Um pacote de hotfix cumulativo (compilação 4.0.3573.2) está disponível para 2010 Forefront Identity Manager.

Traduções deste artigo Traduções deste artigo
ID do artigo: 2417774 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Introdução

Um pacote de hotfix cumulativo (compilação 4.0.3573.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010.

Este pacote de correcções inclui todas as correcções anteriores que são descritas nos seguintes artigos da Microsoft Knowledge Base (KB):
2272389 Um pacote de hotfix cumulativo (compilação 4.0.3558.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010
2028634 Um pacote de hotfix cumulativo (compilação 4.0.3547.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010

978864 Pacote 1 de atualização para o Microsoft Forefront Identity Manager (FIM) 2010
Esse pacote cumulativo de hotfix também resolve alguns problemas e fornece alguns recursos que não foram documentados em um artigo do KB lançado anteriormente. Para obter mais informações sobre esses problemas e recursos, consulte a seção "Mais informações".

Resolução

Informações sobre o pacote cumulativo de hotfixes

Com suporte está disponível um hotfix da Microsoft. No entanto, esse hotfix destina-se apenas a corrigir o problema descrito neste artigo. Aplica este hotfix somente aos sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção de "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se não aparecer nesta seção, entre em contato com o suporte e atendimento ao cliente da Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço. Os custos de suporte normais se aplicarão a questões de suporte adicional e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e atendimento ao cliente da Microsoft ou para criar uma solicitação de serviço, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Importante Você deve instalar o FIM 2010 atualização 1 (compilação 4.0.3531.2) antes de aplicar esse hotfix (build 4.0.3573.2). Caso contrário, fará com que FIM MA operações de exportação falhar.

Se você estiver executando o FIM 2010 RTM (build 4.0.2592.0), primeiro instale a atualização 1 e instale esse hotfix.

Se você já tiver instalado esse hotfix no FIM 2010 RTM (ou seja, você não instalou Update 1), execute as seguintes etapas:
  1. Contato CSS para um script SQL, que você precisará solucionar esse problema.
  2. Instale este hotfix.
  3. Execute o script SQL que você obteve do CSS.

Pré-requisitos

Para aplicar esse pacote cumulativo de hotfix, você deve ter o Gerenciador de identidade Forefront (FIM) 2010 instalado.

Requisito de reinicialização

Você deve reiniciar o computador após aplicar o pacote de correcções extensões e Add-ins. Talvez você precise reiniciar os componentes do servidor.

Informações de substituição do hotfix

Esse pacote cumulativo de hotfix substitui os seguintes pacotes de pacote cumulativo de hotfix:
2272389 Um pacote de hotfix cumulativo (compilação 4.0.3558.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010
2028634 Um pacote de hotfix cumulativo (compilação 4.0.3547.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010

978864 Pacote 1 de atualização para o Microsoft Forefront Identity Manager (FIM) 2010

Informações de arquivo

A versão global deste hotfix instala arquivos que possuem os atributos listados nas tabelas a seguir. As datas e horas destes arquivos estão listadas no tempo Universal Coordenado (UTC). As datas e horários desses arquivos no computador local são exibidos em sua hora local junto com a diferença de horário de verão (DST) atual. Além disso, as datas e horas podem ser alterados quando você realizar algumas operações nos arquivos.
Para todas as versões com do FIM de 2010
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempo
Fimaddinsextensionslp_x64_kb2417774.mspNão aplicável4,390,40021-Jan-201109: 28.
Fimaddinsextensionslp_x86_kb2417774.mspNão aplicável3,537,92021-Jan-201108: 52
Fimaddinsextensions_x64_kb2417774.mspNão aplicável3,166,20821-Jan-201109: 28.
Fimaddinsextensions_x86_kb2417774.mspNão aplicável2,675,20021-Jan-201108: 52
Fimservicelp_x64_kb2417774.mspNão aplicável4,614,14421-Jan-201109: 28.
Fimservice_x64_kb2417774.mspNão aplicável16,916,99221-Jan-201109: 28.
Fimsyncservice_x64_kb2417774.mspNão aplicável117,799,42421-Jan-201109: 28.

