修补程序汇总包 (构建 4.0.3573.2) 是供 Forefront 标识管理器 2010

文章翻译 文章翻译
文章编号: 2417774 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

提供有关 Microsoft Forefront 标识管理器 (FIM) 2010年修补程序汇总包 (构建 4.0.3573.2)。

此修补程序汇总包包括了下列 Microsoft 知识库 (KB) 文章中所述的所有以前的修复:
2272389 修补程序汇总包 (构建 4.0.3558.2) 是可用的 Microsoft Forefront 标识管理器 (FIM) 2010
2028634 修补程序汇总包 (构建 4.0.3547.2) 是可用的 Microsoft Forefront 标识管理器 (FIM) 2010

978864 更新包 1 为 Microsoft Forefront 标识管理器 (FIM) 2010
此修补程序汇总包还解决了一些问题,并提供一些以前发布的知识文库文章中未记录的功能。有关这些问题和功能的详细信息,请参阅"更多信息"一节。

解决方案

修补程序汇总信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序用于解决本文中描述的问题。此修补程序仅适用于系统遇到本文中描述的问题。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

如果此修补程序可供下载,没有在此知识文库文章顶部"修补程序下载"部分。如果未显示此部分,请联系 Microsoft 客户服务和支持,以获取此修复程序。

请注意 如果出现其他问题或是否需要任何故障诊断,您可能要创建一个单独的服务请求。其他支持问题和事项,不适合此特定的修补程序将正常收取支持费用。Microsoft 客户服务和支持电话号码或创建一个单独的服务请求的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
请注意 "修补程序下载"窗体将显示该修补程序是可用的语言。如果您看不到您的语言,这是因为一个修补程序不能用于该语言。

重要 您必须安装 FIM 2010 更新 1 (构建 4.0.3531.2) 在应用此修补程序 (构建 4.0.3573.2) 之前。如果不这样做将导致 FIM MA 导出操作失败。

如果您正在运行 FIM 2010 RTM (构建 4.0.2592.0),第一次安装更新 1,然后安装此修补程序。

如果您以前已经安装此修补程序上 FIM 2010 RTM (即,您没有安装更新 1),请执行以下步骤:
  1. 联系人 CSS 的 SQL 脚本,您需要解决此问题。
  2. 安装此修补程序。
  3. 运行 SQL 脚本从 CSS 处获得。

系统必备组件

若要应用此修补程序汇总包,您必须具有 Forefront 标识管理器 (FIM) 2010 安装.

重新启动要求

外接程序和修补程序汇总包中扩展应用程序后,您必须重新启动计算机。您可能需要重新启动服务器组件。

修补程序替换信息

此修补程序汇总包将替换以下修补程序汇总程序包:
2272389 修补程序汇总包 (构建 4.0.3558.2) 是可用的 Microsoft Forefront 标识管理器 (FIM) 2010
2028634 修补程序汇总包 (构建 4.0.3547.2) 是可用的 Microsoft Forefront 标识管理器 (FIM) 2010

978864 更新包 1 为 Microsoft Forefront 标识管理器 (FIM) 2010

文件信息

此修补程序的全球版本将安装具有下表中列出的属性的文件。日期和时间,这些文件列出了以协调通用时间 (UTC)。在您的本地时间与当前夏令时 (DST) 偏差一起显示的日期和时间在您的本地计算机上的这些文件。此外,日期和时间可能发生变化时执行某些操作的文件。
所有受支持的版本的 FIM 2010
收起该表格展开该表格
文件名称文件版本文件大小日期时间
Fimaddinsextensionslp_x64_kb2417774.msp不适用4,390,4002011 年 1 月 21 日09: 28
Fimaddinsextensionslp_x86_kb2417774.msp不适用3,537,9202011 年 1 月 21 日08: 52
Fimaddinsextensions_x64_kb2417774.msp不适用3,166,2082011 年 1 月 21 日09: 28
Fimaddinsextensions_x86_kb2417774.msp不适用2,675,2002011 年 1 月 21 日08: 52
Fimservicelp_x64_kb2417774.msp不适用4,614,1442011 年 1 月 21 日09: 28
Fimservice_x64_kb2417774.msp不适用16,916,9922011 年 1 月 21 日09: 28
Fimsyncservice_x64_kb2417774.msp不适用117,799,4242011 年 1 月 21 日09: 28

