Úvod
Kumulativní balíček oprav hotfix (sestavení 4.1.3646.0) je k dispozici pro Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). Číslo sestavení pro sadu Microsoft BHOLD součásti, které jsou součástí této verze je 5.0.3079.0. Tento kumulativní balíček oprav hotfix řeší některé problémy a přidá některé funkce, které jsou popsány v části "Další informace".
Informace o aktualizaci
Podporované aktualizace je k dispozici z Microsoft Support. Doporučujeme všem zákazníkům nainstalovat tuto aktualizaci do jejich produkčních systémů.
Podpora společnosti Microsoft
Pokud se tato aktualizace je k dispozici ke stažení z Microsoft Support, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix. Navíc získáte aktualizace z webu Microsoft Update nebo z katalogu služby Microsoft Update.Poznámka Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel Zákaznického servisu a podpory společnosti Microsoft naleznete na následujícím webu podpory společnosti Microsoft, kde také můžete vytvořit samostatný požadavek na služby:
http://support.microsoft.com/contactus/?ws=supportPoznámka Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Známé problémy v této aktualizaci
Služba synchronizacePo instalaci této aktualizace, rozšíření pravidel a vlastní správu agentů (MAs) založených na rozšiřitelný MA (ECMA1 nebo ECMA 2.0) se nemusí spustit a může způsobit spuštění stav "zastavena rozšíření dll zatížení." K tomuto problému dochází při spuštění těchto rozšíření pravidel nebo vlastního MAs po změně souboru konfigurace (config) pro jeden z následujících procesů:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Například upravit soubor MIIServer.exe.config Chcete-li změnit výchozí velikost dávky pro zpracování položky synchronizace pro službu FIM MA. V tomto případě instalační modul synchronizace pro tuto aktualizaci záměrně nenahrazuje konfiguračního souboru neodstraňujte předchozí změny. Protože konfigurační soubor není nahrazena, položky, které vyžaduje tato aktualizace nebude nacházet v souborech a modul Synchronizace nenačte všechny knihovny DLL rozšíření pravidel při spuštění motoru úplný Import nebo synchronizace Delta spustit profil. Chcete-li tento problém vyřešit, postupujte takto:
-
Vytvořte záložní kopii souboru MIIServer.exe.config.
-
Otevřete soubor MIIServer.exe.config v textovém editoru nebo v aplikaci Microsoft Visual Studio.
-
Najít sekci < runtime > v souboru MIIServer.exe.config a potom nahradit obsah části < dependentAssembly > následující:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Uložte změny do souboru.
-
Vyhledejte soubor Mmsscrpt.exe.config ve stejném adresáři a Dllhost.exe.config do nadřazeného adresáře. Opakujte kroky 1 až 4 pro tyto dva soubory.
-
Restartujte službu synchronizace správce identit Forefront (FIMSynchronizationService).
-
Ověřte, že rozšíření pravidel a vlastní správu agentů nyní fungovat očekávaným způsobem.
FIM ReportingPokud instalujete FIM Reporting na nový server, který má Microsoft systému Center 2012 Service Manager Service Pack 1 nainstalována, postupujte takto:
-
Nainstalujte součást FIM 2010 R2 SP1 FIMService. To provedete klepnutím zrušte zaškrtnutí políčka pro vykazování .
-
Instalaci této kumulativní opravy hotfix aktualizace službu FIM pro sestavení 4.1.3646.0.
-
Spusťte instalaci v režimu změny pro službu FIM a pak přidejte zasílání zpráv o chybách.
Pokud je povoleno oznamování a instalaci změnit režim spuštění služby FIM a portál, je třeba znovu povolit vykazování. V portálu FIM Identity Management, postupujte takto:
-
V nabídce Správa klepněte na položku Všechny zdroje.
-
V seznamu Všech zdrojůklepněte na tlačítko Nastavení konfigurace systému.
-
Klepněte na objekt Konfigurace nastavení systému a potom otevřete dialogové okno Vlastnosti tohoto objektu.
-
Klepněte na tlačítko Rozšířené atributya potom zaškrtněte políčko Protokolování povoleno oznamování .
-
Klepněte na tlačítko OKa potom klepněte na tlačítko Odeslat uložte změny.
Požadavky
Chcete-li nainstalovat tuto aktualizaci, musí mít správce identit Forefront R2 2010 (sestavení 4.1.3419.0 nebo novější sestavení) nainstalován.
Požadavky na restartování
Musí restartování počítače po instalaci doplňků a balíček rozšíření (Fimaddinsextensions_xnn_kb3054196.msp). Kromě toho bude pravděpodobně nutné restartovat server součásti.
Informace o nahrazení
Tato aktualizace nahrazuje následující aktualizace:
3048056 Kumulativní oprava hotfix (sestavení 4.1.3634.0) je k dispozici pro správce identit Forefront 2010 R2 SP13011057 kumulativní opravy hotfix (sestavení 4.1.3613.0) je k dispozici pro správce identit Forefront 2010 R2 SP12980295 je kumulativní oprava hotfix (sestavení 4.1.3599.0) je k dispozici pro správce identit Forefront 2010 R22969673 kumulativní opravy hotfix (sestavení 4.1.3559.0) k dispozici pro balíček kumulativní opravy hotfix2934816 A správce identit Forefront R2 2010 (sestavení 4.1.3510.0) je k dispozici pro správce identit Forefront 2010 R2
Informace o souborech
Čísla sestavení vydání opravy hotfix
Správce identit Forefront |
4.1.3646.0 |
BHOLD |
5.0.3079.0 |
Konektoru správy přístupu |
5.0.3079.0 |
Atributy souborů
Globální verze této aktualizace má atributy souborů (nebo novější) uvedené v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Název souboru |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
Not applicable |
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
Další informace
Problémy opravené nebo funkce, které jsou přidány do této aktualizace
Tato aktualizace řeší následující problémy, nebo přidá následující funkce, které nebyly dříve dokumentovány ve znalostní báze Microsoft Knowledge Base.
