Forefront ユーザー マネージャー 2010 の修正プログラム ロールアップ パッケージ (ビルド 4.0.3594.2) があります。

文書翻訳 文書翻訳
文書番号: 2520954 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

修正プログラム ロールアップ パッケージ (ビルド 4.0.3594.2) は、Microsoft Forefront ユーザー マネージャー (FIM) 2010年で使用可能です。この修正プログラム ロールアップ パッケージはいくつかの問題を解決して「関連情報」に記載されているいくつかの機能が追加されます。

この修正プログラム ロールアップ パッケージには、次の Microsoft Knowledge Base の資料に記載されているすべての以前修正プログラムが含まれます。
2502631 Forefront ユーザー マネージャー 2010 の修正プログラム ロールアップ パッケージ (ビルド 4.0.3576.2) があります。
2417774 Forefront ユーザー マネージャー 2010 の修正プログラム ロールアップ パッケージ (ビルド 4.0.3573.2) があります。
2272389 Forefront ユーザー マネージャー 2010 の修正プログラム ロールアップ パッケージ (ビルド 4.00.3558.02) があります。
2028634 修正プログラム ロールアップ パッケージ (ビルド 4.0.3547.2) Microsoft Forefront ユーザー マネージャー (FIM) 2010年を利用します。
978864 Microsoft Forefront ユーザー マネージャー 2010年 (FIM) 1 のパッケージを更新します。
この修正プログラム ロールアップ パッケージもいくつかの問題を解決し、前回の記事で、マイクロソフト サポート技術に記載されていなかったいくつかの機能が用意されています。これらの問題や機能の詳細については、「関連情報」セクションを参照してください。

解決方法

修正プログラム プログラムのロールアップの情報

サポートされている修正プログラムのロールアップは、マイクロソフトから入手可能です。ただし、この修正プログラム ロールアップ パッケージは、この資料に記載されている問題のみを修正するものです。この修正プログラムはこの資料に記載されている問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストがあります。したがって、この問題で深刻な影響を受けていない場合は、この修正プログラム ロールアップ パッケージが含まれている次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

修正プログラム プログラムのロールアップのダウンロード可能な場合、この Knowledge Base の資料の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポートへお問い合わせいただき、修正プログラムを入手してください。

その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
「修正プログラムのダウンロード」フォームには、利用可能な言語の修正プログラムが表示されます。お使いの言語の修正プログラムが存在しない場合、表示されません。

インストール情報

  • FIM のサーバー コンポーネントをアップグレードする場合は、次のサーバー コンポーネントをアップグレードすることもする必要があります。
    • FIM 証明書の管理 (CM) の証明機関 (CA) コンポーネント FIM CM サーバーと同じバージョンにします。
    • FIM サービスに FIM の同期サービスと同じバージョンです。
  • FIM 2010 CM 一括クライアントをアップグレードする場合は一括クライアントの障害を回避するには、また FIM CM サーバーと FIM の CA サーバー ・ モジュールを同じバージョンにアップグレードしなければなりません。

前提条件

この修正プログラム ロールアップ パッケージを適用するには、Microsoft Forefront ユーザー マネージャー (FIM) 2010 をインストールする必要があります。

情報を再起動します。

アドインおよび拡張機能の修正プログラム ロールアップ パッケージを適用した後コンピューターを再起動する必要があります。また、サーバー コンポーネントを再起動する必要があります。

レジストリ情報

この修正プログラム ロールアップ パッケージで修正プログラムのいずれかを使用するには、レジストリを変更する必要があります。詳細については、「関連情報」セクションを参照してください。

