Balík hotfix rollup (build 4.0.3594.2) je k dispozícii nástroj Správca totožností čele do roku 2010

Preklady článku Preklady článku
ID článku: 2520954 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

Istanbul bol odstránený zo zobrazovaného názvu časového pásma "(UTC + 2: 00) Atény, Bukurešť, Istanbul".

Balík hotfix rollup (build 4.0.3594.2) je k dispozícii pre Microsoft čele Identity Manager (FIM) do roku 2010. Tento súhrnný balík rýchla oprava rieši niektoré problémy a pridáva niektoré funkcie, ktoré sú opísané v časti "Ďalšie informácie".

Tento hotfix rollup balík zahŕňa všetky predchádzajúce rýchle opravy, ktoré sú popísané v nasledovných článkoch databázy Microsoft Knowledge Base:
2502631 Balík hotfix rollup (build 4.0.3576.2) je k dispozícii nástroj Správca totožností čele do roku 2010
2417774 Balík hotfix rollup (build 4.0.3573.2) je k dispozícii nástroj Správca totožností čele do roku 2010
2272389 Balík hotfix rollup (build 4.00.3558.02) je k dispozícii nástroj Správca totožností čele do roku 2010
2028634 Balík hotfix rollup (build 4.0.3547.2) je k dispozícii pre Microsoft čele Identity Manager FIM 2010
978864 Aktualizovať balík 1 pre Microsoft čele Identity Manager (FIM) 2010
Tento balík hotfix rollup tiež rieši niektoré problémy, a poskytuje niektoré funkcie, ktoré boli nie zdokumentované v predchádzajúci článok v databáze Microsoft Knowledge Base. Ďalšie informácie o týchto otázkach a funkciách nájdete v časti "Ďalšie informácie".

RIESENIE

Informácie o rýchlej oprave rollup

Podporované hotfix rollup je k dispozícii od spoločnosti Microsoft. Tento hotfix rollup je však určená iba problém, popísaná v tomto článku. Táto rýchla oprava sa vzťahujú len na systémy, ktoré sa vyskytuje problém popísaný v tomto článku. Možno, že táto rýchla oprava bude ďalej testovaná. Preto, ak ste neobťažuje problém, odporúčame vám počkať na ďalšiu aktualizáciu softvéru, ktorý obsahuje tento hotfix rollup.

Ak hotfix rollup je k dispozícii na prevzatie, je tu oddiel "Prevzatie dostupnej rýchlej opravy" na začiatku tohto článku databázy Knowledge Base. Ak sa táto sekcia nezobrazuje, obráťte sa na Microsoft zákaznícky servis a podpora získať rýchlu opravu.

Poznámka Ak sa vyskytnú ďalšie problémy alebo ak sa riešenie problémov vyžaduje, budete musieť vytvoriť samostatnú servisnú požiadavku. Obvyklé podporu náklady budú vzťahovať na dodatočnú podporu otázky a otázky, ktoré nie sú oprávnené na túto rýchlu opravu špecifické. Úplný zoznam telefónnych čísel, Microsoft zákaznícky servis a podpora alebo vytvorte samostatnú servisnú požiadavku, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Poznámka "Prevzatie dostupnej rýchlej opravy" forme sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nevidíte svoj jazyk, je, pretože rýchla oprava nie je k dispozícii pre daný jazyk.

Informácie o inštalácii

  • Ak inovujete FIM server súčastí, musíte inovovať týchto zložiek server:
    • FIM certifikátu riadenia (CM) vydávajúca certifikačná autorita (CA) komponentov rovnakú verziu ako server FIM CM.
    • Služba FIM rovnakú verziu ako FIM synchroniza?nú slu?bu.
  • Predchádzať voľne klienta neúspechu, musíte tiež inovovať FIM CM server a server moduly FIM CA na rovnakú verziu ak inovujete FIM 2010 CM voľne klienta.

Predpoklady

Použiť tento hotfix rollup, musíte mať Microsoft čele Identity Manager (FIM) 2010 nainštalovaný.

Reštartujte informácie

Po použití doplnky a rozšírenia hotfix rollup balík, musíte reštartovať počítač. Okrem toho možno budete musieť reštartovať server zložiek.

Informácie databázy Registry

Použiť jednu z opravy v tomto hotfix rollup, musíte zmeniť databázu registry. Ďalšie informácie nájdete v časti "Ďalšie informácie".

