文章編號: 2417774 - 上次校閱: 2011年4月27日 - 版次: 3.0

Hotfix 彙總套件 (組建 4.0.3573.2) 適用於 Forefront 身份管理員 」 2010

可以下載 Hotfix下載 Hotfix
檢視和要求下載 hotfix
中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

使用如 Microsoft Forefront 識別管理員 (FIM) 2010 hotfix 彙總套件 (組建 4.0.3573.2)。

此 hotfix 彙總套件包含下列 「 Microsoft 知識庫 」 (KB) 文件所描述的所有先前 hotfix:
2272389? (http://support.microsoft.com/kb/2272389/ ) Hotfix 彙總套件 (組建 4.0.3558.2),可用的 Microsoft Forefront 識別管理員 (FIM) 2010
2028634? (http://support.microsoft.com/kb/2028634/ ) Hotfix 彙總套件 (組建 4.0.3547.2),可用的 Microsoft Forefront 識別管理員 (FIM) 2010

978864? (http://support.microsoft.com/kb/978864/ ) 更新套件 1 的 Microsoft Forefront 識別管理員 (FIM) 2010
此 hotfix 彙總套件也可以解決一些問題,並提供一些功能,先前發行的知識庫文件內未予以記錄。如需有關這些問題及功能的詳細資訊,請參閱 〈 其他資訊 〉 一節]。
回此頁最上方

解決方案

Hotfix 彙總套件資訊

可從 Microsoft 取得支援的 hotfix。不過,此 hotfix 被用來修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統上。此 hotfix 可能會接受其他測試。因此,如果您不會嚴重受到這個問題,我們建議您等候下一個包含此 hotfix 的軟體更新。

Hotfix 可供下載時,便會出現 「 下載 Hotfix 」 區段上方的知識庫文件。如果這個區段不會出現,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註 如果發生其他問題或需要任何疑難排解時,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務和支援電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
附註 「 下載 Hotfix 」 表單會顯示此 hotfix 卻使用的語言。如果看不到您的語言,它是因為 hotfix 未提供該語言的支援。

重要 您必須安裝 FIM 2010 更新 1 (組建 4.0.3531.2) 在套用此 hotfix (組建 4.0.3573.2) 之前。若要執行這項操作失敗會造成 FIM MA 匯出作業失敗。

如果您執行 FIM 2010 RTM (組建 4.0.2592.0),第一次安裝更新 1,然後再重新安裝此 hotfix。

如果您先前曾經安裝此 hotfix FIM 2010 RTM 上 (亦即,您尚未安裝更新 1),請依照下列步驟執行:
  1. 連絡人 CSS 來 SQL 指令碼必須解決這個問題。
  2. 安裝此 hotfix。
  3. 執行 SQL 指令碼從 CSS 取得。

必要條件

若要套用此 hotfix 彙總套件,您必須擁有 Forefront 識別管理員 (FIM) 2010 安裝.

重新啟動需求

您套用的增益集和延伸 hotfix 彙總套件之後,您必須重新啟動電腦。您可能需要重新啟動伺服器元件。

Hotfix 取代資訊

此 hotfix 彙總套件會取代下列的 hotfix 彙總套件:
2272389? (http://support.microsoft.com/kb/2272389/ ) Hotfix 彙總套件 (組建 4.0.3558.2),可用的 Microsoft Forefront 識別管理員 (FIM) 2010
2028634? (http://support.microsoft.com/kb/2028634/ ) Hotfix 彙總套件 (組建 4.0.3547.2),可用的 Microsoft Forefront 識別管理員 (FIM) 2010

978864? (http://support.microsoft.com/kb/978864/ ) 更新套件 1 的 Microsoft Forefront 識別管理員 (FIM) 2010

檔案資訊

此 hotfix 的全球版本安裝檔案具有下列表格中所列的屬性。日期和時間的這些檔案會列出在國際標準時間 (UTC)。以您當地的時間加上目前的日光節約時間 (DST) 的時差來顯示日期和本機電腦上這些檔案的時間。此外,日期和時間可能會變更當您執行特定作業時的檔案。
對於所有支援的版本上 FIM-A 2010
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間
Fimaddinsextensionslp_x64_kb2417774.msp不適用4,390,40021-年 1 月-201109: 28
Fimaddinsextensionslp_x86_kb2417774.msp不適用3,537,92021-年 1 月-201108: 52
Fimaddinsextensions_x64_kb2417774.msp不適用3,166,20821-年 1 月-201109: 28
Fimaddinsextensions_x86_kb2417774.msp不適用2,675,20021-年 1 月-201108: 52
Fimservicelp_x64_kb2417774.msp不適用4,614,14421-年 1 月-201109: 28
Fimservice_x64_kb2417774.msp不適用16,916,99221-年 1 月-201109: 28
Fimsyncservice_x64_kb2417774.msp不適用117,799,42421-年 1 月-201109: 28
回此頁最上方

