Úvod
Pro Microsoft Forefront Identity Manager (FIM) 2010 je k dispozici kumulativní balíček opravy hotfix (build 4.0.3594.2). Tento balíček kumulativní opravy hotfix řeší některé problémy a přidává některé funkce popsané v části Další informace.
Tento balíček kumulativní opravy hotfix obsahuje všechny předchozí opravy hotfix popsané v následujících článcích znalostní báze Microsoft Knowledge Base:
2502631 Pro forefront Identity Manager
2010 2010 2272389 je pro Forefront Identity Manager 2010 2272389 k dispozici kumulativní balíček opravy hotfix (build 4.0.3573.2) pro Forefront Identity Manager 2010
2272389 a kumulativní balíček opravy hotfix (build 4.00.3558.02) pro Forefront je dostupný kumulativní balíček opravy hotfix (build 4.00.3558.02). Správce identit 2010
2028634: Pro microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 pro Microsoft Forefront Identity Manager (FIM) 2010) 2010 978864 Update Package 1 pro microsoft Forefront Identity Manager (FIM) 2010 se rovněž řeší některé problémy a poskytuje některé funkce, které nebyly zdokumentovány v předchozím článku znalostní báze Microsoft Knowledge Base. Další informace o těchto problémech a funkcích najdete v části Další informace.
Řešení
Informace o kumulativní opravě hotfix
Od Microsoftu je dostupná podporovaná kumulativní aktualizace hotfix. Tato kumulativní aktualizace hotfix je ale určená k opravě pouze problému popsaného v tomto článku. Použijte tuto opravu hotfix pouze u systémů, u kterých je problém popsaný v tomto článku. Tato oprava hotfix může dostávat další testování. Pokud vás tedy tento problém opravdu neovlivní, doporučujeme počkat na další aktualizaci softwaru, která bude obsahovat tuto kumulativní opravu hotfix.
Pokud je kumulativní aktualizace hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base k dispozici oddíl "Oprava hotfix ke stažení". Pokud se tato část nezobrazí, požádejte o získání opravy hotfix oddělení služeb zákazníkům společnosti Microsoft a podporu společnosti Microsoft.
Poznámka: Pokud nastanou další problémy nebo je potřeba nějaké řešení potíží, budete možná muset vytvořit samostatnou žádost o službu. Běžné náklady na podporu se vztahují na další otázky podpory a problémy, které nemají nárok na tuto konkrétní opravu hotfix. Úplný seznam telefonních čísel oddělení služeb zákazníkům a podpoře společnosti Microsoft nebo pro vytvoření samostatné žádosti o služby naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři "Oprava hotfix ke stažení k dispozici" se zobrazí jazyky, pro které je oprava hotfix dostupná. Pokud svůj jazyk nevidíte, je to proto, že pro tento jazyk není k dispozici oprava hotfix.
Informace o instalaci
-
Pokud upgradujete libovolnou ze součástí serveru FIM, musíte upgradovat taky následující komponenty serveru:
-
Certifikační autorita (CA) správy certifikátů FIM je ve stejné verzi jako server FIM CM.
-
Služba FIM je ve stejné verzi jako služba synchronizace FIM.
-
-
Abyste se vyhnuli hromadnému selhání klienta, musíte při upgradu hromadného klienta FIM 2010 CM také upgradovat server FIM CM a server FIM CA na stejnou verzi.
Požadavky
Abyste tuto kumulativní opravu hotfix nainstalovali, musíte mít nainstalovaný Microsoft Forefront Identity Manager (FIM) 2010.
Informace o restartování
Po použití balíčku kumulativní aktualizace hotfix doplňky a rozšíření je nutné restartovat počítač. Kromě toho může být nutné restartovat komponenty serveru.
Informace v registru
Pokud chcete použít jednu z oprav v této kumulativní opravě hotfix, musíte změnit registr. Další informace najdete v části Další informace.
Informace o výměnu
Tento balíček kumulativní opravy hotfix nahrazuje následující balíčky kumulativní opravy hotfix:
2502631 Pro forefront Identity Manager
2010 2010 2272389 je k dispozici kumulativní balíček opravy hotfix (build 4.0.3573.2) pro forefront Identity Manager 2010
2272389 a kumulativní balíček opravy hotfix (build 4.00.00). 3558.02) je k dispozici pro forefront Identity Manager
2010 2028634 pro Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 for Microsoft Forefront Identity Manager (FIM) 2010 978864 Update Package 1 for Microsoft Forefront Identity Manager (FIM) 2010
Informace o souborech
Globální verze této kumulativní aktualizace hotfix nainstaluje soubory s atributy uvedenými v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.
