Въведение
Кумулативен пакет за актуална корекция (компилация 4.0.3594.2) е наличен за Microsoft Forefront Identity Manager (FIM) 2010. Този кумулативен пакет за актуална корекция разрешава някои проблеми и добавя някои функции, описани в раздела "повече информация".
Този кумулативен пакет за актуална корекция включва всички предишни актуални корекции, които са описани в следните статии в базата знания на Microsoft:
2502631 Кумулативен пакет със спешна корекция (компилация 4.0.3576.2) е наличен за Forefront Identity Manager 2010 2417774 на пакет за актуална корекция (компилация
4.0.3573.2) е наличен за Forefront Identity Manager 2010
2272389 а кумулативен пакет за актуална корекция (компилация 4.00.3558.02) е наличен за Forefront Identity Manager 2010
2028634 пакет за hotfix 4.0.3547.2) е наличен за Microsoft Forefront Identity Manager (FIM) 2010
978864 актуализация на пакета 1 за Microsoft Forefront Identity Manager (FIM) 2010This кумулативен пакет за спешни случаи и предоставя някои функции, които не са били документирани в предишна статия в базата знания на Microsoft. За повече информация относно тези проблеми и функции вижте секцията "повече информация".
Решение
Сборна информация за актуалната корекция
Поддържаната актуализация за актуална корекция е достъпна от Microsoft. Тази кумулативна корекция обаче е предназначена само за коригиране на проблема, описан в тази статия. Приложете тази спешна корекция само към системи, които изпитват проблема, описан в тази статия. Тази спешна корекция може да получи допълнително тестване. Следователно, ако не сте силно засегнати от този проблем, ви препоръчваме да изчакате следващата актуализация на софтуера, която съдържа този сбор за актуална корекция.
Ако Пакетът за актуална корекция е наличен за изтегляне, има секция "налична актуална корекция за изтегляне" в горната част на тази статия от базата знания. Ако тази секция не се появява, се обърнете към услугата на Microsoft за клиенти и поддръжка, за да получите актуалната корекция.
Забележка Ако възникнат допълнителни проблеми или е необходимо отстраняване на неизправности, може да се наложи да създадете отделна заявка за обслужване. Обичайните разходи за поддръжка ще важат за допълнителни въпроси и проблеми, които не отговарят на условията за конкретната актуална корекция. За пълен списък с телефонни номера за обслужване и поддръжка на клиенти на Microsoft или за да създадете отделна заявка за обслужване, посетете следния уеб сайт на Microsoft:
http://support.microsoft.com/contactus/?ws=supportЗабележка формулярът "налична актуална корекция за изтегляне" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото не е налична актуална корекция за този език.
Информация за инсталиране
-
Ако надстройвате някой от компонентите на FIM Server, трябва също да надстроите следните компоненти на сървъра:
-
Компонентите за сертифициращ орган за управление на FIM сертификат (CM) в една и съща версия като сървъра на FIM CM.
-
Услугата FIM към същата версия като услугата FIM синхронизиране.
-
-
За да избегнете грешка при групов клиент, трябва също да надстроите сървъра на FIM CM и сървърите на FIM CA към същата версия, Ако надстройвате масовия клиент на FIM 2010 CM.
Предпоставки
За да приложите тази кумулативна корекция, трябва да имате инсталиран Microsoft Forefront Identity Manager (FIM) 2010.
Рестартирайте информацията
Трябва да рестартирате компютъра, след като приложите кумулативния пакет за актуална корекция на добавките и разширенията. Освен това може да се наложи да рестартирате сървърните компоненти.
Информация от системния регистър
За да използвате една от корекциите в тази сборна актуализация, трябва да промените системния регистър. За повече информация вижте раздела "повече информация".
