ID Artikel: 2520954 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Pengenalan

Paket rollup hotfix (build 4.0.3594.2) tersedia untuk Microsoft Forefront identitas Manager (FIM) 2010. Paket rollup hotfix ini memecahkan beberapa masalah dan menambahkan beberapa fitur yang dijelaskan di bagian "Informasi selengkapnya".

Paket rollup hotfix ini mencakup semua pembaruan sebelumnya yang dijelaskan dalam artikel Pangkalan Pengetahuan Microsoft berikut:
2502631 Paket rollup hotfix (build 4.0.3576.2) tersedia untuk Identity Lifecycle Manager 2
2417774 Paket rollup hotfix (build 4.0.3573.2) tersedia untuk Identity Lifecycle Manager 2
2272389 Paket rollup hotfix (build 4.00.3558.02) tersedia untuk Identity Lifecycle Manager 2
2028634 Paket rollup hotfix (build 4.0.3547.2) tersedia untuk Microsoft Forefront identitas Manager (FIM) 2010
978864 Memperbarui paket 1 untuk Microsoft Identity Lifecycle Manager (FIM) 2010
Paket rollup hotfix ini juga dapat memecahkan beberapa masalah dan menyediakan beberapa fitur yang tidak didokumentasikan di artikel sebelumnya di dalam Pangkalan Pengetahuan Microsoft. Untuk informasi lebih lanjut tentang masalah ini dan fitur, lihat bagian "Informasi selengkapnya".

PEMECAHAN MASALAH

Hotfix rollup informasi

Perbaikan terbaru yang didukung rollup ini tersedia dari Microsoft. Namun, rollup hotfix ini dimaksudkan untuk memperbaiki hanya masalah yang dijelaskan dalam artikel ini. Menerapkan perbaikan terbaru ini hanya pada sistem yang mengalami masalah yang dijelaskan dalam artikel ini. Perbaikan terbaru ini dapat menerima pengujian tambahan. Oleh karena itu, jika Anda sama sekali tidak dipengaruhi oleh masalah ini, kami menganjurkan Anda menunggu pembaruan peranti penangkap lunak berikutnya yang berisi perbaikan terbaru ini rollup.

Jika rollup perbaikan terbaru tersedia untuk di-download, ada bagian "Tersedia download perbaikan terbaru" di bagian atas dari artikel Pangkalan Pengetahuan ini. Apabila bagian ini tidak muncul, hubungi pelanggan layanan dan dukungan Microsoft untuk mendapatkan perbaikan terbaru.

Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda perlu membuat Layanan Pertanyaan tersendiri. Biaya dukungan biasa akan berhubungan dengan pertanyaan dan masalah yang tidak termasuk pada pembaruan terbaru tertentu ini dukungan tambahan. Untuk daftar lengkap nomor telepon pelanggan layanan dan dukungan Microsoft atau untuk membuat Layanan Pertanyaan tersendiri, kunjungi website Microsoft berikut:
http://support.Microsoft.com/contactus/?ws=support
Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk perbaikan terbaru tersedia. Jika Anda tidak melihat bahasa Anda, itu adalah karena perbaikan terbaru tidak tersedia untuk bahasa tersebut.

Instalasi informasi

  • Jika Anda meng-upgrade salah satu komponen server FIM, Anda juga harus upgrade komponen server berikut:
    • FIM sertifikat manajemen (CM) Otoritas Sertifikat (CA) komponen untuk versi yang sama sebagai server FIM CM.
    • FIM layanan untuk versi yang sama sebagai FIM sinkronisasi layanan.
  • Untuk menghindari kegagalan sebagian besar klien, Anda harus juga upgrade server FIM CM dan FIM CA server modul ke versi yang sama jika Anda meng-upgrade FIM 2010 CM sebagian besar klien.

Prasyarat

Untuk menerapkan rollup perbaikan terbaru ini, Anda harus memiliki Microsoft Forefront identitas Manager (FIM) 2010 diinstal.

Restart informasi

Anda harus me-restart komputer setelah Anda menerapkan tambah pasang dan paket rollup hotfix ekstensi. Selain itu, Anda harus me-restart komponen server.

Informasi registri

Untuk menggunakan salah satu perbaikan dalam rollup perbaikan terbaru ini, Anda harus mengubah registri. Untuk informasi lebih lanjut, lihat bagian "Informasi selengkapnya".