更多信息

解决与 FIM 凭据管理相关的问题

问题 1


请考虑以下情形:
  • 您正在运行 Windows XP Service Pack 3 (SP3) 的计算机上安装 FIM 欧洲本地化的的版本。
  • 您尝试使用 Forefront 标识管理器中的自助服务密码重置客户端功能。
在这种情况下上的标签 重置密码 按钮将被截断。

解决问题和与 FIM 同步服务相关的功能

问题 1


当导出具有 SQL server 的多个成员的组时,则 DN 属性发生错误。

问题 2



在运行 Windows Server 2008 R2 的计算机上的回收站中的增量导入过程中收到一些临时错误。

问题 3

假定在 AD 中启用了回收站并 FIM 是具有权威性的组和用户。在此情况下,删除用户导致用户所属的组中的"导出-更改-not-下来"的错误消息。

问题 4

传入的同步规则,包括连续不断的数据流或表达式进行更改时不会重新计算正确在完全同步过程中。

第 5 期

假定您在从 AD MA 执行增量导入。两个具有相同的可分辨的名称 (DN) 但不同的 GUID 的对象会被删除。在此情况下,很少可能会收到以下错误消息:

Dimage 具有不同于图像的锚点。

问题 6

如果同一个对象相同的增量导入过程中更改了两次增量导入在 Sun 一个管理代理 (马萨诸塞州) 将导致以下错误消息:

无序的 changelog

问题 7

如果同步引擎中存在无效的同步规则,则在事件日志,并且在处理将继续,将显示一条警告消息。

问题 8

扩展 DLL 不会从扩展文件夹中,加载其他程序集,但不会加载 bin 文件夹中的其他程序集。

第 9 期

内存泄漏同步引擎中时,会使用传统的脚本的流规则。当服务速度很慢时,您必须重新启动服务器。

第 10 期

如果您要通过使用 XMA 开发自定义的 MA,成员可能会在导出过程中能表示为 Guid,但不是 DNs。当您确认导入时,您可能会收到以下错误消息之一:

导出的更改-not-下来

引用值-not-ldap-标准

第 11 期


PCNS 不会同步到 AD 时非目标广告受信任的林 FIM 位于中的密码。

此问题出现由于在版本 4.0.3561.2 中引入回归。

1 功能



此修补程序汇总包应用从 Active Directory 域服务 (AD DS) 密码历史记录策略所需的密码重置操作 Forefront 标识管理器中。

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2443871 FIM 2010 自我服务密码重置现在支持的所有域密码策略的实施
功能 2

EDirectory MA 公开新的复选框,从而可以对其进行检查,以在过程中设置密码解锁帐户。

要确保 eDirectory 属性可以是已解锁, lockedByIntruder 属性设置为 FALSE, loginIntruderAttempts 属性设置为 0,和 loginIntruderResetTime 属性设置为当前时间。

解决与 FIM 门户相关的问题

问题 1
浏览器语言检测功能的功能并不总是正确 FIM 门户中。

问题 2
即使请求将被标记为已完成,大小写方面对现有属性所做的更改都不应用于 FIM 服务数据库。

问题 3



" 关于 如果当前已安装的内部版本是 4.0.3558.2 框中所示 FIM 2010 门户的门户。

与安装相关的已解决的问题

问题 1


如果当前已安装的内部版本是 4.0.3547.2,您不能应用同步引擎修补程序。

请注意 此修补程序包括同步引擎安装程序以解决此问题的更改。在应用同步引擎修补程序版本 4.0.3561.2 或更高版本生成后,您将能够安装任何较新的修补程序。

解决问题和与 FIM 服务相关的功能

问题 1

FIM 服务忽略只包含更改的属性值中的请求。

问题 2

请求评估中存在性能瓶颈。

问题 3

无法将对象类型,而不是用户和组添加到跨目录林域本地组。

若要解决此问题,DomainConfiguration 属性是现在添加的一个域的属性创建或将其绑定的任何对象上更新时自动更新。此功能是以前限制为用户和组对象类型。