Информация за заместване
Този кумулативен пакет за актуална корекция заменя следните сборни пакети с актуални корекции:
2502631 Кумулативен пакет със спешна корекция (компилация 4.0.3576.2) е наличен за Forefront Identity Manager 2010 2417774 за Forefront
Identity Manager 2010
2272389 е наличен кумулативен пакет за актуална корекция (компилация 4.00.3558.02). налично за Forefront Identity Manager 2010
2028634 е наличен кумулативен пакет за актуална корекция (компилация 4.0.3547.2) за Microsoft Forefront Identity Manager (FIM) 2010
978864 актуализация на пакет 1 за Microsoft Forefront Identity Manager (FIM) 2010
Информация за файла
Глобалната версия на този Сборен пакет с актуални корекции инсталира файловете с атрибутите, които са изброени в таблиците по-долу. Датите и часовете за тези файлове са посочени в координирано универсално време (UTC). Датите и часовете за тези файлове на вашия локален компютър се показват в местното време заедно с текущото ви отместване за лятно време (DST). Освен това датите и часовете могат да се променят, когато изпълнявате определени операции върху файловете.
За всички поддържани версии на Forefront Identity Manager 2010
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
---|---|---|---|---|
CM насипен Client.zip |
Не е приложимо |
10 228 107 |
15-Oct-2011 |
21:41 |
FIMAddinsExtensions_x64_KB2520954. msp |
Не е приложимо |
3 243 520 |
11-Oct-2011 |
22:27 |
FIMAddinsExtensions_x86_KB2520954. msp |
Не е приложимо |
3 703 296 |
11-Oct-2011 |
21:54 |
FIMAddinsExtensionsLP_x64_KB2520954. msp |
Не е приложимо |
4 611 072 |
18-Oct-2011 |
09:35 |
FIMAddinsExtensionsLP_x86_KB2520954. msp |
Не е приложимо |
3 698 688 |
11-Oct-2011 |
21:54 |
FIMCM_x64_KB2520954. msp |
Не е приложимо |
13 788 160 |
11-Oct-2011 |
22:27 |
FIMCM_x86_KB2520954. msp |
Не е приложимо |
13 386 240 |
11-Oct-2011 |
21:54 |
FIMCMClient_x64_KB2520954. msp |
Не е приложимо |
5 796 352 |
11-Oct-2011 |
22:27 |
FIMCMClient_x86_KB2520954. msp |
Не е приложимо |
5 139 968 |
11-Oct-2011 |
21:54 |
FIMService_x64_KB2520954. msp |
Не е приложимо |
17 148 928 |
11-Oct-2011 |
22:27 |
FIMServiceLP_x64_KB2520954. msp |
Не е приложимо |
4 662 272 |
11-Oct-2011 |
22:27 |
FIMSyncService_x64_KB2520954. msp |
Не е приложимо |
118 507 008 |
11-Oct-2011 |
22:27 |
Повече информация
Коригирани са проблеми в двигателя на работния поток
Проблем 1
Да предположим, че извършвате операция, която осъществява достъп до SQL базата данни, когато функцията за обединяване на свързване на Microsoft SQL Server е разрешена в FIM сървъра. Например изпълните заявка или искане. Ако операцията бъде изведена по някаква причина, е възможно бъдеща операция на една и съща нишка да е неуспешна, докато тази нишка не бъде премахната от групата за SQL свързване. Съобщение за грешка, подобно на следното, се показва в регистъра на събитията на приложението FIM Service, в свойството RequestStatusDetails за искане или в свойството WorkflowStatusDetails на екземпляр на работен поток:
Не можете да привлечете към транзакцията, защото в момента се извършва локална транзакция.
Освен това клеймото с час е същото като часа, в който операцията е неуспешна.
Фиксирани проблеми в системата за синхронизиране
Проблем 1
Обект на ExpectedRulesEntry (ERE) е свързан с правило за синхронизиране на дете на Metaverse обект. Ако обектът ERE има отменящо действие, се задейства и недоставяне на обекта. След това поведението е причина за изтриването на Metaverse обекта.
Проблем 2
Поправя нарушение на достъпа, когато потребителското разширение извиква COM+ обект.