置き換えに関する情報

次の修正プログラム ロールアップ パッケージこの修正プログラム ロールアップ パッケージが置き換えられます。
2502631 Forefront ユーザー マネージャー 2010 の修正プログラム ロールアップ パッケージ (ビルド 4.0.3576.2) があります。
2417774 Forefront ユーザー マネージャー 2010 の修正プログラム ロールアップ パッケージ (ビルド 4.0.3573.2) があります。
2272389 Forefront ユーザー マネージャー 2010 の修正プログラム ロールアップ パッケージ (ビルド 4.00.3558.02) があります。
2028634 修正プログラム ロールアップ パッケージ (ビルド 4.0.3547.2) Microsoft Forefront ユーザー マネージャー (FIM) 2010年を利用します。
978864 Microsoft Forefront ユーザー マネージャー 2010年 (FIM) 1 のパッケージを更新します。

ファイル情報

この修正プログラム ロールアップ パッケージのグローバル バージョンは、次の表に示す属性を持つファイルをインストールします。これらのファイルの日付および時刻は世界協定時刻 (UTC) で表示されます。ローカル コンピューターでは、これらのファイルの日付と時刻は、夏時間 (DST) が調整されたローカル時刻で表示されます。さらに、これらのファイルに対して特定の操作を実行すると、日付と時刻が変更される場合があります。
すべてのサポートされているバージョンの Forefront ユーザー マネージャー 2010
元に戻す全体を表示する
ファイル名のプロパティを確認します。ファイルのサイズ日付時間
CM の一括 Client.zip該当なし10,228,10715-10 月-201121: 41
FIMAddinsExtensions_x64_KB2520954.msp該当なし3,243,52011-10 月-201122: 27
FIMAddinsExtensions_x86_KB2520954.msp該当なし3,703,29611-10 月-201121: 54
FIMAddinsExtensionsLP_x64_KB2520954.msp該当なし4,611,07218-10 月-201109: 35
FIMAddinsExtensionsLP_x86_KB2520954.msp該当なし3,698,68811-10 月-201121: 54
FIMCM_x64_KB2520954.msp該当なし13,788,16011-10 月-201122: 27
FIMCM_x86_KB2520954.msp該当なし13,386,24011-10 月-201121: 54
FIMCMClient_x64_KB2520954.msp該当なし5,796,35211-10 月-201122: 27
FIMCMClient_x86_KB2520954.msp該当なし5,139,96811-10 月-201121: 54
FIMService_x64_KB2520954.msp該当なし17,148,92811-10 月-201122: 27
FIMServiceLP_x64_KB2520954.msp該当なし4,662,27211-10 月-201122: 27
FIMSyncService_x64_KB2520954.msp該当なし118,507,00811-10 月-201122: 27

詳細

ワークフロー エンジンで修正された問題

問題 1

Microsoft SQL Server の接続プール機能、FIM のサーバーで有効にした場合、SQL データベースにアクセスする操作を実行することを前提としています。たとえば、クエリや要求を実行します。何らかの理由で、操作がタイムアウトになった場合は、同一スレッド上の将来の運用まで SQL 接続プールからのスレッドが削除されます失敗します。次のようなエラー メッセージは、FIM のサービス アプリケーションのイベント ログ、 RequestStatusDetailsプロパティは、要求、またはWorkflowStatusDetailsプロパティは、ワークフロー インスタンスが表示されます。
ローカル トランザクションに接続中であるため、トランザクションには参加できません。

また、タイム ・ スタンプと、操作が失敗した場合の時間と同じです。

同期エンジンで修正された問題

問題 1

ExpectedRulesEntry (ERE) オブジェクトが、メタバースオブジェクトの子の同期ルールに関連付けられているです。ERE のオブジェクトは、削除操作の場合は、また、オブジェクトのプロビジョニング解除をトリガーされない場合します。次に、動作のメタバースオブジェクトを削除をされます。

問題 2

COM + オブジェクトは、カスタム ・ エクス テンションを呼び出すと、アクセス違反が修正されます。

問題 3

以前の修正プログラムは、未確認のエクスポート操作の確認を待機しているのではなく代理人には、特別な拡張可能な接続の管理エージェント (ECMA) モードが導入されました。問題とその修正プログラムは escrowed のエクスポートには、[保留中のエクスポートにはマージされません、新しい項目を追加するには、デルタ同期が発生します。1、Escrowed と保留中の変更、ECMAAlwaysExportUnconfirmed のレジストリ エントリが設定されている場合は、この資料に記載されている修正プログラムをインストールした後にマージされます。

