Pakiet zbiorczy poprawek (kompilacja 4.0.3594.2) jest dostępna dla programu Forefront Identity Manager 2010

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2520954 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Wprowadzenie

Pakiet zbiorczy poprawek (kompilacja 4.0.3594.2) jest dostępna dla programu Microsoft Forefront tożsamość menedżera (FIM) 2010. Ten pakiet zbiorczy poprawek rozwiązuje niektóre problemy i dodaje pewne funkcje, które są opisane w sekcji "Więcej informacji".

Ten pakiet zbiorczy poprawek obejmuje wszystkie poprzednie poprawki opisane w następujących artykułach z bazy wiedzy Microsoft Knowledge Base:
2502631 Pakiet zbiorczy poprawek (kompilacja 4.0.3576.2) jest dostępna dla programu Forefront Identity Manager 2010
2417774 Pakiet zbiorczy poprawek (kompilacja 4.0.3573.2) jest dostępna dla programu Forefront Identity Manager 2010
2272389 Pakiet zbiorczy poprawek (kompilacja 4.00.3558.02) jest dostępna dla programu Forefront Identity Manager 2010
2028634 Pakiet zbiorczy poprawek (kompilacja 4.0.3547.2) jest dostępna dla programu Microsoft Forefront tożsamość menedżera (FIM) 2010
978864 Aktualizacja pakietu 1 dla programu Microsoft Forefront Identity Manager (FIM) 2010
Ten pakiet zbiorczy poprawek również rozwiązuje niektóre problemy i zawiera pewne funkcje, które nie zostały udokumentowane w poprzednim artykule z bazy wiedzy Microsoft Knowledge Base. Aby uzyskać więcej informacji dotyczących tych funkcji i problemów, zobacz sekcję "Więcej informacji".

Rozwiązanie

Informacje dotyczące pakietu zbiorczego poprawek

Zbiorczy obsługiwana poprawka jest dostępna od firmy Microsoft. Jednak ten pakiet zbiorczy poprawek jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko w systemach, w których występuje problem opisany w tym artykule, należy zastosować tę poprawkę. Ta poprawka może być dodatkowo testowana. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca poczekanie na następną aktualizację oprogramowania zawierającą ten pakiet zbiorczy poprawek.

Jeśli pakiet zbiorczy poprawek jest dostępna do pobrania, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu. Jeśli nie ma w tej sekcji, należy skontaktować się z działem pomocy technicznej Microsoft w celu uzyskania poprawki.

Uwaga Dodatkowe problemy występują lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Koszty obsługi zwykłych zastosuje się do dodatkowych pytań i problemów, które nie kwalifikują się do tej poprawki. Aby uzyskać pełną listę numerów telefonów z działem pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:
http://support.microsoft.com/contactus/?ws=support
Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których poprawka jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ poprawka nie jest dostępna dla danego języka.

Informacje dotyczące instalacji

  • W przypadku uaktualnienia dowolnego FIM składniki serwera, należy uaktualnić także następujące składniki serwera:
    • Składniki zarządzania certyfikat FIM (CM) certyfikacji urzędu certyfikacji w wersji serwera FIM CM.
    • Usługa FIM wersji usługi synchronizacji FIM.
  • Aby uniknąć błędu zbiorczej klienta, należy uaktualnić także serwera FIM CM i moduły serwera urzędu certyfikacji FIM do tej samej wersji uaktualnienia klient luzem FIM 2010 CM.

Wymagania wstępne

Zastosowanie tego pakietu zbiorczego poprawek, musi mieć Microsoft Forefront tożsamości menedżera (FIM) zainstalowany w 2010 r.

Informacje dotyczące ponownego uruchamiania

Po zastosowaniu dodatki i pakiet zbiorczy poprawek rozszerzenia należy ponownie uruchomić komputer. Dodatkowo może być ponowne uruchomienie składników serwera.

Informacje dotyczące rejestru

Aby użyć jednej z poprawek w tym pakiecie zbiorczym poprawek, należy zmienić rejestru. Aby uzyskać więcej informacji zobacz sekcję "Więcej informacji".