其他相關資訊

解決了 FIM 認證管理相關的問題

問題 1


請考慮下列情況:
  • 您正在執行 Windows XP Service Pack 3 (SP3) 的電腦上安裝 FIM 歐洲本土的版。
  • 您嘗試使用自助服務密碼重設用戶端功能 Forefront 識別管理員 」 中。
在這個案例中上的標籤 重設密碼 按鈕會被截斷。

判斷已解決的問題] 和 [FIM 同步服務相關的功能

問題 1


當您匯出具有多個成員到 SQL server 的群組時,就會發生 DN 屬性時發生錯誤。

問題 2


您會收到一些臨時錯誤正在執行 Windows Server 2008 R2 的電腦上 [資源回收筒] 中的差異匯入。

問題 3

假設 AD 中的 [資源回收筒] 已啟用,而且 FIM 是授權群組和使用者。在此情況下,刪除使用者結果使用者所屬群組以"匯出-變更-not-重新 」 錯誤訊息。

問題 4

變更至內送同步處理規則,並包含固定或運算式是不會重新計算正確完整的同步處理期間。

問題 5

假設您正在從 AD MA 執行差異匯入。兩個具有相同的辨別的名稱 (DN) 但不同的 GUID 的物件會被刪除。在此情況下,您不常可能會收到下列錯誤訊息:

Dimage 已從映像與不同的定位點。

問題 6

如果相同的物件變更兩次相同的差異匯入期間,差異匯入在太陽一個管理代理程式 (MA) 會造成下列錯誤訊息:

changelog 不按順序

問題 7

如果 「 無效的同步處理 」 規則會出現在同步處理引擎,一則警告訊息會出現在事件記錄檔,處理程序會繼續進行。

問題 8

擴充 DLL 不會從 [延伸] 資料夾中,載入其他組件,但不會從 [bin] 資料夾載入其他組件。

問題 9

當您使用傳統的指令碼式的流程規則中同步處理引擎沒有記憶體流失。慢速服務時,您必須重新啟動伺服器。

問題 10

如果您使用 XMA 開發自訂 MA,可能表示成員為 Guid,但不是 DNs 在匯出期間。當您確認匯入時,您可能會收到下列錯誤訊息之一:

匯出-變更-not-重新

參考值的 not-ldap-符合

問題 11

PCNS 不會同步處理至目標廣告時不信任的樹系上 FIM-A 位於 AD 的密碼。

之所以發生這個問題,是因為組建 4.0.3561.2 中引入迴歸分析。

功能 1



此 hotfix 彙總套件會從 Active Directory 網域服務 (AD DS) 密碼歷程記錄原則套用密碼重設作業 Forefront 識別管理員 」 中。

如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
2443871? (http://support.microsoft.com/kb/2443871/ ) FIM 2010 自助服務密碼重設現在支援所有的網域密碼原則的強制
功能 2

EDirectory MA 公開 (expose) 新的核取方塊可以檢查以解除帳戶鎖定期間設定密碼。

若要確定 eDirectory 屬性可以解除鎖定, lockedByIntruder 屬性設為 FALSE, loginIntruderAttempts 屬性設定為 0,和 loginIntruderResetTime 屬性設為目前的時間。

判斷已解決至 FIM 入口網站相關的問題

問題 1
瀏覽器語言偵測的功能並不一定正確 FIM 入口網站中。

問題 2
即使要求都標示為 [已完成,則只有大小寫會對現有的屬性所做的變更不會套用到 FIM 服務資料庫。

問題 3



關於 如果目前已安裝的組建版本是 4.0.3558.2,方塊不會顯示在 FIM 2010 入口網站的入口網站。

已解決與設定相關的問題

問題 1


如果目前已安裝的組建版本是 4.0.3547.2,您無法套用同步處理引擎的 hotfix。

附註 此 hotfix 包含同步處理引擎安裝程式來解決這個問題的變更。在套用同步處理引擎 hotfix 組建 4.0.3561.2 或更新版本組建之後,您將能夠安裝任何較新的快速補充程式。

判斷已解決的問題] 和 [FIM 服務相關的功能

問題 1

FIM 服務會略過只包含變更的屬性值中的要求。

問題 2

要求評估中存在效能瓶頸。

問題 3

使用者和群組以外的物件型別無法加入至跨樹系網域本機群組。

若要解決這個問題,DomainConfiguration 屬性現在加入,並建立或更新任何繫結的物件上的網域屬性時自動更新。這項功能是先前有限制的使用者和群組物件類型只。