Издание 3
По-стара актуална корекция въвежда специален режим за управление на свързването на агенти (ECMA), за да запази непотвърдения износ в ескроу, вместо да изчаква потвърждение. Проблем със тази спешна корекция причини Делта синхронизиране, за да добавите нови елементи, които не са обединени с неекспортиран експорт в Чакащ експорт. След като инсталирате актуалната корекция, спомената в тази статия, ако записът от системния регистър на ECMAAlwaysExportUnconfirmed е зададен на 1, се обединяват обединени и чакащи промени.
Проблем 4
Поправя проблем със строителството на SQL заявка, който възниква по време на импортирането. Този проблем засяга база данни на DB2, която използва набор от знаци, които не са Unicode.
Проблем 5
Поправя много грешки "експортирането не е повторно импортиран", които може да възникнат поради грешки в SQL.
Издание 6
Подобрява производителността на всички операции на двигателя за синхронизиране.
Забележка Тази промяна включва обширна надстройка до базата данни за синхронизиране. Тази надстройка може да отнеме много време в зависимост от хардуера ви. По време на надстройката на базата данни се показва лента за хода на изпълнение.
Проблем 7
Нулирането на паролата, която използва настройката на системния регистър на ADMAEnforcePasswordPolicy, е неуспешно, когато потребителят е в групата на администраторите, но не е администратор.
Функция 1
Добавя опция за FIM 2010 да експортира текущия час на сървъра към полето HTTPPasswordChangeDate по време на операцията за задаване на парола. Клеймото с час се запазва като тип данни TimeDate .
За да разрешите този проблем, задайте следния подключ от системния регистър на ненулева стойност на ДВ:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Функция 2
Агентът за управление на Active Directory на FIM 2010 (AD MA) не почита списъка с предпочитани домейнови контролери, когато се експортират пароли. Това е проблем за клиенти, които изискват промени в паролата, за да се придвижат към конкретен набор от домейнови контролери. Този кумулативен пакет за актуална корекция променя AD MA, за да използва първо списъка с предпочитани домейнови контролери. Ако списъкът за предпочитан домейнов контролер не съществува, услугата за намиране на домейнов контролер ще идентифицира домейнов контролер за операции за експортиране на парола. Освен това, все още можете да принудите операция с парола, за да използвате основния домейнов контролер чрез задаване на следния подключ от системния регистър:
Подключ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>
Value:
ADMAUsePDCForPasswordOperations (REG_DWORD; 1 = True; 0 = FALSE
) този кумулативен пакет за актуална корекция актуализира и ad MA, така че да не се изисква релация на доверие с конфигурираната гора на Active Directory, за да се експортират паролите в тази гора.
Функция 3
Добавя възможността за филтриране на обекти, преди да бъдат импортирани в пространството за свързване на AD MA.
Коригирани са проблеми в набори и заявка
Проблем 1
Поправя проблем, който понякога може да доведе до неправилни изчисления за набор. Това е довело до множество корекции. Също така преразгледано определя задачата за корекция, така че да не променя специални набори, които се поддържат от друга задача за поддръжка на системата.
Проблем 2
Коригираните функции на FIM "заявка и набори" за правилно третиране на процентни знаци, долни черти и отваряне на скоби като литерали вместо като SQL заместващи символи.
Одобрените набори от знаци за низове, които се използват в стойностите на атрибута FIM, са дефинирани в атрибута и обвързващата схема в услугата FIM. Синтаксисът за представяне на XPath филтър е документиран в MSDN в следния текст на статия "FIM XPath Filter":
http://msdn.microsoft.com/en-us/library/ee652287.aspxНякои клиенти може да са включили знаци, които SQL определя като заместващи знаци на заявка, като например знака за процент, в полетата за търсене в FIM и задайте филтри. В този случай Клиентите, предназначени за FIM, за да третират знаците като SQL заместващи символи. Това не е документирана или поддържана функция на продукта. В някои случаи е възможно клиентите да са в състояние да постигнат желаната функционалност, като премахнат заместващия символ и като използват вместо това "съдържа" заявка/филтър.
Съществуващите набори ресурси, които имат филтри, съдържащи SQL заместващи знаци, може да не продължат да функционират като филтрите, които функционират преди прилагането на тази спешна корекция. Освен това филтърът, който съдържа заместващи знаци, и който е продължил да функционира по очаквания начин, след като е приложена корекцията, може да се различава, ако администраторът по-късно актуализира дефиницията на филтъра.