Informacje o zastępowaniu

Ten pakiet zbiorczy poprawek zastępuje następujące pakiety pakietu zbiorczego poprawek:
2502631 Pakiet zbiorczy poprawek (kompilacja 4.0.3576.2) jest dostępna dla programu Forefront Identity Manager 2010
2417774 Pakiet zbiorczy poprawek (kompilacja 4.0.3573.2) jest dostępna dla programu Forefront Identity Manager 2010
2272389 Pakiet zbiorczy poprawek (kompilacja 4.00.3558.02) jest dostępna dla programu Forefront Identity Manager 2010
2028634 Pakiet zbiorczy poprawek (kompilacja 4.0.3547.2) jest dostępna dla programu Microsoft Forefront tożsamość menedżera (FIM) 2010
978864 Aktualizacja pakietu 1 dla programu Microsoft Forefront Identity Manager (FIM) 2010

Informacje o pliku

Wersja globalna tego pakietu zbiorczego poprawek instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny dla tych plików są wymienione skoordynowanego czasu uniwersalnego (UTC). Daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w formacie czasu lokalnego z sieci bias bieżącego czasu letniego (DST). Ponadto daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Wszystkie obsługiwane wersje programu Forefront Identity Manager 2010
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataCzas
Client.zip CM luzemNie dotyczy10,228,10715-Paź-201121: 41
FIMAddinsExtensions_x64_KB2520954.mspNie dotyczy3,243,52011-Paź-201122: 27
FIMAddinsExtensions_x86_KB2520954.mspNie dotyczy3,703,29611-Paź-201121: 54
FIMAddinsExtensionsLP_x64_KB2520954.mspNie dotyczy4,611,07218-Paź-201109: 35
FIMAddinsExtensionsLP_x86_KB2520954.mspNie dotyczy3,698,68811-Paź-201121: 54
FIMCM_x64_KB2520954.mspNie dotyczy13,788,16011-Paź-201122: 27
FIMCM_x86_KB2520954.mspNie dotyczy13,386,24011-Paź-201121: 54
FIMCMClient_x64_KB2520954.mspNie dotyczy5,796,35211-Paź-201122: 27
FIMCMClient_x86_KB2520954.mspNie dotyczy5,139,96811-Paź-201121: 54
FIMService_x64_KB2520954.mspNie dotyczy17,148,92811-Paź-201122: 27
FIMServiceLP_x64_KB2520954.mspNie dotyczy4,662,27211-Paź-201122: 27
FIMSyncService_x64_KB2520954.mspNie dotyczy118,507,00811-Paź-201122: 27

Więcej informacji

Rozwiązane problemy w przepływie pracy silnika

Problem 1

Założono, że aby wykonać operację, która uzyskuje dostęp do bazy danych SQL, gdy włączona jest funkcja buforowania połączenia Microsoft SQL Server serwera FIM. Na przykład uruchomić kwerendę lub żądanie. Jeśli limit czasu operacji z jakiegokolwiek powodu, przyszłych operacji na tym samym wątku może nie aż do usunięcia wątek z puli połączeń SQL. W dzienniku zdarzeń aplikacji usługi FIM, właściwość RequestStatusDetails na żądanie lub właściwości WorkflowStatusDetails wystąpienia przepływu pracy, jest wyświetlany komunikat o błędzie podobny do następującego:
Nie można zarejestrować transakcji, ponieważ trwa połączenie transakcji lokalnej.

Ponadto sygnatura czasowa jest taki sam jak czas, kiedy kończy się niepowodzeniem.

Rozwiązane problemy w aparacie synchronizacji

Problem 1

Obiekt ExpectedRulesEntry (ERE) jest skojarzone reguły synchronizacji podrzędny obiektu Metaverse . Jeśli akcja Usuń obiekt ERE, cofanie ubezpieczeń obiektu jest również inicjowane. Następnie zachowanie powoduje usunięcie obiektu Metaverse .

Problem 2

Rozwiązuje naruszenie zasad dostępu, gdy rozszerzenie niestandardowe wywołuje obiekt COM +.

Problem 3

Wcześniejsze poprawki wprowadzone specjalny tryb Extensible łączność zarządzania Agent (ECMA) aby zachować niepotwierdzone wywozu w escrow oczekiwania na potwierdzenie. Problem z tej poprawki powoduje delta synchronizacji dodać nowe elementy, które nie są scalane z escrowed wywóz, na wywóz oczekujące. Po zainstalowaniu poprawki, wymieniony w niniejszym artykule, jeśli wpis rejestru ECMAAlwaysExportUnconfirmed jest ustawiona na 1, escrowed i oczekujące zmiany są scalane.

