修补程序汇总包 (build 4.0.3594.2) 是用于 Forefront 标识管理器 2010

文章翻译 文章翻译
文章编号: 2520954 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

对于 Microsoft Forefront 标识管理器 (FIM) 2010年可用修补程序汇总包 (build 4.0.3594.2)。此修补程序汇总包解决了一些问题,并添加了一些功能,"详细信息"一节所述。

此修补程序汇总包包括以下 Microsoft 知识库文章中的所有以前的修复程序进行了说明:
2502631 修补程序汇总包 (build 4.0.3576.2) 是用于 Forefront 标识管理器 2010
2417774 修补程序汇总包 (build 4.0.3573.2) 是用于 Forefront 标识管理器 2010
2272389 修补程序汇总包 (build 4.00.3558.02) 是用于 Forefront 标识管理器 2010
2028634 修补程序汇总包 (build 4.0.3547.2) 是可用的 Microsoft Forefront 标识管理器 (FIM) 2010
978864 更新包 1 为 Microsoft Forefront 标识管理器 (FIM) 2010
此修补程序汇总包还解决了一些问题,并提供一些不记录在上一篇文章 Microsoft 知识库中相应的功能。有关这些问题和功能的详细信息,请参阅"更多信息"一节。

解决方案

修补程序汇总信息

可以从 Microsoft 获得支持的修补程序汇总。但是,此修补程序汇总用于解决本文中描述的问题。此修补程序仅适用于系统遇到本文中描述的问题。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修补程序汇总的下一个软件更新。

如果可以下载该修补程序汇总,没有在此知识文库文章顶部的"提供修补程序下载"部分。如果未显示此部分,请联系 Microsoft 客户服务和支持,以获取此修复程序。

注意如果出现其他问题或是否需要任何故障诊断,您可能需要创建一个单独的服务请求。其他支持问题和事项,不适合于此特定的修补程序将正常收取支持费用。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问以下 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意在"可用的修补程序下载"窗体显示修补程序是可用的语言。如果您看不到您的语言,这是因为修补程序不能用于该语言。

安装信息

  • 如果您升级任何 FIM 服务器组件,还必须升级以下服务器组件:
    • FIM 证书管理 (厘米) 证书颁发机构 (CA) 为 FIM 厘米服务器的版本相同的组件。
    • FIM 同步服务的版本相同 FIM 服务。
  • 为避免批量客户端失败,您必须也 FIM 厘米服务器和升级 FIM CA 服务器模块到同一版本如果升级 FIM 2010 厘米批量客户机。

系统必备组件

若要应用此修补程序汇总,您必须具有 Microsoft Forefront 标识管理器 (FIM) 2010 安装。

重新启动信息

外接程序和修补程序汇总包中扩展应用程序后,您必须重新启动计算机。此外,您可能需要重新启动服务器组件。

注册表信息

若要使用此修补程序汇总在一个修补程序,您必须更改注册表。有关详细信息,请参阅"更多信息"一节。

更换信息

此修补程序汇总包将替换以下修补程序汇总程序包:
2502631 修补程序汇总包 (build 4.0.3576.2) 是用于 Forefront 标识管理器 2010
2417774 修补程序汇总包 (build 4.0.3573.2) 是用于 Forefront 标识管理器 2010
2272389 修补程序汇总包 (build 4.00.3558.02) 是用于 Forefront 标识管理器 2010
2028634 修补程序汇总包 (build 4.0.3547.2) 是可用的 Microsoft Forefront 标识管理器 (FIM) 2010
978864 更新包 1 为 Microsoft Forefront 标识管理器 (FIM) 2010