Mais Informações

Resolvido o problema está relacionado ao gerenciamento de credenciais de FIM

Problema 1


Considere o seguinte cenário:
  • Instale uma versão localizada europeu de FIM em um computador que esteja executando o Windows XP Service Pack 3 (SP3).
  • Tente usar o recurso de auto-atendimento para cliente de redefinição de senha no Gerenciador de identidade do Forefront.
Nesse cenário, o rótulo sobre a Redefinir senha botão será truncado.

Solucionado problemas e recursos relacionados ao serviço de sincronização de FIM

Problema 1


Quando você exporta um grupo que tenha mais de um membro a um SQL server, ocorre um erro de atributo DN.

Problema 2



Você recebe alguns erros de preparo de uma importação de delta na Lixeira em um computador que esteja executando o Windows Server 2008 R2.

Problema 3

Suponha que a Lixeira está habilitada no AD e que FIM é autoritativo para usuários e grupos. Nessa situação, excluído usuários resulta em uma mensagem de erro "exportado-change-não-reimportados" para os grupos nos quais o usuário é membro.

Edição 4

Uma alteração em uma regra de sincronização de entrada inclui um fluxo constante ou uma expressão não seja recalculada corretamente durante uma sincronização total.

Problema 5

Suponha que você esteja efetuando uma importação de delta do AD MA. Dois objetos que tenham o mesmo nome distinto (DN), mas de GUIDS diferentes são excluídos. Nessa situação, você raramente pode receber a seguinte mensagem de erro:

O dimage tem uma âncora que difere da imagem.

Problema 6

Uma importação de delta no agente de gerenciamento de um a Sun (MA) faz com que a seguinte mensagem de erro se o mesmo objeto for alterado duas vezes durante a importação de delta mesmo:

registro de alterações de ordem

Problema 7

Se uma regra de sincronização inválido estiver presente no mecanismo de sincronização, aparecerá uma mensagem de aviso em caso de log e o processamento continua.

Problema 8

Uma DLL de extensão não carregar assemblies adicionais da pasta extensões, mas carregar assemblies adicionais da pasta bin.

Problema 9

Há um vazamento de memória no mecanismo de sincronização ao usar regras de fluxo com scripts clássico. Quando o serviço estiver lento, você precisará reiniciar o servidor.

Problema 10

Se você desenvolver uma MA personalizada usando XMA, membros podem ser representados como GUIDs mas não o DNs durante a exportação. Quando você confirmar a importação, você pode receber uma das seguintes mensagens de erro:

exportação-change-não-reimportados

referência-valor-não-ldap-conformes

Problema 11


O PCNS sincronizar senhas para AD quando o destino do Anúncio não é confiável pela floresta localizado no FIM.

Esse problema ocorre devido uma regressão apresentada na compilação 4.0.3561.2.

Recurso 1



Este pacote de correcções se aplica a diretiva de histórico de senha dos serviços de domínio Active Directory (AD DS) para operações de redefinição de senha no Gerenciador de identidade do Forefront.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
2443871 Redefinição de senha do FIM 2010 Self Service agora oferece suporte a aplicação de todas as diretivas de senha de domínio
Recurso 2

O eDirectory MA expõe uma nova caixa de seleção que pode ser verificada para desbloquear a conta durante o conjunto de senha.

Para certificar-se de que os atributos do eDirectory podem ser desbloqueados, o lockedByIntruder atributo é definido como FALSE, o loginIntruderAttempts atributo estiver definido como 0 e o loginIntruderResetTime atributo é definido como a hora atual.

Resolvido o problema está relacionado ao Portal de FIM

Problema 1
A funcionalidade de detecção de idioma do navegador não é sempre correta no portal FIM.

Problema 2
Somente caso as alterações feitas aos atributos existentes não são aplicadas no banco de dados do serviço FIM, mesmo que as solicitações são marcadas como concluída.

Problema 3



O Sobre caixa não será exibida os portais de portal a FIM de 2010 se a versão de compilação atualmente instalado é 4.0.3558.2.