Problem 4

Rozwiązuje problem konstrukcji SQL kwerendy, który występuje podczas importowania. Ten problem dotyczy używa zestawu znaków Unicode nie bazy danych DB2.

Problem 5

Rozwiązuje wiele błędów "Wywóz nie powrotnie", które mogą wystąpić błędy w SQL.

Problem 6

Zwiększa wydajność wszystkich operacji synchronizacji silnika.

Uwaga Zmiana ta obejmuje rozległe uaktualnienia do synchronizacji bazy danych. To uaktualnienie może zająć dużo czasu, w zależności od sprzętu. Pasek postępu jest wyświetlany podczas uaktualniania bazy danych.

Problem 7

Resetowania hasła, który używa ustawienie kończy się niepowodzeniem, gdy użytkownik jest w grupie administratora, ale nie jest administratorem rejestru ADMAEnforcePasswordPolicy.

Funkcja 1

Dodaje opcję 2010 FIM bieżący czas na serwerze eksportu HTTPPasswordChangeDate pole podczas operacji set hasła. Sygnatura czasowa jest przechowywana jako TimeDate Typ danych.

Aby włączyć to zachowanie, należy ustawić niezerową wartość DWORD następujący podklucz rejestru:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

Funkcja 2

FIM 2010 Active Directory zarządzania agenta (AD MA) nie honoruje listy kontrolera domeny preferowany hasła są eksportowane. Jest to problem dla klientów, którzy wymagają zmiany hasła do określony zestaw kontrolerów domeny. Ten pakiet zbiorczy poprawek zmienia MA AD najpierw używać listy kontrolera domeny preferowanego. Lista kontrolera domeny preferowany nie istnieje, usługi lokalizatora kontrolera domeny identyfikuje kontroler domeny dla operacji eksportu haseł. Ponadto nadal siły hasła operacji Użyj podstawowego kontrolera domeny, ustawiając następujący podklucz rejestru:
Podklucz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name></MA_name>


Wartość:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = PRAWDA, 0 = Fałsz)

Ten pakiet zbiorczy poprawek aktualizuje również AD MA, dzięki czemu relacji zaufania lasu usługi Active Directory skonfigurowane nie jest wymagane eksportowanie hasła do tego lasu.

Funkcja 3

Dodaje zdolność do filtrowania obiektów przed przywożone AD MA miejsce łącznika.

Rozwiązane problemy w zestawach i kwerendy

Problem 1

Rozwiązuje problem, który czasami może spowodować nieprawidłowe kalkulacje zestawu. Spowodowało to partii zestawu poprawek. Również poprawiona zadania ustawia korekcji, dzięki czemu nie zmienia specjalnych zestawów, które są utrzymywane przez innego zadania konserwacji systemu.

Problem 2

Poprawione funkcje "Kwerendy i ustawia" FIM poprawnie traktować jako literały zamiast jako symbole wieloznaczne SQL procentu, podkreślenia i nawiasy otwierające.

Zestawy znaków zatwierdzonych ciągów, które są używane w wartości atrybutu FIM są zdefiniowane w atrybut i powiązanie schematu w usłudze FIM. Składnia dla reprezentacji filtr XPath jest udokumentowana w witrynie MSDN w następującym artykule "Dialekt filtru XPath FIM":
http://msdn.microsoft.com/en-us/library/ee652287.aspx
Niektórzy klienci zostały uwzględnione SQL definiuje się jako kwerendy wieloznacznych, takich jak znak procentu, w wyszukiwaniach FIM i filtruje zestaw znaków. W przypadku klientów przeznaczone FIM traktowanie znaków jako symbole wieloznaczne SQL. Nie jest udokumentowany lub obsługiwana funkcja produktu. W niektórych przypadkach może być niemożliwe do osiągnięcia zamierzonych funkcji i usuwając symbolu wieloznacznego zamiast "zawiera" Kwerenda/filtr klientów.

Istniejący zestaw zasobów, które mają filtrów, które zawierają SQL znaków wieloznacznych mogą nie nadal działać jako filtry działało przed zastosowaniem tej poprawki. Ponadto filtr, że nadal oczekuje po została zastosowana poprawka, która zawiera symbole wieloznaczne mogą działać inaczej, jeśli administrator później aktualizacje definicji filtru.