Informasi penggantian

Paket rollup hotfix ini menggantikan paket-paket rollup hotfix berikut:
2502631 Paket rollup hotfix (build 4.0.3576.2) tersedia untuk Identity Lifecycle Manager 2
2417774 Paket rollup hotfix (build 4.0.3573.2) tersedia untuk Identity Lifecycle Manager 2
2272389 Paket rollup hotfix (build 4.00.3558.02) tersedia untuk Identity Lifecycle Manager 2
2028634 Paket rollup hotfix (build 4.0.3547.2) tersedia untuk Microsoft Forefront identitas Manager (FIM) 2010
978864 Memperbarui paket 1 untuk Microsoft Identity Lifecycle Manager (FIM) 2010

Informasi file

Versi global rollup hotfix ini menginstal file yang memiliki atribut yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk berkas-berkas ini pada komputer lokal ditampilkan dalam waktu lokal Anda bersama dengan Anda saat ini bias daylight saving time (DST). Selain itu, tanggal dan waktu dapat berubah ketika Anda melakukan operasi tertentu pada berkas.
Untuk semua didukung versi Identity Lifecycle Manager 2
Perkecil tabel iniPerbesar tabel ini
Nama fileVersi berkasUkuran fileTanggalWaktu
Client.zip CM massaltidak sahih10,228,10715-Oktober-201121: 41
FIMAddinsExtensions_x64_KB2520954.msptidak sahih3,243,52011-Oktober-201122: 27
FIMAddinsExtensions_x86_KB2520954.msptidak sahih3,703,29611-Oktober-201121: 54
FIMAddinsExtensionsLP_x64_KB2520954.msptidak sahih4,611,07218-Okt-201109: 35
FIMAddinsExtensionsLP_x86_KB2520954.msptidak sahih3,698,68811-Oktober-201121: 54
FIMCM_x64_KB2520954.MSPtidak sahih13,788,16011-Oktober-201122: 27
FIMCM_x86_KB2520954.MSPtidak sahih13,386,24011-Oktober-201121: 54
FIMCMClient_x64_KB2520954.msptidak sahih5,796,35211-Oktober-201122: 27
FIMCMClient_x86_KB2520954.msptidak sahih5,139,96811-Oktober-201121: 54
FIMService_x64_KB2520954.msptidak sahih17,148,92811-Oktober-201122: 27
FIMServiceLP_x64_KB2520954.msptidak sahih4,662,27211-Oktober-201122: 27
FIMSyncService_x64_KB2520954.msptidak sahih118,507,00811-Oktober-201122: 27

INFORMASI LEBIH LANJUT

Tetap masalah di alur kerja mesin

Edisi 1

Asumsikan bahwa Anda melakukan operasi yang mengakses SQL database ketika Microsoft SQL Server connection pooling fitur diaktifkan dalam FIM server. Misalnya, Anda menjalankan query atau permintaan. Jika operasi kali keluar untuk alasan apapun, operasi masa depan di thread yang sama mungkin gagal sampai bahwa benang akan dihapus dari kolam koneksi SQL. Pesan galat yang menyerupai hal yang berikut ini akan ditampilkan dalam log peristiwa aplikasi layanan FIM, properti RequestStatusDetails untuk permintaan, atau properti WorkflowStatusDetails contoh alur kerja:
Tidak bisa bergabung dengan transaksi karena transaksi lokal yang sedang berlangsung pada sambungan.

Selain itu, cap waktu adalah sama dengan waktu ketika operasi gagal.

Tetap masalah di Sync Engine

Edisi 1

Objek ExpectedRulesEntry (ERE) berkaitan dengan anak aturan sinkronisasi objek Metaverse . Jika objek ERE telah menghapus tindakan, deprovisioning objek juga menjadi dipicu. Kemudian, perilaku menyebabkan penghapusan objek Metaverse .

Edisi 2

Memperbaiki pelanggaran akses ketika perpanjangan custom panggilan obyek COM +.

Edisi 3

Perbaikan terbaru sebelumnya memperkenalkan mode agen manajemen konektivitas Extensible (ECMA) khusus untuk tetap belum dikonfirmasi ekspor dalam escrow daripada menunggu konfirmasi. Masalah dengan perbaikan terbaru yang menyebabkan delta sync untuk menambahkan item baru yang tidak bergabung dengan escrowed ekspor ke ekspor tertunda. Setelah Anda menginstal perbaikan terbaru yang disebutkan dalam artikel ini, jika entri registri ECMAAlwaysExportUnconfirmed diset ke 1, escrowed dan tertunda perubahan digabung.