文件信息

此修补程序汇总的全球版本将安装具有下表中列出的属性的文件。日期和时间为这些文件列出了以协调通用时间 (UTC)。日期和时间在您的本地计算机上的这些文件显示在您的本地时间与当前夏令时 (DST) 偏差。此外,日期和时间可能会更改时执行某些操作的文件可以。
所有受支持的版本的 Forefront 标识管理器 2010
收起该表格展开该表格
文件名称文件版本文件大小日期时间
厘米大容量 Client.zip不适用10,228,1072011 年 10 月 15 日21: 41
FIMAddinsExtensions_x64_KB2520954.msp不适用3,243,5202011 年 10 月 11 日22: 27
FIMAddinsExtensions_x86_KB2520954.msp不适用3,703,2962011 年 10 月 11 日21: 54
FIMAddinsExtensionsLP_x64_KB2520954.msp不适用4,611,0722011 年 10 月 18 日09: 35
FIMAddinsExtensionsLP_x86_KB2520954.msp不适用3,698,6882011 年 10 月 11 日21: 54
FIMCM_x64_KB2520954.msp不适用13,788,1602011 年 10 月 11 日22: 27
FIMCM_x86_KB2520954.msp不适用13,386,2402011 年 10 月 11 日21: 54
FIMCMClient_x64_KB2520954.msp不适用5,796,3522011 年 10 月 11 日22: 27
FIMCMClient_x86_KB2520954.msp不适用5,139,9682011 年 10 月 11 日21: 54
FIMService_x64_KB2520954.msp不适用17,148,9282011 年 10 月 11 日22: 27
FIMServiceLP_x64_KB2520954.msp不适用4,662,2722011 年 10 月 11 日22: 27
FIMSyncService_x64_KB2520954.msp不适用118,507,0082011 年 10 月 11 日22: 27

更多信息

工作流引擎中已修复的问题

问题 1

假定您执行时 Microsoft SQL Server 连接池功能启用 FIM 服务器中访问 SQL 数据库操作。例如,您运行查询或请求。如果由于任何原因而操作超时,将来操作在同一线程上的可能会失败直到线程会从 SQL 连接池。FIM 服务应用程序事件日志中, RequestStatusDetails属性中的请求,或工作流实例的WorkflowStatusDetails属性中,将显示类似于以下错误消息:
无法登记在事务中,因为该连接上正在执行某个本地事务。

另外,时间戳并操作失败时的时间相同。

同步引擎中已修复的问题

问题 1

ExpectedRulesEntry (ERE) 对象是与元节对象的一个子同步规则相关联。ERE 对象具有删除操作,如果撤消对象的还被触发。然后,行为将导致删除的元节对象。

问题 2

自定义扩展调用 COM + 对象时,解决了访问冲突。

问题 3

更早版本的修补程序引入了特殊的可扩展连接管理代理 (ECMA) 模式,而不是等待确认的保管保持未确认的导出。该修补程序出现问题导致增量同步,以添加新的项将不会合并与保管导出到挂起的导出。如果 ECMAAlwaysExportUnconfirmed 注册表项设置为 1,保管和挂起的更改安装本文中提到的修补程序后进行合并。

问题 4

修复导入过程中发生了 SQL 查询结构问题。此问题会影响使用非 Unicode 字符集的 DB2 数据库。

问题 5

解决由于 SQL 中的错误可能发生的许多"将导出不接"的错误。

问题 6

提高了所有同步引擎操作的性能。

注意此更改涉及的是对同步数据库的全面升级。此升级需要花大量的时间,具体取决于您的硬件。数据库在升级过程中将显示一个进度栏。

问题 7

重置密码使用 ADMAEnforcePasswordPolicy 注册表设置失败时用户在管理员组中,但不是管理员。

1 功能

添加一个选项,使 FIM 2010 导出到服务器上的当前时间 HTTPPasswordChangeDate 在密码设置操作过程中的字段。时间戳将被视为 TimeDate 数据类型。

若要启用此行为,请为非零的 DWORD 值设置以下注册表子项:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

功能 2

密码导出时 FIM 2010 活动目录管理代理 (AD 马萨诸塞州) 并不理会首选的域控制器列表。这是要求更改密码流动到一组特定的域控制器的客户问题。此修补程序汇总包更改 AD MA 首先使用首选的域控制器列表。如果首选的域控制器列表中不存在,则域控制器定位器服务将标识密码导出操作的域控制器。此外,您仍可以强制密码操作通过设置以下注册表子项中使用域的主域控制器:
子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name></MA_name>


值:
ADMAUsePDCForPasswordOperations (REG_DWORD,1 = True,0 = 假)