Клиенти, които са използвали знаци, които SQL дефиниран като заместващи знаци за заявки, трябва да проверяват и коригират своите зададени филтри преди или след надстройването до тази спешна корекция. Клиентите трябва да обмислят въздействието на промените в набора от промени в Задаване на MPRs за преход. А клиентите може да искат временно да забранят MPRs или да актуализират дефинициите на работния поток, докато те променят зададените филтри, за да предотвратят неволно задействането на операциите за осигуряване или предоставяне по време на зададената профилактика.
Фиксирани проблеми при управление на сертификати
Проблем 1
Разрешава генератора на случайни числа във функцията за генериране на ключ за сървър.
Проблем 2
Подобрява производителността, когато записва смарт карта, която преди това не е била използвана за управление на FIM сертификат (CM).
Фиксирани проблеми в агент за управление на FIM (MA)
Проблем 1
Поправя проблем, при който конфигурацията на услугата за синхронизиране на FIM за правилата за синхронизация и осигуряването без кодове не е правилно записана в базата данни на FIM Service.
Фиксирани проблеми в FIM услугата
Проблем 1
Поправя проблем с блокирания на SQL Server, който може да възникне по време на периоди на високо съгласуване на искания или одобрения.
Проблем 2
Поправя проблем, при който неочакваните данни в базата данни на FIM Service могат да доведат до това, че FIM MA създава неуспешна услуга за синхронизиране по време на импортирането и е възникнала грешка на блокиран сървър.
Издание 3
Поправя проблем, когато добавяте или премахвате стойност за атрибут от многоценен низ. Ако искането е подлежи на разрешение, като например искане за преоценка, искането ще бъде неуспешно след одобрение.
Проблем 4
Някои обекти на ExpectedRuleEntry и обекти на DetectedRuleEntry в FIM 2010 може да станат "сираци" с течение на времето. Когато обект DetectedRuleEntry не е препращан към DetectedRulesList на който и да е обект в системата, този обект е решен да бъде сирак. По подобен начин, когато обект на ExpectedRuleEntry не е препращан към ExpectedRulesList на който и да е обект в системата, този обект също е решен да бъде сирак.
Тези осиротели обекти нямат функционално влияние върху FIM. Обаче с течение на времето тези осиротели обекти могат да предизвикат намаляване на производителността както за операциите с FIM, така и за операциите за синхронизиране, които са свързани с FIM, като например импортиране или експортиране с помощта на FIM MA.
Засъхранена процедура за резитба; [отстраняване на грешки]. [DeleteOrphanedRulesByType] е добавен към мястото за имена [отстраняване на грешки] на базата данни на FimService. Тази съхранена процедура трябва да се изпълни поотделно за обекта DetectedRuleEntry и обекта ExpectedRuleEntry. Съхранената процедура има и режим "reportOnly" и този режим може да се използва за определяне на наличността и броя на обектите, които са сираци DetectedRuleEntry и ExpectedRuleEntry в системата.
Параметърът @ruleType очаква една от следните добре известни стойности:
-
N'Detected ' за обекти на DetectedRuleEntry
-
N'Expected ' за обекти на ExpectedRuleEntry
За да определите броя на обектите сираци в системата, изпълнете съхранената процедура в режима "reportOnly", както следва:
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
За да преминете и действително да изтриете осиротели обекти в системата, изпълнете съхранената процедура по следния начин: @deletionLimit = 1000 инструктира процедурата да спре, когато има изтрити обекти на 1 000. Ако има повече от 1 000 осиротели обекти в системата, или изпълнете процедурата многократно (препоръчва се), или увеличете стойността за deletionLimit.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Препратки
За повече информация за терминологията на софтуерната актуализация щракнете върху следния номер на статия, за да видите статията в базата знания на Microsoft:
824684 Описание на стандартната терминология, която се използва за описание на актуализациите на софтуер на Microsoft