问题 4

对于引用其自身的循环组,GroupValidation 工作流活动可能会导致 FIM 服务崩溃。

第 5 期

某些组成员身份不匹配其预期的筛选器,并维护设置 SQL 作业必须对其进行更正。

1 功能



此修补程序汇总包使审批 FIM 服务的任何实例无法处理的操作。此修补程序提高了安装过程中有多个实例 FIM 服务部署的环境。

功能 2

此修补程序包含筛选器中执行的查询的 SQL 语句中的注释。此功能可以提高查询的疑难解答。

已解决 与 FIM MA 相关的问题

问题 1

将拒绝登录"发生错误 FIM MA 中导出的最后阶段。

因为 FIM MA 使用 FIMSynchronization 服务登录而不是 FIM MA 登录连接到 FIMService 数据库,则会出现此问题。

问题 2

FIM 数据库首次加载时慢 FIM MA 的吞吐量。

若要解决此问题,此修补程序提供新的异步导出模式 FIM MA。这将启用并行导出的对象。此并行执行提供输出速率为代价的增加 FIM 服务 SQL 数据库上的负载的增加。这种模式是为主要设计的第一次加载数据,当牺牲门户的易用性,以提高性能并不是问题。

为此新的输出模式提供了配置设置。配置设置启用性能和平衡期间 FIM MA FIM 门户可用性导出您的环境中。我们建议您考虑对其进行任何修改到生产服务器之前尝试进行测试和测试环境中这些设置。

此修补程序增加了对支持的请求通过同步引擎帐户创建的异步请求评估模式。如果启用了新的模式,FIM MA 提供导出操作的同步引擎的初步响应。一旦创建完申请后但在计算 FIM 服务之前,将发生这种情况。该请求将以异步方式排队通过工作线程的一组完整的评估 FIM 服务中。在同一时间,同步引擎进 FIM MA 到导出的其他请求。当 FIM 服务正在处理请求时,它们会处于代为保管状态,直到 FIM 服务可以确认他们处理的状态。异步请求的处理是仅可用于生成 FIM MA 的请求。所有其他请求继续执行常规过程。

现已请求 FIM 门户界面中可用 FIM 服务中处理同步请求相关的错误。这些可以通过搜索请求导航项目。创建的同步服务请求搜索返回的这些请求的状态。失败的请求错误信息现已在请求状态详细信息属性中为每个请求。

请注意 我们总是建议您在部署到生产环境之前,先验证修补程序在非生产环境中。因为的此修复程序中包含的功能更改的级别,我们强烈重复这一建议。我们还建议如果他们遇到了此修补程序解决了问题客户将只安装此修补程序。

操作说明

我们建议您继续 FIM MA 常规操作过程中使用的同步模式。当需要更高的 FIM 导出处理速率时应使用异步操作模式。增加 FIM MA 导出速率可能会影响处理速率和延迟的用户所提交的请求。使您能够优化 FIM MA 将 FIM 服务的负载提供了配置设置。我们建议您配置这些设置,以满足您的部署以及可用的系统资源的独特需求。

配置设置:FIM 服务配置文件

新的异步模式为 FIM MA 导出操作的受 FIM 服务配置文件中的一个交换机。此交换机具有三种操作模式:
<resourceManagementService synchronizationExportThrottle="Single" /> 

<resourceManagementService synchronizationExportThrottle="Unlimited"/> 

<resourceManagementService synchronizationExportThrottle="Limited"  requestRecoveryMaxPerMinute="60" />

单个

如果没有指定新的交换机,这是默认的模式。它与 FIM 2010 年包含的模式。

无限制

在此模式下,请求评估会立即发生在辅助线程上 FIM 服务将使用系统的最大吞吐量。当您执行数据的第一次加载到系统和何时需要在系统上的没有其他负载时,仅推荐使用此设置。

有限

在此模式下,请求是在 SQL 队列中放置 re-dispatched 回 FIM 服务,以及由 requestRecoveryMaxPerMinute 节流设置控制。如果预计其他系统上的负载 (例如,门户操作),您应使用此设置可以 increas 性能。我们预计客户将能够获得来优化他们的环境中,此设置可和适应硬件功能和门户的负载。要调整此设置,请监视 FIM 数据库 SQL CPU 使用情况和 Windows 工作流基础 在内存中的工作流 性能计数器。直到您获得最大吞吐量状态,向上或向下调整限制。示例目标度量标准包括 SQL CPU 使用大约为 70%和 Windows 不生成大队列中的工作流基础 在内存中的工作流 性能计数器。