Služba FIM
Problém 1
Při aktualizaci kritérií skupiny nebo nastavit, obdržíte chybu SQL Pokud negativní podmínky přesáhnout 7 ve filtru po klepnutí na tlačítko Zobrazit členy. Po instalaci této aktualizace na tlačítko Zobrazit členy pracuje podle očekávání.
Portály pro službu FIM, doplňky a rozšíření
Problém 1
Při použití rozšíření zprostředkovatele pověření FIM pro samoobslužné heslo obnovit (SSPR) nelze odpovědět pomocí dvoubajtové znaky až Windows Editor IME (Input Method) v gate "Otázka a odpověď". Po instalaci této aktualizace dvoubajtové znaky nejsou povoleny při prvním vytváření odpovědi.
Problém 2
Na webových stránkách FIM heslo registrace a obnovení hesla nebyl vypnut automatické dokončování formulářů pro přihlášení. Po instalaci této aktualizace, funkce Automatické dokončování je zakázáno pro všechny formuláře pro přihlášení.
Problém 3
Po instalaci této aktualizace, vrátí ovládací prvek pro výběr objektu v portálu FIM Identity Management neplatné výsledky kdyby speciální znaky v řetězci pro vyhledávání. Chcete-li nainstalovat tuto aktualizaci, ovládací prvek pro výběr objektu provede analýzu řetězce HTML správně tak, aby ovládací prvek pro výběr objektu vrací správné výsledky.
Správa certifikátů
Problém 1
Nastavení odvolání v šabloně profilu lze konfigurovat pouze pro všechny certifikáty společně a ne pro každé osvědčení samostatně. Po instalaci této aktualizace, Správce může konfigurovat následující nastavení na stránce Nastavení odvolání pro každého certifikátu v zásadách:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
Související změny v rozhraní API FIM CMPro tuto změnu byly také provedeny změny v rozhraní API FIM CM.
-
Vlastnosti Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions, které byly změněny nebo přidány.
Tato vlastnost je zastaralá. Jako náhradu použijte vlastnost PublishBaseCRL z CertificateTemplateRevocationOptions.
Tato vlastnost je zastaralá. Jako náhradu použijte vlastnost PublishDeltaCRL z CertificateTemplateRevocationOptions.
Tato vlastnost je zastaralá. Jako náhradu použijte vlastnost RevokeThisCertificate z CertificateTemplateRevocationOptions.
CertificateTemplateRevocationSettings
Kolekce s konfigurací pro každou šablonu certifikátu v šabloně profiluCertificateTemplateRevocationSettings je typ ReadOnlyCollection Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; }
-
Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions nový objekt má následující vlastnosti.
CertificateTemplateCommonName
Získá hodnotu řetězce a společný název aktuálního certifikátu
RevokeThisCertificate
Získá logickou hodnotu, která označuje, zda aktuální certifikát, který je přidružen čipová karta nebo software profilu, který je v provozu při operaci odvolat také zrušena.
PublishBaseCRL
Získá logickou hodnotu, která označuje, zda odvolání operace způsobí, že zveřejní základní certifikát seznamu odvolaných (CRL).
PublishDeltaCRL
Získá logickou hodnotu, která označuje, zda operace zrušení způsobí rozdílový seznam CRL zveřejní.
Služba synchronizace FIM
Problém 1
Agent správy služby Active Directory obdrží chybu "Replikace přístup byl odepřen" při spuštění importu Delta, spustit profil krok v doméně obsahující řadiče domény jen pro čtení (RODC). V dokumentaci aktuálně označuje, že by měl mít účet, který se používá v agent správy služby Active Directory replikace změn adresáře. To není dostatečné pro domény s povolenou funkcí řadiče jen pro čtení. Účet, který se používá v agent správy služby Active Directory by měla také poskytuje replikace změn adresáře ve filtru sadu oprávnění ke spuštění importu Delta v těchto doménách.
Problém 2
Je-li nové pravidlo synchronizace je promítnuta do metaverse, následující situace nastane vždy, když pravidlo synchronizace vyčnívat z důvodu chyby synchronizace:
-
Výjimka synchronizace způsobí, že modul Synchronizace odebrat nově plánované metaverse objektu, protože synchronizace se nezdařila.
-
Modul synchronizace neodebere Importovat pravidla toku atributu, které byly přidány v průběhu synchronizace objektu metaverse konfigurace serveru.
Efekt
-
Změny do existujícího pravidla synchronizace počáteční synchronizace se nezdařila, to není vyřešit problém.
-
Nahrazení tohoto pravidla synchronizace problém nevyřeší.
Po instalaci této aktualizace, nesmí být ponecháno fragmenty pravidla synchronizace v konfiguraci serveru, pokud je proveden pokus o neúspěšné projekce nebo synchronizace.
BHOLD a konektoru správy přístupu
Problém 1
Při vytváření kampaně delta osvědčení v BHOLD Analytics, zobrazí se chybová zpráva bez ohledu na to, zda byl vytvořen kampaně. Po instalaci této aktualizace, zobrazí se chybová zpráva, pouze v případě, že došlo k chybám při vytváření kampaně.
Problém 2
V osvědčení BHOLD prvky uživatelského rozhraní nemusí být k dispozici s novou verzí aplikace Internet Explorer. Po instalaci této aktualizace, práce webových formulářů jsou zobrazeny očekávaným způsobem.
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.