Informácie o nahradení

Tento balík hotfix rollup nahrádza nasledovných balíkoch rollup:
2502631 Balík hotfix rollup (build 4.0.3576.2) je k dispozícii nástroj Správca totožností čele do roku 2010
2417774 Balík hotfix rollup (build 4.0.3573.2) je k dispozícii nástroj Správca totožností čele do roku 2010
2272389 Balík hotfix rollup (build 4.00.3558.02) je k dispozícii nástroj Správca totožností čele do roku 2010
2028634 Balík hotfix rollup (build 4.0.3547.2) je k dispozícii pre Microsoft čele Identity Manager FIM 2010
978864 Aktualizovať balík 1 pre Microsoft čele Identity Manager (FIM) 2010

Informácie o súbore

Globálna verzia tejto hotfix rollup nainštaluje súbory, ktoré majú atribúty, ktoré sú uvedené v nasledovných tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené v koordinovaný svetový čas (UTC). Dátumy a časy jednotlivých súborov na lokálnom počítači zobrazia váš miestny čas spolu s vašej aktuálnej bias letný čas (letný čas). Navyše, dátumy a časy sa môže zmeniť, ak môžete vykonať určité operácie so súbormi.
Pre všetky podporované verzie čele Identity Manager 2010
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov súboruVerzia súboruVeľkosť súboruDátumČas
CM voľne Client.zipNeplatí10,228,10715-ZKÚ-201121: 41
FIMAddinsExtensions_x64_KB2520954.mspNeplatí3,243,52011-ZKÚ-201122: 27
FIMAddinsExtensions_x86_KB2520954.mspNeplatí3,703,29611-ZKÚ-201121: 54
FIMAddinsExtensionsLP_x64_KB2520954.mspNeplatí4,611,07218-ZKÚ-201109: 35
FIMAddinsExtensionsLP_x86_KB2520954.mspNeplatí3,698,68811-ZKÚ-201121: 54
FIMCM_x64_KB2520954.MSPNeplatí13,788,16011-ZKÚ-201122: 27
FIMCM_x86_KB2520954.MSPNeplatí13,386,24011-ZKÚ-201121: 54
FIMCMClient_x64_KB2520954.mspNeplatí5,796,35211-ZKÚ-201122: 27
FIMCMClient_x86_KB2520954.mspNeplatí5,139,96811-ZKÚ-201121: 54
FIMService_x64_KB2520954.mspNeplatí17,148,92811-ZKÚ-201122: 27
FIMServiceLP_x64_KB2520954.mspNeplatí4,662,27211-ZKÚ-201122: 27
FIMSyncService_x64_KB2520954.mspNeplatí118,507,00811-ZKÚ-201122: 27

DALSIE INFORMACIE

Pevnou otázky Workflow Engine

Vydanie 1

Predpokladajme, že môžete vykonať operáciu, ktorý pristupuje SQL databázy, keď je zapnutá funkcia Microsoft SQL Server pripojenie odvode zisku v FIM server. Môžete napríklad spustiť dotaz alebo žiadosť. Ak časový limit operácie vypršal z akéhokoľvek dôvodu, budúcu operáciu na zhodovať s rovnakým vláknom môže zlyhať, kým, že vlákno sa odstráni z fondu pripojenie SQL. V denníku udalostí aplikácie FIM služba, vlastnosť RequestStatusDetails pre žiadosť alebo vlastnosť WorkflowStatusDetails inštancie toku činností, sa zobrazí chybové hlásenie nasledujúcemu:
Nemôže najíma transakcie, pretože Lokálna transakcia prebieha na pripojenie.

Okrem toho časovú pečiatku je rovnaký ako v čase, keď sa operácia zlyhá.

Pevnou otázky v synchronizácie motora

Vydanie 1

Objekt ExpectedRulesEntry (ERE) súvisí dieťa synchronizácia pravidla Metaverse objektu. Ak má objekt ERE odstrániť akciu, deprovisioning objektu tiež sa aktivuje. Potom, správanie zapríčiní odstránenie Metaverse objektu.

Vydanie 2

Stanovuje porušenie prístupu, keď vlastné rozšírenie vyžaduje objekt COM +.