Resolvido o problema está relacionado à instalação

Problema 1


Não é possível aplicar os hotfixes do mecanismo de sincronização se a versão de compilação atualmente instalado é 4.0.3547.2.

Observação Esse hotfix inclui uma alteração para o programa de instalação do mecanismo de sincronização para resolver esse problema. Depois de aplicar a compilação de hotfix do mecanismo de sincronização 4.0.3561.2 ou posterior, você poderá instalar os hotfixes mais recentes.

Solucionado problemas e recursos relacionados ao serviço de FIM

Problema 1

O serviço FIM ignora as solicitações que contêm somente as alterações nos valores dos atributos.

Problema 2

Existe um gargalo de desempenho na avaliação da solicitação.

Problema 3

Tipos de objeto diferente de usuários e grupos podem ser adicionados a grupos de domínio local entre florestas.

Para resolver o problema, o atributo DomainConfiguration é agora adicionado e atualizado automaticamente quando um atributo de domínio é criado ou atualizado em qualquer objeto que vincula. Essa funcionalidade foi anteriormente limitada somente tipos de usuário e grupo de objetos.

Edição 4

Para grupos cíclicos que fazem referência a mesmos, a atividade de fluxo de trabalho de GroupValidation pode causar o serviço FIM, falha.

Problema 5

Alguns membros do conjunto não coincidem com seus filtros pretendido e devem ser corrigidos pelo trabalho de manter conjuntos SQL.

Recurso 1



Este pacote de correcções permite operações de aprovação para serem processados por qualquer instância do serviço FIM. Esse hotfix melhora o processo de instalação em um ambiente de várias instâncias do serviço FIM implantado.

Recurso 2

Esse hotfix inclui o filtro em um comentário dentro da instrução SQL que executa a consulta. Esse recurso melhora a solução de problemas de consulta.

Resolvido problemas relacionados a FIM de MA

Problema 1

Ocorre um erro de "Logon negado" durante os estágios finais da exportação no FIM MA.

Esse problema ocorre porque o FIM MA usa o logon do serviço de FIMSynchronization em vez do logon MA de FIM para se conectar ao banco de dados FIMService.

Problema 2

Taxa de transferência de MA de FIM é lenta quando o banco de dados FIM é carregado pela primeira vez.

Para resolver o problema, o hotfix fornece um novo modo de exportação assíncrona para fusão e aquisição de FIM. Isso permite a exportação paralela de objetos. Essa execução paralela oferece um aumento na taxa de exportação de aumentar a carga no banco de dados do SQL service FIM. Este modo foi projetado principalmente para uso quando dados são carregados pela primeira vez, quando a sacrificar sua utilidade portal para melhorar o desempenho não é uma preocupação.

As configurações são fornecidas para este novo modo de exportação. A configuração configurações enable desempenho e a usabilidade de portal FIM a serem balanceadas durante o FIM MA exportar em seu ambiente. Recomendamos que você experimentar essas configurações em um ambiente de preparo e de teste antes de considerar fazer nenhuma modificação em um servidor de produção.

O hotfix adiciona suporte para um modo de avaliação da solicitação assíncrona para solicitações que são criados pela conta de mecanismo de sincronização. Quando o novo modo está ativado, a FIM de MA fornece uma resposta preliminar para o mecanismo de sincronização para a operação de exportação. Isso acontece, assim que for criada, mas antes de ser avaliado pelo serviço de FIM. A solicitação é enfileirada no serviço de FIM para uma avaliação completa por meio de um conjunto de segmentos de trabalho de maneira assíncrona. Ao mesmo tempo, o mecanismo de sincronização feeds solicitações adicionais para exportar para o MA de FIM. Quando as solicitações são processadas pelo serviço de FIM, eles são deixados no estado de caução até que o serviço FIM pode confirmar seu status de processamento. Processamento de solicitação assíncrona está disponível somente para solicitações que são geradas pela MA FIM. Todas as outras solicitações continuam a ser executadas pelo processo normal.

