文章編號: 977791 - 上次校閱: 2010年3月3日 - 版次: 2.1

Service Pack 1 (組建 3.3.1139.2) 是可供識別生命週期管理員 2007 Feature Pack 1

可以下載 Hotfix下載 Hotfix
檢視和要求下載 hotfix
中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

使用於 Microsoft 識別生命週期管理員 (ILM) 2007年功能套件 1 (FP1) Service Pack 1 (SP1)。SP1 建置版本數目是 3.3.1139.2。
回此頁最上方

簡介

ILM 2007 FP1 SP1 包含如 ILM 2007 FP1 發行的所有先前更新。這些更新說明了下列 「 Microsoft 知識庫 」 (KB) 文件:
  • 946797? (http://support.microsoft.com/kb/946797/ ) Hotfix 彙總套件 (組建 3.3.1087.2) 是供識別生命週期管理員 2007 Feature Pack 1
  • 952308? (http://support.microsoft.com/kb/952308/ ) Hotfix 彙總套件 (組建 3.3.1051.2) 是供識別生命週期管理員 2007 Feature Pack 1
  • 952327? (http://support.microsoft.com/kb/952327/ ) Hotfix 彙總套件 (組建 3.3.1067.2) 是供識別生命週期管理員 2007 Feature Pack 1
  • 957181? (http://support.microsoft.com/kb/957181/ ) Hotfix 彙總套件 (組建 03.03.1080.2) 是供識別生命週期管理員 2007 Feature Pack 1
  • 960765? (http://support.microsoft.com/kb/960765/ ) Hotfix 彙總套件 (組建 3.3.1101.2) 是供識別生命週期管理員 2007 Feature Pack 1
  • 969742? (http://support.microsoft.com/kb/969742/ ) Hotfix 彙總套件 (組建 3.3.1118.02) 是供識別生命週期管理員 2007 Feature Pack 1
  • 972757? (http://support.microsoft.com/kb/972757/ ) Hotfix 彙總套件 (組建 3.3.1132.02) 是供識別生命週期管理員 2007 Feature Pack 1
ILM 2007 FP1 SP1 也可以解決一些問題,並提供先前不記錄在知識庫文件的功能。如需有關這些問題及功能的詳細資訊,請參閱 < 其他相關資訊 > 一節。
回此頁最上方

其他相關資訊

服務套件資訊

必要條件

若要將這個 Service Pack 您必須執行 ILM 2007 FP1 組建 3.3.0118.0 或更新版本。

附註不同於先前的 Hotfix 彙總套件您不必解除安裝舊版的 ILM,如果您安裝版本早於 3.3.1087.2 ILM 2007 安裝這個 Service Pack 前。

重新啟動需求

您沒有套用這個 Service Pack 之後,重新啟動電腦。

服務套件取代資訊

這個 Service Pack 包含了所有先前的快速補充程式的 ILM 2007 FP1。

重要的安裝資訊

如果您在 Windows Server 2003 伺服器上或 Windows Server 2008 伺服器上安裝這個 Service Pack,請確定請依照下列步驟執行:
  1. 執行圖形化使用者介面 (GUI) 模式安裝,因為不支援無訊息模式安裝程式。
  2. 如果您遇到下列情況下,請連絡 Microsoft 技術支援部門。Windows Server 2003 伺服器正在執行網際網路資訊服務 (IIS) 6 上, 主要的升級之前取消完成它。這種行為會將產品留在未定義的狀態。
  3. Windows Server 2008 伺服器正在執行 IIS 7 上, 請依照下列步驟執行成功的安裝:
    1. 執行安裝程式前請使用下列命令建立 IIS 組態的備份:
      %windir%\\system32\\inetsrv\\appcmd.exe 新增備份 「 FIM CM 安裝備份 」
    2. 執行 SP1 安裝程式。
    3. 使用下列命令,以還原 IIS 設定:
      %windir%\\system32\\inetsrv\\appcmd.exe 還原備份 「 FIM CM 安裝備份 」

檔案資訊

這個 Service Pack 的英文版具有檔案屬性 (或較新的檔案屬性) 中如下表所列。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
為憑證週期管理員 (CLM)
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間
Clm_2007_fp1_sp1_bulkclient_full_kb977791.msi不適用7,576,06430-Dec-200911: 50
Clm_2007_fp1_sp1_client_full_kb977791.msi不適用3,682,81630-Dec-200911: 50
Clm_2007_fp1_sp1_full_kb977791.msi不適用19,443,20030-Dec-200911: 50
對於識別生命週期管理員 (ILM)
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間
Ilm_2007_fp1_sp1_ent_kb977791.msi不適用9,349,63230-Dec-200911: 41
Ilm_2007_fp1_sp1_msdn_kb977791.msi不適用9,336,83230-Dec-200911: 41
回此頁最上方

問題和關聯到 ILM 憑證管理元件 (前次命名 CLM) 的功能

問題 1

您管理憑證週期管理員 (CLM) 可以使用 解除封鎖使用者 ’s 智慧卡 的連結或 尋找智慧卡 的連結網站上。在這種情況下收到下列錯誤訊息在瀏覽器頁面上:
發生作業錯誤
此外,CLM 記錄檔中找到下列的例外狀況資訊: 
Binding to directory entry. Provider:
		  Ldap, Server/Domain: ,
		  Path: CN=Profile Templates,CN=Public Key
		  Services,CN=Services,CN=Configuration,DC=MyDomain,DC=customer,DC=com
General Information 
*********************************************
Additional Info:
Error loading all profile templates.  Container path: CN=Profile
		  Templates,CN=Public Key
		  Services,CN=Services,CN=Configuration,DC=MyDomain,DC=customer,DC=com

1) Exception Information
*********************************************
Exception Type: System.DirectoryServices.DirectoryServicesCOMException
ExtendedError: 1244
ExtendedErrorMessage: 000004DC: LdapErr: DSID-0C0906DD, comment: In order to
		  perform this operation a successful bind must be completed on the
		  connection.