Masalah 4

Perbaikan masalah konstruksi query SQL yang terjadi selama impor. Masalah ini mempengaruhi DB2 database yang menggunakan tataan karakter non Unicode.

Issue 5

Perbaikan banyak "Ekspor tidak reimported" kesalahan yang mungkin terjadi karena kesalahan dalam SQL.

Masalah 6

Meningkatkan kinerja dari semua mesin sinkronisasi operasi.

Catatan Perubahan ini melibatkan luas upgrade ke database sinkronisasi. Upgrade ini dapat mengambil banyak waktu, tergantung pada peranti penangkap keras Anda. Sebuah progress bar akan ditampilkan selama database upgrade.

Masalah 7

Reset password yang menggunakan registri ADMAEnforcePasswordPolicy pengaturan gagal ketika pengguna di grup Administrator tapi tidak administrator.

Fitur 1

Menambahkan opsi untuk memiliki FIM 2010 ekspor waktu saat ini pada server untuk HTTPPasswordChangeDate lapangan selama operasi menetapkan sandi. cap waktu disimpan sebagai TimeDate tipe data.

Untuk mengaktifkan perilaku ini, mengatur subkunci registri berikut nilai DWORD bukan nol:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

Fitur 2

FIM 2010 Active Directory Management Agent (AD MA) tidak menghormati daftar pengendali domain pilihan ketika password yang diekspor. Ini adalah masalah bagi pelanggan yang memerlukan perubahan sandi mengalir ke set tertentu pengendali domain. Paket rollup hotfix ini perubahan MA iklan untuk menggunakan daftar pengendali domain pilihan pertama. Jika tidak ada pilihan domain controller daftar, layanan locator pengendali domain akan mengidentifikasi pengontrol domain untuk sandi ekspor operasi. Selain itu, Anda masih dapat memaksa sandi operasi menggunakan pengendali domain utama dengan menetapkan subkunci registri berikut:
Subkunci:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name></MA_name>


Nilai:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False)

Paket rollup hotfix ini juga update MA iklan sehingga hubungan kepercayaan dengan forest Active Directory dikonfigurasi tidak diperlukan untuk mengekspor password ke hutan itu.

Fitur 3

Menambahkan kemampuan untuk filter objek sebelum mereka diimpor ke ruang konektor AD MA.

Tetap masalah di set dan permintaan

Edisi 1

Memperbaiki masalah yang kadang-kadang akan menyebabkan salah perhitungan Set. Ini mengakibatkan banyak koreksi ditetapkan. Juga direvisi set koreksi pekerjaan sehingga tidak mengubah set khusus yang dikelola oleh pekerjaan pemeliharaan sistem lain.

Edisi 2

Direvisi FIM "Query dan set" fitur untuk benar memperlakukan tanda-tanda persen, garis jatuh bawah, dan kurung buka sebagai literal bukan sebagai karakter kartubebas SQL.

Rangkaian karakter yang disetujui untuk string yang digunakan dalam FIM nilai atribut yang ditetapkan dalam atribut dan mengikat skema di dinas FIM. Sintaks untuk mewakili penyaring XPath didokumentasikan di MSDN dalam artikel "FIM XPath Filter dialek" berikut:
http://MSDN.Microsoft.com/en-us/library/ee652287.aspx
Beberapa pelanggan mungkin termasuk karakter yang SQL mendefinisikan sebagai karakter kartubebas permintaan, seperti karakter persen, dalam FIM pencarian dan mengatur filter. Dalam kasus ini, pelanggan dimaksudkan FIM untuk mengobati karakter sebagai karakter kartubebas SQL. Hal ini tidak didokumentasikan atau didukung fitur produk. Dalam beberapa kasus, pelanggan dapat mencapai fungsi dimaksudkan dengan menghapus wildcard dan dengan menggunakan "berisi" permintaan/filter sebaliknya.

Ada Set sumber daya yang memiliki penyaring yang berisi SQL wildcard karakter mungkin tidak terus berfungsi sebagai filter berfungsi sebelum perbaikan terbaru ini diterapkan. Juga, penyaring yang mengandung karakter kartubebas dan yang terus berfungsi sebagai diharapkan setelah perbaikan terbaru diaplikasikan fungsi berbeda jika administrator kemudian update definisi penyaring.