Erros relacionados à solicitação de sincronização de processamento no serviço FIM agora estão disponíveis na interface de solicitação do portal do FIM. Eles podem ser acessados pelo item de navegação de solicitações de pesquisa. Uma pesquisa para solicitações que são criados pelo serviço de synchronisation retorna o status dessas solicitações. Informações de erro para solicitações com falha agora estão disponíveis no atributo detalhes de Status da solicitação para cada solicitação.

Observação É sempre recomendável que você verifique se os hotfixes em um ambiente de produção antes de implantar para produção. Por causa do nível de alteração funcional que está contido nessa correção, repetimos fortemente essa recomendação. Também recomendamos que os clientes instalem apenas este hotfix se eles estão enfrentando um problema que aborda o hotfix.

Anotações operacionais

Recomendamos que você continue a usar o modo síncrono durante o funcionamento normal de FIM MA. Você deve usar o modo de operação assíncrono quando uma maior taxa de processamento de exportação FIM é necessária. Aumentando a taxa de exportação para o FIM de MA pode afetar a taxa de processamento e a latência de solicitações que são enviados pelos usuários. As configurações são fornecidas para que você possa ajustar a carga que colocará o MA de FIM do serviço de FIM. É recomendável que você definir essas configurações para atender às necessidades individuais de sua implantação e recursos disponíveis no sistema.

Definições de configuração:Arquivo de configuração do serviço FIM

Novo modo assíncrono da operação para a exportação de MA de FIM é controlado por um switch no arquivo de configuração de serviço FIM. Essa opção tem três modos de operação:
<resourceManagementService synchronizationExportThrottle="Single" /> 

<resourceManagementService synchronizationExportThrottle="Unlimited"/> 

<resourceManagementService synchronizationExportThrottle="Limited"  requestRecoveryMaxPerMinute="60" />

Único

Este é o modo padrão quando o novo switch não for especificado. É idêntico ao modo incluída no FIM de 2010.

Ilimitado

Nesse modo, avaliação de solicitação imediatamente acontece no segmento de trabalho e o serviço FIM usará a taxa de transferência máxima do sistema. Essa configuração só é recomendada quando você executa o carregamento inicial de dados no sistema e não espera-se que nenhuma outra carga no sistema.

Limitado

Nesse modo, solicitações são colocadas em uma fila do SQL, re-dispatched de volta para o serviço FIM e controladas pela configuração de aceleração de requestRecoveryMaxPerMinute. Você deve usar essa configuração para increas desempenho se espera outras cargas no sistema (por exemplo, as operações de portal). Esperamos que os clientes terão para otimizar essa configuração para seu ambiente e para acomodar seus recursos de hardware e a carga de portal. Para ajustar essa configuração, monitorar o uso de CPU do SQL do banco de dados FIM e o Windows Workflow Foundation. Fluxos de trabalho na memória contadores de desempenho. Ajuste o Acelerador de cima ou para baixo até obter um estado de throughput máximo. Métricas de destino de exemplo incluem o uso de CPU de SQL de cerca de 70% e o Windows Workflow Foundation não criando uma fila de grandes na Fluxos de trabalho na memória contador de desempenho.

Essa configuração pode ser alterada dinamicamente não é necessário reiniciar o serviço FIM.

Definições de configuração: arquivo de configuração do mecanismo de sincronização

Configurações adicionais a FIM de MA são controladas com o arquivo de configuração do mecanismo de sincronização (Miiserver.exe.config). Você pode configurar as novas configurações, adicionando uma nova seção de "resourceSynchronizationClient" que especifica uma propriedade e um valor a ser configurado. O exemplo a seguir demonstra o formato geral da seção "resourceSynchronizationClient":
<resourceSynchronizationClient propertyName="value" /> 

O exemplo a seguir específico configura o exportFetchResultsPollingTimerInSeconds propriedade:
<resourceSynchronizationClient exportFetchResultsPollingTimerInSeconds ="5" />

O exemplo a seguir mostra a nova seção no contexto do arquivo de configuração do mecanismo de sincronização:
<configSections>

