Introduction
Un package de correctif logiciel (build 4.0.3594.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010. Ce package de correctif correctif résout certains problèmes et ajoute des fonctionnalités décrites dans la section « Plus d’informations ».
Ce package de correctif correctif contient tous les correctifs logiciels précédents décrits dans les articles suivants de la Base de connaissances Microsoft :
2502631 Un package de correctif logiciel (build 4.0.3576.2) est disponible pour Forefront Identity Manager 2010
2417774 A hotfix package (build 4.0.2). 3573.2) est disponible pour Forefront Identity Manager 2010
2272389 A hotfix rollup package (build 4.00.3558.02) disponible pour Forefront Package de déploiement de correctif logiciel
(build 4.0.3547.2) de Identity Manager2010 2028634 (build 4.0.3547.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010 9 Le package de mise à jour 1 pour
Microsoft Forefront Identity Manager (FIM) 2010This hotfix rollup permet également de résoudre certains problèmes et fournit des fonctionnalités qui n’étaient pas documentées dans un article précédent de la Base de connaissances Microsoft. Pour plus d’informations sur ces problèmes et fonctionnalités, voir la section « Plus d’informations ».
Résolution
Informations de correctif
Un correctif correctif logiciel pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas gravement affecté par ce problème, nous vous recommandons de patienter jusqu’à la prochaine mise à jour logicielle contenant ce correctif logiciel.
Si le correctif est disponible en téléchargement, une section « Téléchargement de Correctif logiciel disponible » est disponible en haut de cet article de la Base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle de Microsoft et le support pour obtenir le correctif.
Remarque Si d’autres problèmes se produisent ou si une résolution des problèmes est nécessaire, vous de pouvez devoir créer une demande de service distincte. Les coûts habituels de support s’appliquent aux questions et problèmes de support supplémentaires qui ne peuvent pas bénéficier de ce correctif spécifique. Pour obtenir la liste complète des numéros de téléphone du service clientèle et du support technique Microsoft ou pour créer une demande de service distincte, visitez le site web microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportNotez que le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c’est parce qu’un correctif n’est pas disponible pour cette langue.
Informations sur l’installation
-
Si vous mettre à niveau l’un des composants serveur FIM, vous devez également mettre à niveau les composants serveur suivants :
-
Les composants de l’autorité de certification FIM (FIM Certificate Management) se basent sur la même version que le serveur de cmd FIM.
-
Service FIM vers la même version que le service de synchronisation FIM.
-
-
Pour éviter un échec du client en bloc, vous devez également mettre à niveau le serveur de cmd FIM et les modules serveur FIM CA vers la même version si vous mettre à niveau le client en bloc CM FIM 2010.
Conditions préalables
Pour appliquer ce correctif, Microsoft Forefront Identity Manager (FIM) 2010 doit être installé.
Informations sur le redémarrage
Vous devez redémarrer l’ordinateur une fois que vous avez appliqué le package de correctif logiciel hotfixe Add-ins and Extensions. Il se peut également que vous deiez redémarrer les composants du serveur.
Informations sur le Registre
Pour utiliser l’un des correctifs de ce correctif, vous devez modifier le Registre. Pour plus d’informations, voir la section « Informations supplémentaires ».