Vydanie 3

Skoršie rýchla zavedený osobitný spôsob Extensible pripojenie riadenie Agent (ECMA) aby nepotvrdených vývozy autorite namiesto čakania na potvrdenie. Problém s tejto rýchlej opravy spôsobuje delta synchronizácie pridať nové položky, ktoré nie sú zlúčené s escrowed vývoz do Čakajúce vývozu. Po nainštalovaní rýchlej opravy, ktoré je uvedené v tomto článku, ak položka databázy registry ECMAAlwaysExportUnconfirmed je nastavené na 1, escrowed a čakajúce zmeny sú zlúčené.

Otázka č. 4

Stanovuje SQL dotaz výstavby problém, ktorý sa vyskytne počas importu. Tento problém sa týka DB2 databáze, ktorá používa množinu znakov bez podpory kódovania Unicode.

Vydanie 5

Opravuje veľa chýb "Vývoz spätne nedováža", ktoré sa môžu vyskytnúť chybami v SQL.

Vydanie 6

Zlepšuje výkon všetkých operácií synchronizácie motora.

Poznámka Táto zmena vyžaduje rozsiahle inováciu do databázy synchronizácie. Táto aktualizácia môže trvať veľa času, a to v závislosti od hardvéru. Počas aktualizácie databázy sa zobrazí indikátor.

Vydanie 7

Obnovenie hesla, ktorý používa ADMAEnforcePasswordPolicy registry nastavenie zlyhá, ak používateľ v skupine správcu, ale nie je správcom.

Funkcia 1

Pridá možnosť mať FIM 2010 exportovať aktuálny čas na serveri HTTPPasswordChangeDate pole set prevádzke heslo. Časová pečiatka je uložený ako TimeDate typ údajov.

Aby toto správanie, nastaviť na nenulovú hodnotu DWORD nasledujúci podkľúč databázy registry:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

Funkcia 2

FIM 2010 Active Directory riadenia Agent (AD MA) ctiť zozname radiča uprednostňovanej domény pri vývoze heslá. To je problém pre zákazníkov, ktorí vyžadujú zmeny hesla pre špecifickú množinu radičov domény. Tento balík hotfix rollup zmení AD MA najprv použiť zozname radiča uprednostňovanej domény. Ak neexistuje zoznam radič uprednostňovanej domény, službu lokátor radiča domény bude identifikovať radič domény pre heslo vývozných operácií. Okrem toho môžete stále platnosti hesla operácie použiť primárny radič domény nastavením nasledujúci podkľúč databázy registry:
Podkľúč:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name></MA_name>


Hodnota:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False)

Tento balík hotfix rollup taktiež aktualizuje AD MA tak, že vzťah dôvery s nakonfigurovaný štruktúry služby Active Directory nie je povinný exportovať heslá na tomto lese.

Funkcia 3

Schopnosť pridá filter objekty pred importovaním do priestoru konektor AD MA.

Pevnou otázky v súboroch a dotaz

Vydanie 1

Odstraňuje problém, že by niekedy spôsobiť nesprávne nastavenie výpočty. To má za následok veľa set opravy. Tiež revidovaný nastaví opravu prácu tak, že to nemení špeciálnych súprav, ktoré udržiavajú inú prácu na údržbu systému.

Vydanie 2

Revidovaný FIM "Dotaz a nastaví" funkcie správne zaobchádzať s znakoch percent, podčiarknutia a otvorenie zátvorkách za literály namiesto ako SQL zástupné znaky.

Schválený znakov pre reťazce, ktoré sa používajú v FIM atribút hodnoty sú definované v atribútov a schémy záväzné v FIM služby. Syntax pre zastupujúcich XPath filter je zdokumentovaná na lokalite MSDN v nasledujúcom článku "FIM XPath Filter dialekt":
http://msdn.Microsoft.com/en-us/library/ee652287.aspx
Niektorí zákazníci môžu mať zahrnuté znakov, ktoré SQL definuje ako dotaz zástupné znaky, ako sú percent znak v FIM vyhľadávania a nastaviť filtre. V tomto prípade zákazníkov určené FIM na liečbu znaky ako SQL zástupné znaky. To nie je zdokumentovaná alebo podporované funkcie výrobku. V niektorých prípadoch môže byť schopný dosiahnuť zamýšľanej funkcie odstránením zástupné a pomocou "obsahuje" dotaz/filter namiesto zákazníkov.

Existujúce Set zdrojov, ktoré majú filtre, ktoré obsahujú SQL zástupné znaky môžu nie naďalej fungovať ako filtre fungovali pred použila túto rýchlu opravu. Filter, ktorý obsahuje zástupné znaky a že naďalej fungovať ako očakávať po rýchlej opravy tiež môžu pracovať odlišne ak správca neskôr aktualizuje vymedzenia filter.