Pelanggan yang menggunakan karakter yang SQL didefinisikan sebagai karakter kartubebas permintaan harus memeriksa dan memperbaiki mereka mengatur filter sebelum atau setelah mereka upgrade untuk perbaikan terbaru ini. Pelanggan harus mempertimbangkan dampak dari keanggotaan Set perubahan pada Set transisi MPRs. Dan, pelanggan mungkin ingin menonaktifkan sementara MPRs atau memperbarui definisi alur kerja sementara mereka mengubah filter mereka Set untuk menghindari tidak sengaja memicu bawaan atau deprovisioning operasi selama Set definisi pemeliharaan.

Tetap masalah dalam sertifikat manajemen

Edisi 1

Memungkinkan nomor acak generator di server generasi bukti kunci fungsi.

Edisi 2

Meningkatkan kinerja ketika mendaftarkan smartcard yang sebelumnya belum digunakan dengan FIM sertifikat manajemen (CM).

Tetap masalah di agen manajemen FIM (MA)

Edisi 1

Memperbaiki masalah di mana FIM sinkronisasi layanan konfigurasi untuk aturan sinkronisasi dan penyediaan codeless tidak benar ditulis ke database FIM layanan.

Tetap masalah dalam FIM layanan

Edisi 1

Memperbaiki masalah dengan SQL Server deadlock yang mungkin terjadi selama periode tinggi concurrency permintaan atau persetujuan.

Edisi 2

Memperbaiki masalah yang tak terduga data dalam database FIM layanan dapat mengakibatkan FIM MA menyebabkan layanan sinkronisasi gagal selama impor, dan terjadi kesalahan server berhenti.

Edisi 3

Memperbaiki masalah ketika Anda menambahkan atau menghapus nilai atribut multi-nilai string. Jika permintaan ini akan otorisasi seperti permintaan penelaahan ulang tentang, permintaan akan gagal setelah persetujuan.

Masalah 4

Beberapa benda-benda ExpectedRuleEntry dan DetectedRuleEntry objek dalam FIM 2010 dapat menjadi "yatim" Dari Waktu ke waktu. Ketika objek DetectedRuleEntry tidak disebutkan dalam DetectedRulesList setiap objek dalam sistem, objek yang bertekad untuk menjadi yatim piatu. Demikian pula, ketika objek ExpectedRuleEntry tidak disebutkan dalam ExpectedRulesList setiap objek dalam sistem, objek yang juga bertekad untuk menjadi yatim piatu.

Objek ini yatim berdampak tidak fungsional pada FIM. Namun, Dari Waktu ke waktu, objek yatim ini dapat menyebabkan penurunan dalam performa untuk kedua FIM operasi dan operasi sinkronisasi yang berkaitan dengan FIM, seperti impor atau ekspor dengan menggunakan FIM MA.

Pemangkasan disimpan prosedur, [debug].[DeleteOrphanedRulesByType], telah ditambahkan ke namespace [debug] unable database. Prosedur ini disimpan harus dijalankan secara terpisah untuk objek DetectedRuleEntry dan ExpectedRuleEntry objek. prosedur tersimpan juga memiliki "reportOnly" mode, dan mode ini dapat digunakan untuk menentukan kehadiran dan jumlah yatim DetectedRuleEntry dan ExpectedRuleEntry objek dalam sistem.

@ RuleType parameter mengharapkan salah satu terkenal nilai berikut:
  • N'Detected'DetectedRuleEntry objek
  • N'Expected'ExpectedRuleEntry objek

Untuk menentukan jumlah yatim objek dalam sistem, menjalankan prosedur tersimpan dalam mode "reportOnly" sebagai berikut.
    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

Loop melalui dan benar-benar menghapus yatim objek dalam sistem, menjalankan prosedur tersimpan sebagai berikut. @ deletionLimit = 1000 memerintahkan prosedur untuk berhenti saat itu telah dihapus 1.000 objek. Jika ada lebih dari 1.000 yatim objek dalam sistem, baik untuk menjalankan prosedur beberapa kali (disarankan) atau meningkatkan nilai deletionLimit.
    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END

REFERENSI

Untuk informasi lebih lanjut mengenai terminologi pembaruan peranti penangkap lunak, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
824684 Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak Microsoft

Properti

ID Artikel: 2520954 - Kajian Terakhir: 03 Juli 2012 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Forefront Identity Manager 2010
Kata kunci: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2520954 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 2520954

Berikan Masukan