Informations sur le remplacement
Ce package de correctif logiciel remplace les packages de correctifs correctifs suivants :
2502631 Un package de correctif logiciel (build 4.0.3576.2) est disponible pour Forefront Identity Manager 2010
2417774 A hotfix rollup package (build 4.0.3573.2) est disponible pour Forefront Identity Manager 2010
2272389 A hotfix package (build 4.0). 0.3558.02) est disponible pour Forefront Identity Manager 2010
2028634 Un package de correctif logiciel (build 4.0.3547.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 pour Microsoft Forefront Identity Manager (FIM) 2010
Informations sur les fichiers
La version globale de ce correctif correctif installe les fichiers qui contiennent les attributs répertoriés dans les tableaux suivants. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Pour toutes les versions de Forefront Identity Manager 2010 prise en charge
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
|---|---|---|---|---|
|
Bloc de Client.zip CM |
Non applicable |
10,228,107 |
15 octobre 2011 |
21:41 |
|
FIMAddinsExtensions_x64_KB2520954.msp |
Non applicable |
3,243,520 |
11 octobre 2011 |
22:27 |
|
FIMAddinsExtensions_x86_KB2520954.msp |
Non applicable |
3,703,296 |
11 octobre 2011 |
21:54 |
|
FIMAddinsExtensionsLP_x64_KB2520954.msp |
Non applicable |
4,611,072 |
18-Oct-2011 |
09:35 |
|
FIMAddinsExtensionsLP_x86_KB2520954.msp |
Non applicable |
3,698,688 |
11 octobre 2011 |
21:54 |
|
FIMCM_x64_KB2520954.msp |
Non applicable |
13,788,160 |
11 octobre 2011 |
22:27 |
|
FIMCM_x86_KB2520954.msp |
Non applicable |
13,386,240 |
11 octobre 2011 |
21:54 |
|
FIMCMClient_x64_KB2520954.msp |
Non applicable |
5,796,352 |
11 octobre 2011 |
22:27 |
|
FIMCMClient_x86_KB2520954.msp |
Non applicable |
5,139,968 |
11 octobre 2011 |
21:54 |
|
FIMService_x64_KB2520954.msp |
Non applicable |
17,148,928 |
11 octobre 2011 |
22:27 |
|
FIMServiceLP_x64_KB2520954.msp |
Non applicable |
4,662,272 |
11 octobre 2011 |
22:27 |
|
FIMSyncService_x64_KB2520954.msp |
Non applicable |
118,507,008 |
11 octobre 2011 |
22:27 |
Informations supplémentaires
Problèmes résolus dans le moteur de flux de travail
Problème 1
Supposons que vous effectuez une opération qui accède à la base de SQL données lorsque la Microsoft SQL Server de regroupement de connexions est activée sur le serveur FIM. Par exemple, vous exécutez une requête ou une demande. Si l’opération sort pour une raison quelconque, une opération ultérieure sur le même fil de discussion peut échouer jusqu’à ce que ce thread soit supprimé du SQL de connexion. Un message d’erreur semblable au suivant s’affiche dans le journal des événements de l’application de service FIM, dans la propriété RequestStatusDetails pour une demande ou dans la propriété WorkflowStatusDetails d’une instance de flux de travail :
Impossible de s’inscrire à la transaction parce qu’une transaction locale est en cours sur la connexion.
De plus, l’horodaage est identique à l’heure d’échec de l’opération.
Problèmes résolus dans le moteur de synchronisation
Problème 1
Un objet ExpectedRulesEntry (ERE) est associé à une règle de synchronisation enfant d’un objet Metaverse. Si l’objet ERE a une action Supprimer, l’suppression de l’objet est également déclenchée. Le comportement entraîne ensuite la suppression de l’objet Metaverse.
Problème 2
Corrige une violation d’accès lorsqu’une extension personnalisée appelle un objet COM+.
Problème 3
Un correctif précédent introduisait un mode spécial de l’Agent de gestion de la connectivité extensible (ECMA) pour conserver les exportations non confirmées dans la ligne d’échap au lieu d’une confirmation en attente. Un problème avec ce correctif entraîne la synchronisation delta pour ajouter de nouveaux éléments qui ne sont pas fusionnés avec une exportation par échap dans une exportation en attente. Après avoir installé le correctif mentionné dans cet article, si l’entrée de Registre ECMAAlwaysExportUnfirmed est définie sur 1, les modifications échap et en attente sont fusionnées.
Problème 4
Corrige un problème SQL construction des requêtes qui se produit lors d’une importation. Ce problème concerne une base de données DB2 qui utilise un jeu de caractères non Unicode.
