のプロセスを実行するに進みます。

FIM サービスで処理が同期要求に関連するエラー、FIM のポータルの要求インターフェイスで利用可能にです。これらは、検索要求のナビゲーション項目からアクセスできます。検索が同期サービスによって作成される要求をこれらの要求の状態を返します。失敗した要求についてのエラー要求のステータスの詳細属性は各要求で使用できるようになりました。

メモ 常に、本番環境に展開する前に、運用環境での修正プログラムを確認することをお勧めします。この修正プログラムに含まれている機能の変更のレベルのため、この推奨事項厳密に繰り返します。これらの修正プログラムは、問題が発生している場合は、お客様のみこの修正プログラム インストールすることもお勧めします。

運用上の注意

FIM MA の通常の操作中に同期モードを使用する続行することをお勧めします。高い FIM エクスポート処理の速度が必要になったときは、非同期オペレーション ・ モードを使用してください。FIM MA のエクスポートの速度を増やすことでユーザーに送信される要求の待機時間、処理速度があります。構成設定は、FIM MA FIM サービス上に配置される負荷を調整するために用意されています。展開し、使用可能なシステム リソースの個々 のニーズに合わせてこれらの設定を構成することをお勧めします。

構成の設定:FIM サービスの構成ファイル

FIM MA のエクスポート操作の非同期モードを新しいスイッチ、FIM のサービスの構成ファイルによって制御されます。このスイッチは、3 つの操作モードがあります。
<resourceManagementService synchronizationExportThrottle="Single" /> 

<resourceManagementService synchronizationExportThrottle="Unlimited"/> 

<resourceManagementService synchronizationExportThrottle="Limited"  requestRecoveryMaxPerMinute="60" />

1 つ

新しいスイッチが指定されていない場合、既定のモードです。FIM 2010 に含まれている、モードと同じです。

無制限

このモードでは、ワーカー スレッド上で評価が直ちに行われます、システムの最大スループットは、FIM のサービスを使用するを要求します。この設定はシステムを使用して他のシステム上の負荷はありませんデータの初期読み込みを実行する場合にのみ推奨されます。

限られている

このモードでは、要求は SQL のキューに置か FIM サービスに re-dispatched し、requestRecoveryMaxPerMinute スロットルの設定で制御します。(たとえば、ポータルの操作) 他のシステム上の負荷が予想される場合は、この設定には、increas パフォーマンスを使用してください。私たちは、お客様の環境は、この設定を最適化して、ハードウェアの機能とポータルの負荷に対応する必要があることを期待します。この設定を調整するには、FIM データベースの SQL の CPU 使用率と、Windows Workflow Foundation を監視します。 メモリ内のワークフロー パフォーマンス カウンターです。最大スループットの状態を取得するまで、スロットルを上下に調整します。例のターゲットの基準が SQL の CPU の使用率の約 70% と大きなキューを構築する Windows Workflow Foundation、 メモリ内のワークフロー パフォーマンス カウンターです。

この設定を動的に変更することができます、FIM のサービスを再起動する必要はありません。

構成の設定: 同期エンジンの構成ファイル

FIM MA の他の構成設定は、同期エンジン構成ファイル (Miiserver.exe.config) から制御されます。プロパティと値を構成するを指定します。"resourceSynchronizationClient"の新しいセクションを追加することにより、新しい設定を構成できます。次の使用例は、"resourceSynchronizationClient"セクションの一般的な形式を示しています。
<resourceSynchronizationClient propertyName="value" /> 

次の具体例を構成する、 exportFetchResultsPollingTimerInSeconds プロパティ:
<resourceSynchronizationClient exportFetchResultsPollingTimerInSeconds ="5" />

次の使用例は、同期エンジンの構成ファイルのコンテキストで、新しいセクションを示しています。
<configSections>

                                <section name="resourceManagementClient" type="Microsoft.ResourceManagement.WebServices.Client.ResourceManagementClientSection, Microsoft.ResourceManagement"/>

                                <section name="resourceSynchronizationClient" type="MIIS.ManagementAgent.ResourceSynchronizationClientSection, mmsmafim"/>

        </configSections>

                <startup>

                                <requiredRuntime version="v2.0.50727"></requiredRuntime>

                                <supportedRuntime version="v2.0.50727"></supportedRuntime>

                </startup>

                <resourceSynchronizationClient propertyName="value" />  

新しい構成プロパティを次の表で説明します。
元に戻す全体を表示する
プロパティ名既定値説明
exportFetchResultsPollingTimerInSeconds5非同期モードでのオブジェクトの同期サービスをエクスポートする場合は、このプロパティは、FIM サービスからは、FIM の MA が返されるポーリング結果の頻度を制御します。この値を変更すると、システム構成によって異なりますが高い処理速度が返されます。
exportRequestsInProcessMaximum50非同期モードでのオブジェクトの同期サービスをエクスポートすると、要求の数は、FIM サービス処理のキューでこのプロパティを制御します。この制限を超える場合は、FIM MA を追加エクスポート操作を再開する前に非同期の結果が送信されるまで待ちます。この値を大きく処理スループット書き出し時にあります。ただし、システム障害時に、これらのオブジェクトは、FIM エクスポート プロセスを再起動すると、同期エンジンを再エクスポートする必要があります。
exportWaitingForRequestsToProcessTimeoutInSeconds600これは、FIM MA FIM サービスは要求を処理するまで待機するために使用するタイムアウト値です。FIM サービスからこの時間内で応答がない場合は、FIM の MA に cd のエラーのエラーを終了します。
システムの調整の一環として、どちらも調整できます、 exportFetchResultsPollingTimerInSeconds プロパティとは exportRequestsInProcessMaximum 環境および構成の最適な結果を達成するには、[プロパティ] をクリックします。これらの設定を変更した後は、FIM の同期サービスを再起動するとして必要。

既知の問題
  1. いくつかの操作を非同期モードで運用すると、「アクセス拒否」エラーで失敗します。この問題は、相互参照を持つ小さなデータ セットで一般的です。これらのケースは、FIM MA、次回のエクスポートで問題が解決されます。
  2. FIM MA 書き出し時に、非同期モードでは、FIM のサービスは多くの時間は、同期エンジンによって送信されるすべての要求を処理する必要があります。この時に、新しいエクスポートまたはインポート (デルタまたは完全) での追加の操作が停止サーバー エラーで終了します。通常の条件下では、同期エンジンは FIM サービスによって完全に処理し、追加操作を実行するのには、演算子を許可するのには、すべての要求を待機します。
  3. 同期エンジン サービスをシャット ダウンするのに 10 分かかります。これは、デフォルト ステータス結果を FIM のエクスポート操作を取得する FIM MA の同期エンジンが待機する時間の長さです。同期エンジンは、シャット ダウン - この時間中にダウンが場合、有効期限のタイムアウトを待機するがあります。
  4. 同期エンジン、FIM サービスのいくつかのエラー条件を処理するオブジェクトの応答を受け取ることがあります。この例では、同期エンジンは、オブジェクトのエクスポートを再送信します。FIM サービスこの再生を検出し、"リソース識別子が存在] のエラーを通知します。このエラーがオブジェクトをクリアするのには、差分のインポートとデルタ同期は、FIM MA のエクスポート手順で行う必要があります。

プロパティ

文書番号: 2417774 - 最終更新日: 2011年4月27日 - リビジョン: 3.0
キーワード:?
kbfix kbqfe kbexpertiseinter kbhotfixserver kbautohotfix kbmt kbsurveynew KB2417774 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2417774
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com