此修补程序汇总包也会更新 AD MA,因此就不需要导出到该目录林的密码与已配置的活动目录林中的信任关系。

功能 3

它们被导入到 AD MA 连接器空间之前,对筛选器对象添加功能。

在集和查询中已修复的问题

问题 1

解决了问题,有时会导致不正确的设置计算的。这会导致大量集更正。此外修订设置校正作业,以便它不会更改由另一个系统维护作业的特殊设置。

问题 2

修订 FIM"查询和设置"功能,将正确百分号、 下划线和左括号视为文本而不是作为 SQL 的通配符字符。

FIM 属性值中使用的字符串的已批准的字符集中的属性和绑定架构 FIM 服务中的定义。表示一个 XPath 筛选器的语法中分别介绍了在 MSDN 上以下"FIM XPath 筛选方言"文章:
http://msdn.microsoft.com/en-us/library/ee652287.aspx
有些客户可能具有包含 SQL 定义为查询通配符字符,如 FIM 搜索中的百分比字符并设置筛选器的字符。在这种情况下,客户应 FIM 视为 SQL 通配符的字符。这不是一种有案可稽的或受支持产品的功能。在某些情况下,客户可能能够实现预期的功能,通过删除通配符和改为使用"包含"查询/筛选。

现有的组资源具有包含 SQL 的筛选器的通配符字符可能不继续运行时应用此修补程序前,筛选器正常工作。另外,如果管理员稍后更新筛选器定义筛选器包含通配符字符,可继续作为发挥作用的预期应用此修补程序后可能以不同的方式正常。

使用 SQL 定义为查询通配符字符的字符的客户必须检查并修改其设置的过滤器之前或之后他们升级到此修补程序。客户应考虑设置过渡 MPRs 上的组成员身份更改的影响。而且,客户可能需要暂时禁用 MPRs 或更新工作流定义,而不更改其设置筛选器,以避免无意中触发资源调配或撤消组定义维护期间的操作。

在证书管理已修复的问题

问题 1

使服务器密钥生成函数中的随机数字生成器。

问题 2

注册智能卡没有以前使用过 FIM 证书管理 (厘米) 时,可以提高性能。

已修复的问题中 FIM 管理代理 (马萨诸塞州)

问题 1

解决顺序同步规则和无代码置备的 FIM 同步服务配置不正确写入 FIM 服务数据库的问题。

FIM 服务中已修复的问题

问题 1

修复 SQL Server 死锁的请求或批准的高并发期间可能发生的问题。

问题 2

解决了问题的意外的 FIM 服务数据库中的数据可能会导致无法导入,过程中导致同步服务 FIM MA 和停止服务器时出错。

问题 3

当您添加或删除多值的字符串属性的值时解决了问题。如果请求进行身份,如请求重新计算,则请求将失败批准之后。

问题 4

某些ExpectedRuleEntry对象和 FIM 2010 年的DetectedRuleEntry对象可以成为"孤立"随着时间的推移。当系统中任何对象的 DetectedRulesList 中未引用DetectedRuleEntry对象时,该对象确定是孤立。同样,当在系统中任何对象的 ExpectedRulesList 中未引用ExpectedRuleEntry对象,该对象还决定孤立。

这些孤立的对象 FIM 上没有任何功能的影响。但是,随着时间的推移这些孤立的对象可能会导致这两个 FIM 操作的性能下降,如 FIM,与相关的同步操作导入或导出使用 FIM MA。

删除存储过程,[调试] 中。[DeleteOrphanedRulesByType],已添加到 FimService 数据库的 [调试] 命名空间。DetectedRuleEntry对象的ExpectedRuleEntry对象,必须单独运行此存储的过程。存储的过程也有"reportOnly"模式中,并且此模式可用于确定系统中存在和孤立的DetectedRuleEntryExpectedRuleEntry对象的数目。

@ RuleType参数需要下列已知值之一:
  • N'DetectedDetectedRuleEntry对象
  • N'ExpectedExpectedRuleEntry对象

要确定系统中的孤立对象的数目,请按如下所示在"reportOnly"模式下运行该存储的过程。
    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

循环遍历,并在系统中实际删除孤立的对象,请按如下所示运行存储的过程。@ deletionLimit = 1000年指示它已删除 1000 对象时停止的过程。如果系统中有 1000 多个孤立的对象,运行该过程,多次 (推荐) 或增加 deletionLimit 值。
    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END

参考

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明

属性

文章编号: 2520954 - 最后修改: 2012年7月3日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Forefront Identity Manager 2010
关键字:?
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2520954 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2520954
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com