Zákazníci, ktorí používajú znaky, ktoré SQL definované ako dotaz zástupné znaky musí prehodnotiť a revidovať ich nastaviť filtre, buď pred, alebo po ich inovácie na túto rýchlu opravu. Zákazníci by mali zvážiť vplyv zmien nastaviť členstvo na nastavenie prechodu MPRs. A zákazníci chcieť dočasne vypnúť MPRs alebo aktualizovať workflow definície, zatiaľ čo sa menia ich nastaviť filtre vyhnúť sa neúmyselne spusteniu dotačného alebo deprovisioning operácií počas Set definícia údržby.

Pevnou otázky v Správa certifikátov

Vydanie 1

Umožňuje generátor náhodných čísel v kľúčových generácie funkcie servera.

Vydanie 2

Zlepšuje výkon pri zapísať smartcard, ktorý predtým nebol použitý s FIM certifikátu riadenia (CM).

Pevnou otázky v FIM riadenia Agent (MA)

Vydanie 1

Odstraňuje problém v ktorom konfiguráciu FIM synchronizácie služby synchronizácia pravidlá a pre zabezpečovanie nie je správne napísaný na databázu FIM služby.

Pevnou otázky v FIM služby

Vydanie 1

Odstraňuje problém s uviaznutiu SQL Server, ktoré sa môžu vyskytnúť počas obdobia vysokej súbežnosť žiadosti alebo schválenia.

Vydanie 2

Odstraňuje problém v ktorom neočakávané údaje v databáze FIM služieb by mohlo vyústiť do FIM MA spôsobuje synchroniza?nú slu?bu, zlyhanie počas dovozu a zastavil serverová chyba vyskytla.

Vydanie 3

Odstraňuje problém, keď pridávate alebo odstraňujete hodnota pre atribút s viacerými hodnotami reťazca. Ak žiadosť bola predmetom povolenia ako žiadosť prehodnotenie, žiadosť by zlyhať po schválení.

Otázka č. 4

Niektoré ExpectedRuleEntry a DetectedRuleEntry objektmi v roku 2010 FIM môže stať "osirelé" časom. Ak DetectedRuleEntry objekt odkazuje nie v DetectedRulesList ľubovoľného objektu v systéme, že objekt je odhodlaná zostať osamotený. Podobne, keď objekt ExpectedRuleEntry odkazuje nie v ExpectedRulesList ľubovoľného objektu v systéme, že objekt je tiež odhodlaná zostať osamotený.

Tieto osamotené objekty nemajú funkčné vplyv na FIM. Však časom, tieto osamotené objekty môžu spôsobiť zníženie výkonu pre obe operácie FIM a synchronizácie operácií, ktoré súvisia s FIM, ako importovať alebo exportovať použitím FIM MA.

Prerezávanie uložené postupom, [debug].[DeleteOrphanedRulesByType], bol pridaný do priestoru názvov [debug] FimService databázy. Tento skladovaných postup musí byť spustený oddelene na objektu DetectedRuleEntry a ExpectedRuleEntry objektu. Uložená procedúra má aj režim "reportOnly", a tento režim možno použiť na určenie prítomnosti a počet osamotená DetectedRuleEntry a ExpectedRuleEntry objektov v systéme.

@ RuleType parameter očakáva, že jeden z týchto známych hodnôt:
  • N'Detected "DetectedRuleEntry objektov
  • N'Expected "ExpectedRuleEntry objektov

Stanoviť počet osamotená objektov v systéme spustenie uloženej procedúry sa v "reportOnly" režime takto.
    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

Slučky cez a skutočne odstrániť osamotená objekty v systéme, sa spustenie uloženej procedúry. @ deletionLimit = 1000 poveruje postupu zastaviť, keď je zrušený 1000 objekty. Ak existuje viac ako 1000 osamotená objektov v systéme, buď spustiť postup viackrát (odporúča sa) alebo zvýšte hodnotu deletionLimit.
    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END

ODKAZY

Ďalšie informácie o softvér Aktualizácia terminológie, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru Microsoft

Vlastnosti

ID článku: 2520954 - Posledná kontrola: 3. júla 2012 - Revízia: 3.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Forefront Identity Manager 2010
Kľúčové slová: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2520954 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2520954

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com