Problème 5
Corrige de nombreuses erreurs « Exportation non réimportées » qui peuvent se produire en raison d’erreurs dans SQL.
Problème 6
Améliore les performances de toutes les opérations du moteur de synchronisation.
Remarque : cette modification implique une mise à niveau étendue de la base de données de synchronisation. Cette mise à niveau peut prendre beaucoup de temps, en fonction de votre matériel. Une barre de progression s’affiche pendant la mise à niveau de la base de données.
Problème 7
La réinitialisation du mot de passe qui utilise le paramètre du Registre ADMAEnforcePasswordPolicy échoue lorsque l’utilisateur fait partie du groupe Administrateurs mais n’est pas un administrateur.
Fonctionnalité 1
Ajoute une option pour que FIM 2010 exporte l’heure actuelle sur le serveur vers le champ HTTPPasswordChangeDate pendant l’opération de jeu de mots de passe. L’horodament est stocké en tant que type de données TimeDate.
Pour activer ce comportement, définissez la sous-clé de Registre suivante sur une valeur DWORD autre que zéro :
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Fonctionnalité 2
L’Agent de gestion Active Directory (AD MA) fiM 2010 n’respectera pas la liste de contrôleurs de domaine préférés lors de l’exportation des mots de passe. Il s’agit d’un problème pour les clients qui ont besoin que les modifications de mot de passe circulent vers un ensemble spécifique de contrôleurs de domaine. Ce package de correctif logiciel change AD MA pour utiliser en premier la liste des contrôleurs de domaine préférés. Si la liste de contrôleurs de domaine préféré n’existe pas, le service de localisation du contrôleur de domaine identifie un contrôleur de domaine pour les opérations d’exportation de mot de passe. En outre, vous pouvez toujours forcer les opérations de mot de passe pour utiliser le contrôleur de domaine principal en définition de la sous-clé de Registre suivante :
Sous-clé : valeur
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>
:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Ce
package de correctif correctif met également à jour le package AD MA afin qu’une relation de confiance avec la forêt Active Directory configurée ne soit pas nécessaire pour exporter des mots de passe vers cette forêt.
Fonctionnalité 3
Ajoute la possibilité de filtrer les objets avant leur importation dans l’espace de connecteur AD MA.
Problèmes résolus dans Jeux et requête
Problème 1
Corrige un problème qui entraînerait parfois des calculs d’ensemble incorrects. Cela a permis de définir de nombreuses corrections. A également modifié le travail de correction jeux afin qu’il ne modifie pas les ensembles spéciaux conservés par une autre tâche de maintenance du système.
Problème 2
Les fonctionnalités « Requête et jeux » du FIM ont été modifiées pour traiter correctement les signes de pourcentage, les traits de soulignement et les crochets ouvrants en tant que littéraux au lieu SQL caractères génériques.
Les jeux de caractères approuvés pour les chaînes utilisées dans les valeurs d’attribut FIM sont définis dans le schéma d’attribut et de liaison dans le service FIM. La syntaxe de représentation d’un filtre XPath est documentée sur MSDN dans l’article « Dialecte de filtre XPath FIM » :
http://msdn.microsoft.com/en-us/library/ee652287.aspxCertains clients peuvent avoir inclus des caractères SQL définis comme caractères génériques de requête, tels que le caractère de pourcentage, dans les recherches fiM et les filtres de définition. Dans ce cas, les clients ont pour but de traiter les caractères comme SQL caractères génériques. Il ne s’agit pas d’une fonctionnalité documentée ou prise en charge du produit. Dans certains cas, les clients peuvent obtenir la fonctionnalité prévue en supprimant le caractère générique et en utilisant une requête/filtre « contient » à la place.
Les ressources Ensemble existantes contenant des filtres contenant SQL caractères génériques peuvent ne pas continuer à fonctionner comme les filtres étaient appliqués avant l’application de ce correctif. Par ailleurs, un filtre qui contient des caractères génériques et qui continue à fonctionner comme prévu après l’application du correctif peut fonctionner différemment si l’administrateur met à jour la définition de filtre par la suite.