問題 4

參考本身的循環群組,GroupValidation 的工作流程活動可能會造成損毀 FIM 服務。

問題 5

某些設定成員資格不符合它們特定篩選器,而必須加以修正維護設定 SQL 工作。

功能 1



此 hotfix 彙總套件可讓處理 FIM 服務的任何執行個體的核准作業。此 hotfix 可提高環境中擁有多個部署 FIM 服務執行個體的安裝程序。

功能 2

此 hotfix 包含篩選器中執行查詢的 SQL 陳述式中的註解。這個功能可以改善查詢進行疑難排解。

判斷是否已解決 與 FIM MA 相關的問題

問題 1

登入被拒錯誤發生在 FIM MA 匯出的最後階段。

FIM MA 使用 FIMSynchronization 服務登入而不是 [FIM MA 登入連接至 FIMService 資料庫,就會發生這個問題。

問題 2

當第一次載入 FIM 資料庫時,輸送量是每 FIM MA 很慢。

若要解決這個問題,hotfix 會提供 FIM MA 新的非同步匯出模式。這可讓平行匯出的物件。此平行執行提供的匯出速率承受的成本增加 FIM 服務 SQL 資料庫上的負載增加。主要為使用所設計這種模式,當第一次載入資料,當減損入口網站的可用性,以提升效能並非考量重點。

組態設定可供這個新的匯出模式。組態設定啟用效能和 FIM 入口網站可用性期間 FIM MA 平衡匯出您的環境中。我們建議您請考慮將實際執行伺服器的任何修改之前實驗中測試及臨時環境的這些設定。

此 hotfix 加入支援要求的同步處理引擎帳戶所建立的非同步要求評估模式。啟用了新的模式,則 FIM MA 提供匯出作業的同步處理引擎的初步回應。發生這種情況是一旦建立要求,但它由 FIM 服務求值之前先。要求以非同步方式將佇列中透過背景工作執行緒的一組完整評估的 FIM 服務。在此同時,同步處理引擎會摘要匯出到 FIM MA 其他要求。當 FIM 服務正在處理要求時,它們會留在中間的狀態直到 FIM 服務可以確認其處理狀態。非同步要求處理程序是僅供 FIM MA 所產生的要求。所有其他要求繼續透過標準的程序執行。

同步處理的要求處理 FIM 服務中相關的錯誤都現在是在 FIM 入口網站的要求介面。這些可以存取的搜尋要求瀏覽項目。所建立的同步處理服務要求的搜尋會傳回這些要求的狀態。現在使用之每個要求的要求狀態詳細資料] 屬性中失敗的要求的資訊時發生錯誤。

附註 我們總是建議您部署到實際執行環境之前,請確認在非生產環境中的 hotfix。因為的功能變更此修正程式中所包含的層級,我們強烈重複這個建議。我們也建議客戶只有安裝此 hotfix 如果他們所遇到 hotfix 解決的問題。

操作備忘稿

我們建議您繼續 FIM MA 一般作業期間使用的同步模式。需要較高的 FIM 匯出處理速率時,您應該使用非同步操作模式。增加 FIM MA 匯出速率,可能會影響處理速率及延遲的使用者所提交的要求。組態設定被提供來讓您調整 FIM MA,將會放置在 FIM 服務的負載。我們建議您設定這些設定以符合您的部署和可用的系統資源的個別需求。

組態設定:FIM 服務組態檔

新的非同步模式的 [FIM MA 匯出作業是由 FIM 服務組態檔中的切換控制。這個參數有三種作業模式:
<resourceManagementService synchronizationExportThrottle="Single" /> 

<resourceManagementService synchronizationExportThrottle="Unlimited"/> 

<resourceManagementService synchronizationExportThrottle="Limited"  requestRecoveryMaxPerMinute="60" />

單一

未指定新的參數時,這是預設模式。它是等於包含在 FIM 2010 的模式。

無限制

在此模式下,要求評估時會立即背景工作執行緒上和 FIM 服將使用系統的最大輸送量。當您執行資料的初始負載進入系統,預期內的系統上的沒有其他負荷時,只是建議使用此設定。

限制

在這個模式中,要求會放在 SQL 佇列、 re-dispatched 回 「 FIM 」 服務,和由 requestRecoveryMaxPerMinute 流速設定所控制。如果系統上的其他負載預期 (例如,入口網站的作業),您應該使用此設定設為 increas 的效能。我們預期客戶會有以最佳化此設定設為其環境,和以配合其硬體功能和入口網站的負載。若要調整此設定,監視 [FIM 資料庫 SQL CPU 使用狀況] 和 [Windows 工作流程基礎 在記憶體中的工作流程 效能計數器。節流閥調整向上或向下 (直到您取得最大處理量狀態)。範例目標評估包括大約 70%和不累積大型佇列中的 Windows 工作流程基礎的 SQL CPU 使用率 在記憶體中的工作流程 效能計數器。