可以动态地更改此设置,而不必重新启动 FIM 服务。

配置设置: 同步引擎配置文件

从同步引擎配置文件 (Miiserver.exe.config) 来控制 FIM 马萨诸塞州的其他配置设置。您可以通过添加新的"resourceSynchronizationClient"部分,用于指定属性和值来配置配置新的设置。下面的示例演示了"resourceSynchronizationClient"节的常规格式:
<resourceSynchronizationClient propertyName="value" /> 

下面的特定示例配置 exportFetchResultsPollingTimerInSeconds 属性:
<resourceSynchronizationClient exportFetchResultsPollingTimerInSeconds ="5" />

下面的示例演示此同步引擎配置文件的上下文中,新节:
<configSections>

                                <section name="resourceManagementClient" type="Microsoft.ResourceManagement.WebServices.Client.ResourceManagementClientSection, Microsoft.ResourceManagement"/>

                                <section name="resourceSynchronizationClient" type="MIIS.ManagementAgent.ResourceSynchronizationClientSection, mmsmafim"/>

        </configSections>

                <startup>

                                <requiredRuntime version="v2.0.50727"></requiredRuntime>

                                <supportedRuntime version="v2.0.50727"></supportedRuntime>

                </startup>

                <resourceSynchronizationClient propertyName="value" />  

新的配置属性如下表所述:
收起该表格展开该表格
属性名称默认值说明
exportFetchResultsPollingTimerInSeconds5当同步服务导出对象在异步模式下时,此属性将控制 FIM MA 从 FIM 服务返回的轮询结果的频率。更改此值可以提供更高的处理速度,具体取决于您的系统配置。
exportRequestsInProcessMaximum50当同步服务导出对象在异步模式下时,此属性控制多少可以请求进行排队最多处理 FIM 服务中。如果达到此限制后,FIM MA 将等待异步结果将发送回之后继续附加的导出。设置此值更高的值可能会在导出过程中提供额外的处理吞吐量。但是,在系统失败,这些对象可能不得不重新导出从同步引擎时 FIM 导出过程将重新启动。
exportWaitingForRequestsToProcessTimeoutInSeconds600这是 FIM MA 将等待处理请求的 FIM 服务使用的超时值。如果没有收到响应来自 FIM 服务这段时间内,FIM MA 将结束与 cd-错误错误输出。
作为系统调整的一部分,您可以调整这两 exportFetchResultsPollingTimerInSeconds 属性和 exportRequestsInProcessMaximum 要取得最佳成绩为您的环境和配置属性。您必须重新启动 FIM 同步服务后更改这些设置。

已知的问题
  1. 操作时在异步模式下,几个操作可能会失败并出现"访问被拒绝"错误。此问题已在较小的数据集具有相互依赖的引用的最常见。在这些情况下,在下次 FIM MA 输出将解决此问题。
  2. FIM MA 导出期间在异步模式下,FIM 服务可能需要大量的时间来处理所有请求所提交的同步引擎。在此期间,为新导出或导入 (增量或完整) 任何其他操作将结束,已停止-服务器错误。通常情况下,同步引擎将等待所有请求,以进行完全处理 FIM 服务并不使操作员可以执行其他操作。
  3. 同步引擎服务可能需要关闭 10 分钟。这是时间的默认同步引擎将等待 FIM MA,以返回 FIM 状态结果导出操作长度。如果同步引擎是关闭这段时间内,您可能不得不等待超时过期。
  4. 同步引擎可能会收到由 FIM 服务在某些错误情况下处理的对象的响应。在这种情况下,同步引擎将重新发送导出的对象。FIM 服务将检测此重播并向它发信号"已经存在资源标识符"错误。若要清除此错误报告的对象,您必须执行增量导入和增量同步,跟 FIM MA 导出序列。

属性

文章编号: 2417774 - 最后修改: 2011年4月27日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Forefront Identity Manager 2010
关键字:?
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbmt KB2417774 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2417774
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com