                                <section name="resourceManagementClient" type="Microsoft.ResourceManagement.WebServices.Client.ResourceManagementClientSection, Microsoft.ResourceManagement"/>

                                <section name="resourceSynchronizationClient" type="MIIS.ManagementAgent.ResourceSynchronizationClientSection, mmsmafim"/>

        </configSections>

                <startup>

                                <requiredRuntime version="v2.0.50727"></requiredRuntime>

                                <supportedRuntime version="v2.0.50727"></supportedRuntime>

                </startup>

                <resourceSynchronizationClient propertyName="value" />  

As novas propriedades de configuração são descritas na tabela a seguir:
Recolher esta tabelaExpandir esta tabela
Nome de propriedadeValor padrãoDescrição
exportFetchResultsPollingTimerInSeconds5Quando o serviço de sincronização é exportar objetos de modo assíncrono, esta propriedade controla a freqüência de polling resultados retornados do serviço de FIM, a FIM de MA. Alterar este valor pode dar uma taxa de processamento maior, dependendo da configuração do sistema.
exportRequestsInProcessMaximum50Quando o serviço de sincronização é exportar objetos de modo assíncrono, esta propriedade controla quantas solicitações podem ser enfileiradas no serviço de FIM para processamento. Se esse limite for atendido, MA FIM irá esperar resultados assíncronos são enviados novamente antes de continuar a exportações adicionais. A definição deste valor superior pode fornecer o throughput de processamento adicional durante a exportação. No entanto, durante falhas do sistema, esses objetos devem ser reexportado do mecanismo de sincronização quando reinicia o processo de exportação de FIM.
exportWaitingForRequestsToProcessTimeoutInSeconds600Este é o valor de tempo limite FIM MA usará para aguardar o FIM do serviço processar uma solicitação. Se nenhuma resposta for recebida do serviço de FIM dentro desse período, FIM MA terminará a exportação com um erro "Erro de cd".
Como parte do ajuste de sistemas, você pode ajustar a exportFetchResultsPollingTimerInSeconds propriedade e o exportRequestsInProcessMaximum propriedade para obter os melhores resultados para o seu ambiente e a configuração. Você precisa reiniciar o serviço de sincronização de FIM após alterar essas configurações.

Problemas conhecidos
  1. Ao operar no modo assíncrono, algumas operações podem falhar com um erro "Acesso negado". Esse problema é mais comum em pequenos conjuntos de dados que contêm referências interdependentes. Nesses casos, uma a próxima exportação MA FIM se resolverá o problema.
  2. Durante a exportação de MA de FIM no modo assíncrono, o serviço FIM talvez seja necessário muito tempo para processar as solicitações que são enviadas pelo mecanismo de sincronização. Durante esse período, quaisquer operações adicionais para o novas exportações ou importações (delta ou completas) serão finalizadas com um erro de "Stopped-server". Sob condições comuns, o mecanismo de sincronização aguardará para todas as solicitações ser totalmente processadas pelo serviço de FIM e não permitir que o operador executar operações adicionais.
  3. O serviço de mecanismo de sincronização pode levar 10 minutos para ser desligado. Este é o comprimento padrão de tempo que o mecanismo de sincronização irá aguardar o FIM MA retornar a operação de exportação de resultados de status para um FIM. Se o mecanismo de sincronização é desligado durante esse tempo, talvez você precise aguardar o tempo limite expirar.
  4. O mecanismo de sincronização pode não receber uma resposta para um objeto que é processada pelo serviço FIM sob algumas condições de erro. Nesse caso, o mecanismo de sincronização reenvia o objeto para exportação. O serviço FIM detectará essa repetição e sinalizá-lo com um erro de "Identificador de recurso já existe". Para limpar os objetos que são relatados com esse erro, você deve executar uma importação de Delta e sincronização de Delta, seguido por uma seqüência de exportação MA de FIM.

Propriedades

ID do artigo: 2417774 - Última revisão: quarta-feira, 27 de abril de 2011 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Identity Manager 2010
Palavras-chave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbmt KB2417774 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2417774

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com