這個設定可以動態地變更您不需要重新啟動 FIM 服務。

組態設定: 同步處理引擎組態檔

從同步處理引擎組態檔 (Miiserver.exe.config) 所控制的 FIM MA 其他組態設定。您可以藉由新增新的 「 resourceSynchronizationClient 」 一節,指定的屬性和設定值來設定新的設定。下列範例會示範"resourceSynchronizationClient"區段的 [一般] 格式:
<resourceSynchronizationClient propertyName="value" />

以下的特定範例將設定 exportFetchResultsPollingTimerInSeconds 屬性:
<resourceSynchronizationClient exportFetchResultsPollingTimerInSeconds ="5" />

下列範例會顯示新的一節中同步處理引擎組態檔的內容:
<configSections>

                                <section name="resourceManagementClient" type="Microsoft.ResourceManagement.WebServices.Client.ResourceManagementClientSection, Microsoft.ResourceManagement"/>

                                <section name="resourceSynchronizationClient" type="MIIS.ManagementAgent.ResourceSynchronizationClientSection, mmsmafim"/>

        </configSections>

                <startup>

                                <requiredRuntime version="v2.0.50727"></requiredRuntime>

                                <supportedRuntime version="v2.0.50727"></supportedRuntime>

                </startup>

                <resourceSynchronizationClient propertyName="value" />

下表描述新的組態屬性:
摺疊此表格展開此表格
屬性名稱預設值描述
exportFetchResultsPollingTimerInSeconds5當同步處理服務正在將非同步模式中的物件時,這個屬性會控制 FIM MA 所 FIM 服務所傳回的輪詢結果的頻率。變更此值可以提供更高的處理速度,取決於您的系統設定。
exportRequestsInProcessMaximum50當同步處理服務正在將非同步模式中的物件時,這個屬性會控制多少要求可以佇列中 FIM 服務以進行處理。如果符合這個限制,便 FIM MA 會等候非同步結果會傳送回之前繼續其他的匯出。設定此值較高,可能會在匯出期間提供的額外處理傳送量。不過,在系統失敗,這些物件可能需要 re-exported 從同步處理引擎,FIM 匯出處理序重新啟動時。
exportWaitingForRequestsToProcessTimeoutInSeconds600這是 FIM MA 將用來等待 FIM 服務處理要求的逾時值。如果沒有收到回應從 FIM 服務這段時間內,就 FIM MA 將會結束匯出至 「 cd 錯誤 」 錯誤。
在您系統的調整,您可以調整兩個 exportFetchResultsPollingTimerInSeconds 屬性和 exportRequestsInProcessMaximum 要得到最好的結果為您的環境和組態屬性。您必須變更這些設定之後,重新啟動 FIM 同步處理服務。

已知的問題
  1. 當操作在非同步模式中,幾個作業可能會因 「 存取被拒 」 錯誤。這個問題是最常見上有互相依存的參照位址的小型資料集。在這些情況下,下一步 FIM MA 匯出會解決問題。
  2. 在非同步模式的 FIM MA 匯出,期間 FIM 服務可能需要很多時間來處理送出的同步處理引擎的所有要求。在此期間,新的匯出或匯入 (差異或完整) 任何其他作業將會中斷與 「 已停止伺服器 」 時發生錯誤。一般情況下,同步處理引擎將會等候所有要求完全處理 FIM 服務,且不允許此運算子來執行其他作業。
  3. 同步處理引擎服務可能需要 10 分鐘才能關閉。這是時間的預設的長度,同步處理引擎將等待 FIM MA 返回 FIM 狀態結果匯出作業。如果同步處理引擎是關機在這段期間,您可能必須等待逾時到期。
  4. 同步處理引擎可能會收到之物件的處理上 FIM-A 服務在某些錯誤情況下回應。在這種情況下,同步處理引擎將會重送匯出的物件。FIM 服務將會偵測此重新執行以及以信號通知,「 資源識別項已經存在 」 的錯誤。若要清除報告這個錯誤的物件,您必須執行差異匯入和差異同步時,後面加上 FIM-A MA 匯出序列上。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Forefront Identity Manager 2010
回此頁最上方
關鍵字:?
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbmt KB2417774 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2417774? (http://support.microsoft.com/kb/2417774/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。