Klienci, którzy używanych znaków SQL zdefiniowane jako symbole wieloznaczne kwerendy musi sprawdzić i poprawić ich Ustawianie filtrów przed lub po uaktualnieniu do tej poprawki. Klienci powinni rozważyć wpływ zmian członkostwa na zestaw MPRs przejścia. I klienci mogą chcieć tymczasowo wyłączyć MPRs lub aktualizacji definicji przepływu pracy, podczas gdy zmieniają ich Ustawianie filtrów, aby uniknąć niezamierzonego wyzwolenie zastrzegania lub cofanie ubezpieczeń operacji podczas konserwacji definicji zestawu.

Rozwiązane problemy w zarządzaniu certyfikatu

Problem 1

Umożliwia generator liczb losowych funkcji generowania klucza serwera.

Problem 2

Zwiększa wydajność podczas rejestrowania kart inteligentnych, który nie wcześniej został użyty z zarządzania certyfikat FIM (CM).

Rozwiązane problemy w agenta zarządzania FIM (MA)

Problem 1

Rozwiązuje problem, w którym konfiguracja usługi synchronizacji FIM zasady synchronizacji i obsługiwanie codeless nie zostały poprawnie zapisane do bazy danych usługi FIM.

Rozwiązane problemy w usłudze FIM

Problem 1

Rozwiązuje problem z zakleszczeń programu SQL Server, które mogą wystąpić podczas okresów wysokiej współbieżności żądania lub zatwierdzeń.

Problem 2

Rozwiązuje problem, w którym MA FIM usługi Synchronizacja powoduje niepowodzenie podczas importowania może spowodować nieoczekiwane dane w bazie danych usługi FIM i wystąpił błąd zatrzymania serwera.

Problem 3

Rozwiązuje problem, dodać lub usunąć wartości atrybutu wielowartościowego ciąg. Jeśli żądanie zostało zezwolenie, takich jak żądania ponownej oceny, żądanie przestałby działać po zatwierdzeniu.

Problem 4

Niektóre obiekty ExpectedRuleEntry i DetectedRuleEntry w FIM 2010 może stać się "oddzielony" w czasie. Obiekt DetectedRuleEntry nie odwołuje się do DetectedRulesList dowolnego obiektu w systemie, ustalona obiektu do osierocone. Podobnie gdy obiekt ExpectedRuleEntry nie odwołuje się do ExpectedRulesList dowolnego obiektu w systemie, obiekt jest także określony osierocone.

Tych obiektów osierocone nie mają funkcjonalności wpływu na FIM. Jednak czasem tych obiektów osierocone może spowodować spadek wydajności zarówno FIM działalności i operacji synchronizacji, które są związane z FIM, takich jak importować lub eksportować przy użyciu FIM MA.

Procedury przechowywane oczyszczania, [debug].[DeleteOrphanedRulesByType], zostało dodane do obszaru nazw [debug] FimService bazy danych. Ta procedura przechowywana należy uruchomić oddzielnie dla obiektu DetectedRuleEntry i ExpectedRuleEntry obiektu. Procedura przechowywana ma także tryb "reportOnly" i w tym trybie można określić obecność i liczbę obiektów osierocone, DetectedRuleEntry i ExpectedRuleEntry w systemie.

Parametr @ Typ oczekuje, że jeden z następujących znanych wartości:
  • N'Detected' dla obiektów DetectedRuleEntry
  • N'Expected' dla obiektów ExpectedRuleEntry

Aby ustalić liczbę osierocone obiekty w systemie, należy uruchomić procedurę przechowywaną w trybie "reportOnly" następujący sposób.
    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

W pętli i faktycznie usunąć osierocone obiekty w systemie, uruchom następujące procedury przechowywanej. @ deletionLimit = 1000 nakazuje procedury Zatrzymaj, gdy go usunął 1000 obiektów. Jeśli istnieją więcej niż 1000 osierocone obiekty systemu, uruchom procedurę wiele razy (zalecane) lub zwiększ wartość deletionLimit.
    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END

Materiały referencyjne

Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Właściwości

Numer ID artykułu: 2520954 - Ostatnia weryfikacja: 3 lipca 2012 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Forefront Identity Manager 2010
Słowa kluczowe: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2520954 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to: 2520954

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com