Les clients qui ont utilisé des caractères SQL des caractères génériques de requête doivent vérifier et réviser leurs filtres d’ensemble avant ou après la mise à niveau de ce correctif. Les clients doivent tenir compte de l’impact des changements d’appartenance sur les listes de détails des transferts de transition. De plus, les clients peuvent désactiver temporairement les listes de gestion des données (MPR) ou mettre à jour les définitions de flux de travail tout en modifient les filtres Set pour éviter de déclencher involontairement des opérations de mise en service ou de perte d’accès pendant la maintenance de définition des définitions.
Problèmes résolus dans la gestion des certificats
Problème 1
Permet d’activer le générateur de nombres aléatoires dans la fonction de génération clé du serveur.
Problème 2
Améliore les performances lors de l’inscription d’une carte à puce qui n’a pas encore été utilisée avec la gestion des certificats FIM (FIM Certificate Management).
Problèmes résolus dans l’Agent de gestion du fiM (MA)
Problème 1
Corrige un problème dans lequel la configuration du service de synchronisation FIM pour les règles de synchronisation et la mise en service sans code n’a pas été correctement écrite dans la base de données du service FIM.
Problèmes résolus dans le service FIM
Problème 1
Corrige un problème avec les SQL Server qui peuvent se produire pendant les périodes d’accès accès élevé des demandes ou approbations.
Problème 2
Corrige un problème dans lequel des données inattendues dans la base de données du service FIM pouvaient entraîner l’échec du service de synchronisation lors de l’importation, et une erreur de serveur arrêté s’est produite.
Problème 3
Résout un problème lorsque vous ajoutez ou supprimez une valeur pour un attribut de chaîne à plusieurs valeurs. Si la demande était soumise à l’autorisation, telle que la revalion de la demande, elle échouerait après approbation.
Problème 4
Certains objets ExpectedRuleEntry et DetectedRuleEntry dans FIM 2010 peuvent devenir « orphelins » au fil du temps. Lorsqu’un objet DetectedRuleEntry n’est pas référencé dans la liste DetectedRulesListe d’un objet dans le système, cet objet est orphelin. De même, lorsqu’un objet ExpectedRuleEntry n’est pas référencé dans la liste ExpectedRulesList d’un objet dans le système, cet objet est également orphelin.
Ces objets orphelins n’ont aucun impact fonctionnel sur la fonction FIM. Toutefois, au fil du temps, ces objets orphelins peuvent entraîner une baisse des performances pour les opérations FIM et les opérations de synchronisation liées à la gestion des données (FIM), telles que l’importation ou l’exportation à l’aide de la fonction MA FIM.
Procédure stockée de sélection, [débogage]. [DeleteOrphanedRulesByType] a été ajouté à l’espace de noms [débogage] de la base de données FimService. Cette procédure stockée doit être exécuté séparément pour l’objet DetectedRuleEntry et l’objet ExpectedRuleEntry. La procédure stockée dispose également d’un mode « reportOnly », et ce mode peut être utilisé pour déterminer la présence et le nombre d’objets DetectedRuleEntry orphelins et ExpectedRuleEntry dans le système.
Le paramètre @ruleType attend l’une des valeurs connues suivantes :
-
N’Detected' pour les objets DetectedRuleEntry
-
N’Expected' pour les objets ExpectedRuleEntry
Pour déterminer le nombre d’objets orphelins dans le système, exécutez la procédure stockée en mode « reportOnly » comme suit.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Pour passer en boucle les objets orphelins dans le système et les supprimer, exécutez la procédure stockée comme suit. @deletionLimit=1000 demande à la procédure d’arrêter lorsqu’elle a supprimé 1 000 objets. S’il existe plus de 1 000 objets orphelins dans le système, exécutez la procédure plusieurs fois (recommandé) ou augmentez la valeur DeletionLimit.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Références
Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft
