Úvod
Balík hotfix rollup (zostava 4.0.3594.2) je k dispozícii pre Microsoft čele Identity Manager (FIM) 2010. Tento balík hotfix rollup rieši niektoré problémy a pridáva niektoré funkcie, ktoré sú popísané v časti Ďalšie informácie.
Tento súhrnný balík hotfix obsahuje všetky predchádzajúce rýchle opravy, ktoré sú popísané v nasledujúcich článkoch databázy Microsoft Knowledge Base:
2502631 Balík hotfix rollup (zostava 4.0.3576.2) je k dispozícii na čele Identity Manager 2010
2417774 hotfix rollup package (zostava 4.0.3573.2) je k dispozícii na čele Identity Manager 2010
2272389 hotfix rollup package (zostava 4.00.3558.02) je k dispozícii pre čele Identity Manager 2010
2028634 hotfix rollup package (zostava 4.0.3547.2) je k dispozícii pre Microsoft čele Identity Manager (FIM) 2010
978864 aktualizácia balíka 1 pre Microsoft čele Identity Manager (FIM) 2010This hotfix rollup balík tiež rieši niektoré problémy a poskytuje niektoré funkcie, ktoré neboli zdokumentované v predchádzajúcom článku databázy Microsoft Knowledge Base. Ďalšie informácie o týchto problémoch a funkciách nájdete v časti Ďalšie informácie.
Riešenie
Informácie o súhrnnej oprave hotfix
K dispozícii je podporovaná Kumulatívna oprava hotfix od spoločnosti Microsoft. Tento súhrn hotfix je však určený len na odstránenie problému popísaného v tomto článku. Táto rýchla oprava sa vzťahuje len na systémy, v ktorých sa vyskytol problém popísaný v tomto článku. Táto rýchla oprava môže získať ďalšie testovanie. Ak preto tento problém nie je vážne ovplyvnený, odporúčame vám počkať na ďalšiu aktualizáciu softvéru, ktorá obsahuje tento hotfix rollup.
Ak je hotfix rollup k dispozícii na stiahnutie, v hornej časti tohto článku databázy Knowledge Base je k dispozícii časť stiahnutie dostupnej rýchlej opravy. Ak sa táto časť nezobrazuje, obráťte sa na oddelenie technickej podpory pre zákazníkov spoločnosti Microsoft a Získajte rýchlu opravu.
Poznámka Ak sa vyskytnú ďalšie problémy alebo ak sa vyžaduje riešenie problémov, možno budete musieť vytvoriť samostatnú žiadosť o službu. Obvyklé náklady na podporu sa vzťahujú na ďalšie otázky a problémy týkajúce sa podpory, ktoré sa nekvalifikujú pre túto konkrétnu rýchlu opravu. Ak chcete zobraziť celý zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpory alebo vytvoriť samostatnú žiadosť o službu, navštívte nasledujúcu webovú lokalitu spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: v formulári na stiahnutie dostupnej rýchlej opravy sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak sa váš jazyk nezobrazuje, je to preto, že rýchla oprava nie je k dispozícii pre daný jazyk.
Informácie o inštalácii
-
Ak inovujete ktorúkoľvek zo súčastí servera FIM, musíte inovovať aj tieto súčasti servera:
-
Súčasti certifikačnej autority na správu certifikátov FIM (CM) na rovnakú verziu ako server FIM CM.
-
Služba FIM na rovnakú verziu ako služba synchronizácie služby FIM.
-
-
Ak sa chcete vyhnúť zlyhaniu hromadného klienta, musíte tiež inovovať server FIM CM a serverové moduly FIM CA na rovnakú verziu, ak inovujete klienta FIM 2010 CM.
Požiadavky
Ak chcete použiť tento hotfix rollup, musíte mať Microsoft čele Identity Manager (FIM) 2010 nainštalovaný.
Informácie o reštartovaní
Po použití súhrnného balíka rýchlej opravy doplnkov a rozšírení je nutné reštartovať počítač. Okrem toho možno bude potrebné reštartovať súčasti servera.
Informácie o databáze Registry
Ak chcete použiť niektorú z opráv v tejto hotfix rollup, musíte zmeniť databázu Registry. Ďalšie informácie nájdete v časti Ďalšie informácie.
Informácie o výmene
Tento balík hotfix rollup nahrádza tieto súhrnné balíky hotfix:
2502631 Balík hotfix rollup (zostava 4.0.3576.2) je k dispozícii na čele Identity Manager 2010
2417774 hotfix rollup package (zostava 4.0.3573.2) je k dispozícii na čele Identity Manager 2010
2272389 hotfix rollup balík (build 4.00.3558.02) je k dispozícii na čele Identity Manager 2010
2028634 hotfix rollup package (zostava 4.0.3547.2) je k dispozícii pre Microsoft čele Identity Manager (FIM) 2010
978864 aktualizácia balíka 1 pre Microsoft čele Identity Manager (FIM) 2010
Informácie o súboroch
Globálna verzia tejto hotfix rollup inštaluje súbory, ktoré majú atribúty, ktoré sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.
Pre všetky podporované verzie nástroja Forefront Identity Manager 2010
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
|---|---|---|---|---|
|
CM bulk Client.zip |
Nevzťahuje sa |
10 228 107 |
15 – Oct – 2011 |
21:41 |
|
FIMAddinsExtensions_x64_KB2520954. msp |
Nevzťahuje sa |
3 243 520 |
11 – Oct – 2011 |
22:27 |
|
FIMAddinsExtensions_x86_KB2520954. msp |
Nevzťahuje sa |
3 703 296 |
11 – Oct – 2011 |
21:54 |
|
FIMAddinsExtensionsLP_x64_KB2520954. msp |
Nevzťahuje sa |
4 611 072 |
18 – Oct – 2011 |
09:35 |
|
FIMAddinsExtensionsLP_x86_KB2520954. msp |
Nevzťahuje sa |
3 698 688 |
11 – Oct – 2011 |
21:54 |
|
FIMCM_x64_KB2520954. msp |
Nevzťahuje sa |
13 788 160 |
11 – Oct – 2011 |
22:27 |
|
FIMCM_x86_KB2520954. msp |
Nevzťahuje sa |
13 386 240 |
11 – Oct – 2011 |
21:54 |
|
FIMCMClient_x64_KB2520954. msp |
Nevzťahuje sa |
5 796 352 |
11 – Oct – 2011 |
22:27 |
|
FIMCMClient_x86_KB2520954. msp |
Nevzťahuje sa |
5 139 968 |
11 – Oct – 2011 |
21:54 |
|
FIMService_x64_KB2520954. msp |
Nevzťahuje sa |
17 148 928 |
11 – Oct – 2011 |
22:27 |
|
FIMServiceLP_x64_KB2520954. msp |
Nevzťahuje sa |
4 662 272 |
11 – Oct – 2011 |
22:27 |
|
FIMSyncService_x64_KB2520954. msp |
Nevzťahuje sa |
118 507 008 |
11 – Oct – 2011 |
22:27 |
Ďalšie informácie
Oprava problémov v nástroji pracovného postupu
Číslo 1
Predpokladajme, že vykonáte operáciu, ktorá pristupuje k databáze SQL, keď je zapnutá funkcia združovania pripojení Microsoft SQL servera na serveri FIM. Môžete napríklad spustiť dotaz alebo žiadosť. Ak z nejakého dôvodu uplynula operácia, budúcu operáciu na tom istom vlákne môže zlyhať až po odstránení tohto vlákna z fondu pripojení SQL. V denníku udalostí aplikácie služby FIM sa zobrazí chybové hlásenie, ktoré sa podobá nasledujúcemu hláseniu, vo vlastnosti RequestStatusDetails pre žiadosť alebo vo vlastnosti WorkflowStatusDetails inštancie pracovného postupu:
Nie je možné zaobstarať transakciu, pretože v pripojení prebieha lokálna transakcia.
Časová pečiatka je okrem toho rovnaká ako čas, kedy operácia zlyhá.
Oprava problémov v nástroji na synchronizáciu
Číslo 1
Objekt ExpectedRulesEntry (OU) je priradený k pravidlu synchronizácie dieťaťa objektu metaverse. Ak má objekt o vykonaní akcie odstrániť, zruší sa aj deprovisioning objektu. Správanie potom spôsobí odstránenie objektu metaverse.
Číslo 2
Riešenie porušenia Accessu, keď vlastné rozšírenie zavolá objekt COM+.
Číslo 3
Staršia rýchla oprava zaviedla špeciálny režim Extensible Connectivity Management Agent (ECMA) na uchovanie nepotvrdených exportov v úschove namiesto čakania na potvrdenie. Problém s touto rýchlu opravu spôsobuje Delta Sync na pridanie nových položiek, ktoré nie sú zlúčené s podmieneným exportovaním do čakajúceho exportu. Po nainštalovaní rýchlej opravy, ktorá je spomenutá v tomto článku, ak je položka databázy Registry ECMAAlwaysExportUnconfirmed nastavená na hodnotu 1, zlúčené a čakajúce zmeny sa zlúčia.
Číslo 4
Opravuje sa problém s konštrukciou SQL dotazu, ku ktorému dochádza počas importu. Tento problém sa týka databázy DB2, ktorá používa množinu znakov bez podpory kódovania Unicode.
Číslo 5
Oprava mnohých chýb, ktoré sa môžu vyskytnúť v dôsledku chýb v SQL.
Číslo 6
Zlepšuje výkon všetkých operácií synchronizácie motora.
Poznámka Táto zmena zahŕňa rozsiahlu inováciu na databázu synchronizácie. Táto inovácia môže mať veľa času v závislosti od hardvéru. Počas inovácie databázy sa zobrazí indikátor priebehu.
Problém 7
Vytvorenie nového hesla, ktoré používa nastavenie databázy Registry ADMAEnforcePasswordPolicy zlyhá, keď sa používateľ nachádza v skupine správcov, ale nie je správcom.
Funkcia 1
Pridá možnosť, že FIM 2010 Exportuje aktuálny časový úsek na server do poľa HTTPPasswordChangeDate počas operácie Set password. Časová pečiatka je uložená ako typ údajov timedate .
Ak chcete toto správanie povoliť, nastavte nasledujúci podkľúč databázy Registry na hodnotu nenulovej hodnoty DWORD:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Funkcia 2
Agent správy služby Active Directory služby FIM 2010 (AD MA) nerešpektuje zoznam preferovaných radičov domény pri exportovaní hesiel. Toto je problém pre zákazníkov, ktorí potrebujú zmeny hesla na tok na konkrétnu skupinu radičov domény. Tento balík hotfix rollup zmení AD MA, aby najprv používal zoznam preferovaných doménových radièov. Ak zoznam preferovaných radičov domény neexistuje, Služba lokátora radiča domény identifikuje radič domény na exportovanie hesiel. Operácie hesla môžete vynútiť aj naďalej, ak chcete použiť primárny radič domény nastavením nasledovného podkľúča databázy Registry:
Podkľúč:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>
hodnota:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = false)
Tento balík hotfix rollup tiež aktualizuje AD ma tak, že vzťah dôvery s nakonfigurovanou doménou služby Active Directory sa nevyžaduje na exportovanie hesiel do tohto lesa.
Funkcia 3
Pridá možnosť filtrovať objekty pred importovaním do priestoru na pripojenie AD MA.
Oprava problémov v množinách a dotaze
Číslo 1
Odstraňuje problém, ktorý by niekedy spôsoboval nesprávne nastavenie výpočtov. Výsledkom je veľa nastavených opráv. Revidovaná úloha súpravy opráv tiež upravila, aby sa nemenili špeciálne množiny, ktoré udržiava iná úloha údržby systému.
Číslo 2
Revidovaný FIM "Query and nastavuje" funkcie, ktoré správne liečia percentuálne znaky, podčiarknutia a otvárajú zátvorky ako doslovné znaky namiesto zástupných znakov SQL.
Schválené množiny znakov pre reťazce, ktoré sa používajú v hodnotách atribútov FIM, sú definované v schéme atribút a záväzný v službe FIM. Syntax zastupujúceho filtra XPath sa zdokumentuje na lokalite MSDN v nasledujúcom článku "FIM XPath filter dialekt":
http://msdn.microsoft.com/en-us/library/ee652287.aspxNiektorí zákazníci môžu mať zahrnuté znaky, ktoré SQL definuje ako zástupné znaky dotazu, ako napríklad znak percenta, v FIM searchs and set filters. V tomto prípade zákazníci určili FIM na liečbu znakov ako zástupné znaky SQL. Toto nie je zdokumentovaný alebo podporovaný rys produktu. V niektorých prípadoch je možné, že zákazníci dosiahnu určenú funkčnosť odstránením zástupného znaku a namiesto toho pomocou dotazu/filtra "obsahuje".
Existujúce množiny prostriedkov s filtrami, ktoré obsahujú zástupné znaky SQL, nemusia fungovať ako filtre, ktoré fungovali pred uplatnením tejto rýchlej opravy. Tiež filter, ktorý obsahuje zástupné znaky a ktoré naďalej fungovali podľa očakávaní po použití tejto rýchlej opravy, môže fungovať inak, ak správca neskôr aktualizuje definíciu filtra.
Zákazníci, ktorí používajú znaky, ktoré SQL definujú ako zástupné znaky dotazov, musia kontrolovať a revidovať svoje filtre nastavenia pred alebo po inovácii na túto rýchlu opravu. Zákazníci by mali zvážiť vplyv nastavovania zmien členstva na nastavenie prechodu MPRs. Zákazníci však môžu chcieť dočasne vypnúť MPRs alebo aktualizovať definície pracovného postupu, kým zmenia svoje nastavenia filtrov, aby sa vyhli neúmyselnému spusteniu zriaďovania alebo deprovisioning operácií počas nastavovania údržby definícií.
Oprava problémov v správe certifikátov
Číslo 1
Umožňuje generátor náhodných čísel v rámci funkcie generovanie kľúčov servera.
Číslo 2
Zlepšuje výkon pri zaregistrovaní karty SmartCard, ktorá sa predtým nepoužívala s riadením certifikátov FIM (CM).
Oprava problémov v agentovi správy FIM (MA)
Číslo 1
Riešenie problému, v ktorom sa konfigurácia služby FIM synchronizácie pre pravidlá synchronizácie a nekódovanie nenapísali správne do databázy služby FIM.
Oprava problémov v službe FIM
Číslo 1
Odstraňuje problém s uviaznutím SQL servera, ktoré sa môžu vyskytnúť počas obdobia s vysokou menou požiadaviek alebo schválení.
Číslo 2
Riešenie problému, v dôsledku ktorého neočakávané údaje v databáze služby FIM by mohli vyústiť do FIM MA, ktorá spôsobuje zlyhanie služby synchronizácie počas importu, a vyskytla sa chyba zastavil sa server.
Číslo 3
Odstraňuje problém pri pridávaní alebo odstraňovaní hodnoty pre atribút reťazca s viacerými hodnotami. Ak sa žiadosť vzťahovala na povolenie, ako je napríklad požiadavka na prehodnotenie, požiadavka by po schválení zlyhala.
Číslo 4
Niektoré objekty ExpectedRuleEntry a objekty DetectedRuleEntry v službe FIM 2010 sa môžu v priebehu času stať osamotenými. Keď sa objekt DetectedRuleEntry neodkazuje na DetectedRulesList žiadneho objektu v systéme, daný objekt sa určí ako osamotený. Podobne, ak sa objekt ExpectedRuleEntry neodkazuje na ExpectedRulesList akéhokoľvek objektu v systéme, daný objekt je tiež určený na osirelé.
Tieto osamotené objekty nemajú funkčný vplyv na FIM. Tieto osamotené objekty však môžu v priebehu času spôsobiť zníženie výkonu pre operácie FIM a operácie synchronizácie, ktoré súvisia s riešením FIM, ako je napríklad import alebo export pomocou FIM MA.
Vystrihovanie uloženej procedúry [debug]. [DeleteOrphanedRulesByType] bol pridaný do priestoru názvov programu [debug] v databáze FimService. Táto uložená procedúra sa musí spustiť samostatne pre objekt DetectedRuleEntry a objekt ExpectedRuleEntry. Uložená procedúra obsahuje aj režim "reportOnly" a tento režim možno použiť na určenie prítomnosti a počtu osamotených DetectedRuleEntry a ExpectedRuleEntry objektov v systéme.
Parameter @ruleType očakáva jeden z nasledujúcich známych hodnôt:
-
N'Detected ' pre objekty DetectedRuleEntry
-
N'Expected ' pre objekty ExpectedRuleEntry
Ak chcete zistiť počet osamotených objektov v systéme, spustite uloženú procedúru v režime "reportOnly" takto.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Ak chcete prejsť na slučku a skutočne odstrániť osamotené objekty v systéme, spustite uloženú procedúru takto. @deletionLimit = 1000 poveruje procedúru, aby sa zastavila pri odstránení 1 000 objektov. Ak sa v systéme nachádza viac než 1 000 osamotených objektov, buď spustite procedúru viackrát (odporúča sa) alebo zvýšte hodnotu deletionLimit.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Odkazy
Ďalšie informácie o terminológii aktualizácie softvéru nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na nasledovné číslo článku:
824684 Popis štandardnej terminológie, ktorá sa používa na popis aktualizácií softvéru od spoločnosti Microsoft