問題 4

インポート中に発生する SQL クエリ構築問題が修正されます。この問題は Unicode 以外の文字セットを使用して、DB2 データベースに適用されます。

問題 5

SQL でエラーが発生する可能性があります、多くの「が再びインポートされませんエクスポート」エラーを修正します。

問題 6

同期エンジンのすべての操作のパフォーマンスが向上します。

この変更には、同期データベースへの大規模なアップグレードが含まれます。このアップグレードは多くの時間は、使用するハードウェアによって実行できます。進行状況バーは、データベースのアップグレード中が表示されます。

問題 7

ユーザーが管理者グループに属しているが、管理者ではない場合に失敗する、ADMAEnforcePasswordPolicy のレジストリを使用してパスワードをリセットします。

機能 1

FIM 2010 をサーバー上で現在の時刻をエクスポートできるようにするオプションを追加、 HTTPPasswordChangeDate フィールドをパスワードの設定操作の実行中にします。タイムスタンプとして保存されている、 TimeDate データを入力します。

この動作を有効にするには、DWORD 値を次のレジストリ サブキーを設定します。
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

機能 2

パスワードがエクスポートされると、FIM 2010 アクティブ ディレクトリの管理エージェント (AD MA) 優先ドメイン コント ローラーのリストを認めません。これはパスワードの変更をドメイン コント ローラーの特定のセットへの流れを必要とするお客様向けの問題です。この修正プログラム ロールアップ パッケージは、まず優先ドメイン コント ローラーのリストを使用するには、AD MA を変更します。優先するドメイン コント ローラーのリストが存在しない場合は、ドメイン コント ローラー ロケーター サービスがドメイン コント ローラーのパスワード エクスポート操作を識別します。さらに、するには、次のレジストリ サブキーを設定することで、プライマリ ドメイン コント ローラーを使用してパスワード操作を強制することができます。
サブキー:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name></MA_name>


値:
ADMAUsePDCForPasswordOperations (REG_DWORD、1 = true の場合、0 を = = False)

構成された Active Directory フォレストとの信頼関係がパスワードをそのフォレストにエクスポートする必要がないようにするには、この修正プログラム ロールアップ パッケージは AD MA をまた更新します。

機能 3

AD MA のコネクタ空間にインポートする前にオブジェクトをフィルターする機能を追加します。

セットとクエリで修正された問題

問題 1

一連の不適切な計算が原因となることがあります問題が修正されます。これは、設定の修正の多くで発生しました。またには別のシステムの保守ジョブによって維持される特別セットが変更されないようにするには、ジョブ設定の修正を改訂しました。

問題 2

SQL ワイルドカード文字としてではなくリテラルとしてパーセント記号、アンダー スコア、開き角かっこを正しく処理する FIM「を照会および設定」機能を修正します。

FIM サービスでのバインディング スキーマ属性の許可された文字セット FIM 属性値で使用される文字列が定義されています。XPath フィルターを表すための構文です。 MSDN で「FIM XPath フィルター言語仕様」以下資料に記載されていますいます。
http://msdn.microsoft.com/en-us/library/ee652287.aspx
自制には、パーセント記号、FIM の検索など、クエリでワイルドカード文字として SQL を定義し、フィルターを設定する文字が含まれます可能性があります。この例では、お客様 SQL ワイルドカード文字として文字を扱うことは、FIM のもの。製品の文書化された、またはサポートされている機能です。場合によっては、お客様は、ワイルドカードを削除すると、「を含む」クエリとフィルターの代わりに使用して、目的の機能を実現することができます。

既存の SQL が含まれているフィルターが一連のリソース ワイルドカード フィルターは、この修正プログラムを適用する前に機能していたときに機能する続行可能性があります。また、管理者が後でフィルターの定義を更新する場合とは異なるフィルターにワイルドカード文字が含まれているし、修正プログラムを適用した後として機能するために続いて予想が機能しないことが。

SQL はクエリでワイルドカード文字として定義されている文字を使用するユーザーを確認して、前にか、この修正プログラムをアップグレードした後、フィルターを設定を変更する必要があります。お客様のセット ・ メンバーシップの変更セットへの移行の MPRs の影響を検討してください。また、お客様は、一時的に MPRs を無効にするまたは準備およびセットの定義の保守時に操作をプロビジョニング解除が誤ってトリガーされないように、フィルターを設定を変更するには、ワークフロー定義を更新する必要があります。

証明書の管理で修正された問題

問題 1

サーバーのキー生成関数の乱数ジェネレーターを有効にします。

問題 2

FIM 証明書の管理 (CM) は既に使用されていないスマート カードを登録する場合、パフォーマンスを向上します。

FIM の管理エージェント (MA) の修正された問題

問題 1

FIM 同期サービスの構成の同期ルール、コード不要のプロビジョニングを正しく、FIM のサービス データベースに記述されていない問題が修正されます。

サービスの FIM で修正された問題

問題 1

高い同時実行の要求や承認の時間帯に発生する可能性があります SQL Server のデッドロックの問題が修正されます。

問題 2

FIM サービス データベースで予期しないデータのインポート中に、失敗する FIM 同期サービスが原因で MA になる可能性があり、停止 server エラーが発生する問題が修正されます。

問題 3

追加の文字列が複数値を持つ属性の値を削除すると問題が修正されます。要求要求の再評価の承認があった場合は、承認後、要求が失敗します。

問題 4

いくつかExpectedRuleEntryオブジェクトとDetectedRuleEntryオブジェクトでは、FIM 2010「時間の経過とともに孤立する」。DetectedRuleEntryのオブジェクト内の任意のオブジェクトの DetectedRulesList システムでは参照されていない場合は、そのオブジェクトが孤立状態になる決定されます。ExpectedRuleEntryオブジェクト内の任意のオブジェクトの ExpectedRulesList システムでは参照されていない場合は、同様に、そのオブジェクトも孤立するいると判断されます。

これらの孤立したオブジェクト機能への影響に FIM をあるありません。ただし、時間の経過と共にこれらの孤立したオブジェクトは、FIM の両方の操作のパフォーマンスが低下可能性があります。 しに FIM などに関連する同期操作は、インポートまたは FIM MA を使用してエクスポートします。

保存されている排除プロシージャ、[デバッグ][DeleteOrphanedRulesByType]、[デバッグ] 名前空間の FimService データベースに追加されました。このストアド プロシージャは、 DetectedRuleEntryオブジェクトとExpectedRuleEntryオブジェクトを個別に実行する必要があります。ストアド プロシージャは、"reportOnly"モードもあり、システムでが存在し、 DetectedRuleEntryExpectedRuleEntryの孤立したオブジェクトの数を確認するにはこのモードを使用できます。

@ RuleTypeパラメーターは、次の既知の値のいずれかの予想をしています。
  • N'Detected'DetectedRuleEntryオブジェクト
  • N'Expected'ExpectedRuleEntryオブジェクト

システムの孤立したオブジェクトの数を確認するには、次は次のとおりに"reportOnly"モードでストアド プロシージャを実行します。
    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

に対してループを実行し、システムで実際に孤立したオブジェクトを削除するには、次のようにストアド プロシージャを実行します。deletionLimit @ = 1000年 1000 のオブジェクトを削除したときに停止するのには、手順を指示します。システムの孤立したオブジェクトが 1,000 を超える場合、複数回の (推奨) または、deletionLimit の値を大きく、手順実行します。
    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END

関連情報

ソフトウェアの更新の用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

プロパティ

文書番号: 2520954 - 最終更新日: 2012年7月3日 - リビジョン: 5.0
この資料は以下の製品について記述したものです。
  • Microsoft Forefront Identity Manager 2010
キーワード:?
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2520954 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2520954
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com