問題 2

您嘗試刪除設定檔範本工作流程中的現有的核准者或初始器。在這種情況下收到下列錯誤訊息在瀏覽器頁面上:
安全 ID 結構無效。(從 HRESULT 的例外狀況: 0x80070539)
技術詳細資料
型別: System.Runtime.InteropServices.COMException
來源: Microsoft.Clm.interop.Activeds
堆疊追蹤: 在 Microsoft.Clm.Web.ProfileManagementBasePage.RemovePrincipalByName(AuthorizedUser authorizedUser, string principalName) Microsoft.Clm.BusinessLayer.SecurityDescriptor.get_SdString() Microsoft.Clm.interop.Activeds.ADsSecurityUtilityClass.ConvertSecurityDescriptor (物件 varSD、 Int32 lDataFormat、 Int32 lOutFormat)

問題 3

設定檔範本設定為散發到訂閱者管理員電子郵件訊息中的單次密碼。在這種情況下收到下列錯誤訊息在瀏覽器頁面上:
無法散發單次的機密資料。存取被拒。 (從 HRESULT 的例外狀況: 0x80070005 (E_ACCESSDENIED))
此外,CLM 記錄檔中找到下列的例外狀況資訊: 
Data: System.Collections.ListDictionaryInternal
TargetSite: Void InitEx(Int32, System.String, System.String, System.String, System.String)
HelpLink: NULL
Source: Microsoft.Clm.Interop.activeds

Stack Trace: at Microsoft.Clm.Interop.activeds.NameTranslateClass.InitEx(Int32 lnSetType, String bstrADsPath, String bstrUserID, String bstrDomain, String bstrPassword)

1、 2 和 3 問題的原因

某些 CLM 作業呼叫聯絡 Active Directory 目錄服務的 COM 介面。當 CLM 作業呼叫這些介面時,CLM 會模擬 clmAuthAgent 帳戶。當 CLM 無法模擬 clmAuthAgent 帳戶時,會發生這些問題。

問題 4

您有 32 位元 CLM 的用戶端,安裝在執行 Windows Vista 的 64 位元電腦上。當想對一個智慧卡執行特定作業會收到下列的錯誤訊息。例如當您嘗試執行的 PIN 碼重設作業或取消封鎖作業時收到這個錯誤訊息。
雖然未安裝嘗試變更智慧卡 PIN.CLM 自我服務控制 CLM 程式發生錯誤,請聯絡您的系統管理員。其他錯誤資訊: 伺服器 can’t 建立的自動化的物件。

功能 1

ClmUtil 命令會將 markexternal 選項,以標示憑證為 「 外部]。下列是 markexternal 選項語法:
ClmUtil.exe-markexternal-caname <DNS Name of CA Server\CA Name>-certificatehash < 憑證雜湊 >
附註 您可以使用 certutil –cainfo 命令來擷取兩者的憑證授權單位 (CA) 伺服器網域名稱系統 (DNS) 名稱和憑證授權單位名稱。DNS 名稱與 CA ClmUtil 中的名稱是區分大小寫的命令。
回此頁最上方

ILM 同步處理元件 (先前稱為 MIIS) 與相關的功能

ILM 2007 FP1 SP1 現在支援的 Microsoft Exchange Server 2010 佈建。

若要執行的 Exchange Server 2010 佈建,您可以使用 GALSync 管理代理程式或自訂的 Active Directory 管理代理程式。若要使用此功能,下列條件必須成立:
  • ILM 2007 同步處理服務帳戶必須是網域帳戶。
  • ILM 2007 同步處理伺服器必須加入網域。不過,伺服器沒有連接到佈建發生中的網域。
  • PowerShell 2.0 必須安裝在 ILM 伺服器上。 此外,PowerShell 2.0 必須安裝和設定成遠端存取在 Exchange Server 2010 用戶端存取伺服器 (CAS)。
如需有關如何使用 GALSync 管理代理程式來執行的 Exchange Server 2010 佈建的詳細資訊,請造訪下列 Microsoft TechNet 網站:
Provision GALSync management agent for Exchange Server 2010 (http://technet.microsoft.com/en-us/library/aa998597.aspx)
若要執行的 Exchange Server 2010 佈建的信箱,使用 [呼叫 ExchangeUtils.CreateMailbox 方法的程式碼或其他自訂程式碼]。請確定您將 msExchHomeServerName 屬性加入至佈建程式碼,建立一個信箱。

附註Exchange Server 2010 使用屬性來判斷信箱的郵件的來源。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Identity Lifecycle Manager 2007 Feature Pack 1
回此頁最上方
關鍵字:?
kbmt kbfix kbexpertiseadvanced kbautohotfix kbsurveynew kbqfe kbhotfixserver KB977791 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:977791? (http://support.microsoft.com/kb/977791/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。