Všechny podporované verze forefront Identity Manageru 2010
|
Název souboru |
File version |
File size |
Date |
Time |
|---|---|---|---|---|
|
Cm Bulk Client.zip |
Not Applicable |
10,228,107 |
15. října 2011 |
21:41 |
|
FIMAddinsExtensions_x64_KB2520954.msp |
Not Applicable |
3,243,520 |
11. října 2011 |
22:27 |
|
FIMAddinsExtensions_x86_KB2520954.msp |
Not Applicable |
3,703,296 |
11. října 2011 |
21:54 |
|
FIMAddinsExtensionsLP_x64_KB2520954.msp |
Not Applicable |
4,611,072 |
18. října 2011 |
09:35 |
|
FIMAddinsExtensionsLP_x86_KB2520954.msp |
Not Applicable |
3,698,688 |
11. října 2011 |
21:54 |
|
FIMCM_x64_KB2520954.msp |
Not Applicable |
13,788,160 |
11. října 2011 |
22:27 |
|
FIMCM_x86_KB2520954.msp |
Not Applicable |
13,386,240 |
11. října 2011 |
21:54 |
|
FIMCMClient_x64_KB2520954.msp |
Not Applicable |
5,796,352 |
11. října 2011 |
22:27 |
|
FIMCMClient_x86_KB2520954.msp |
Not Applicable |
5,139,968 |
11. října 2011 |
21:54 |
|
FIMService_x64_KB2520954.msp |
Not Applicable |
17,148,928 |
11. října 2011 |
22:27 |
|
FIMServiceLP_x64_KB2520954.msp |
Not Applicable |
4,662,272 |
11. října 2011 |
22:27 |
|
FIMSyncService_x64_KB2520954.msp |
Not Applicable |
118,507,008 |
11. října 2011 |
22:27 |
Další informace
Opravili jsme problémy v Modulu pracovního postupu.
Problém 1
Předpokládejme, že provedete operaci, která přistupuje k databázi SQL, když je Microsoft SQL Server povolené funkce fondu připojení na serveru FIM. Můžete třeba spustit dotaz nebo žádost. Pokud operace z nějakého důvodu propadne, může budoucí operace ve stejném vlákně selhat, dokud toto vlákno nebude odebráno z fondu připojení SQL. V protokolu událostí aplikace služby FIM, ve vlastnosti RequestStatusDetails žádosti nebo v vlastnosti WorkflowStatusDetails instance pracovního postupu se zobrazí chybová zpráva, která vypadá takto:
Nelze zaregistrovat transakci, protože při připojení probíhá místní transakce.
Časové razítko je navíc stejné jako čas, kdy operace selže.
Opravili jsme problémy v synchronizačním modulu.
Problém 1
Objekt ExpectedRulesEntry (LOKA) je přidružený k pravidlu synchronizace podřízeného objektu Metaverse. Pokud má objekt ZAK dispozici akci Odebrání, aktivuje se také zrušení zřízení objektu. Toto chování pak způsobuje odstranění objektu metaverzujícího.
Problém 2
Opraví narušení přístupu, když vlastní rozšíření zavolá objekt COM+.
Problém 3
Starší oprava hotfix zavedla speciální režim ecma (Extensible Connectivity Management Agent), aby se v případě, že v systému escrow nečekáte na potvrzení, neudržoval nepotvrzené exporty. Problém s tímto problémem způsobuje, že při rozdílové synchronizaci se přidávají nové položky, které nejsou sloučené s exportem s escrowedem, do čekajícího exportu. Pokud je po instalaci opravy hotfix uvedené v tomto článku položka registru ECMAAlwayExportUnconfirmed registru nastavena na hodnotu 1, jsou sloučené a čekající změny sloučeny.
Problém 4
Řeší problém s konstrukce dotazu SQL, ke kterému dochází během importu. Tento problém se týká databáze DB2, která používá znakovou sadu, která není unicode.
Problém 5
Opraví mnoho chyb s importem exportu, které se můžou vyskytnout kvůli chybám v SQL.
Problém 6
Zlepšuje výkon všech operací synchronizačního modulu.
Poznámka: Tato změna zahrnuje rozsáhlý upgrade synchronizační databáze. V závislosti na hardwaru může tento upgrade trvat spoustu času. Během upgradu databáze se zobrazí indikátor průběhu.
Problém 7
Resetování hesla, které používá nastavení registru ADMAEnforcePasswordPolicy, selže, když je uživatel ve skupině Správce, ale není správcem.
Funkce 1
Přidá možnost exportu aktuálního času na serveru do pole HTTPPasswordChangeDate během operace nastavení hesla. Časové razítko je uloženo jako datový typ DatumUdávky.
Pokud chcete toto chování povolit, nastavte následující podklíč registru na nenulovou hodnotu DWORD:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Funkce 2
Agent správy služby ACTIVE Directory 2010 FIM 2010 (AD MA) se při exportu hesel nelišuje se preferovaným seznamem řadičů domény. To je problém u zákazníků, kteří vyžadují změny hesla pro tok do konkrétní sady řadičů domény. Tento balíček kumulativní opravy hotfix změní ad MA tak, aby nejdřív používat seznam upřednostňovaného řadiče domény. Pokud upřednostňovaný seznam řadičů domén neexistuje, služba vyhledání řadičů domény identifikuje řadič domény pro operace exportu hesla. Při operacích s hesly můžete navíc vynutit použití primárního řadiče domény nastavením následujícího podklíče registru:
Podklíč:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>
Hodnota:
ADMAUsePDCForPasswordOperations (REG_DWORD; 1 = Pravda; 0 = Nepravda) Tento balíček kumulativní aktualizace
hotfix také aktualizuje AD MA tak, aby k exportu hesel do této doménové struktury nebyl nutný vztah důvěryhodnosti s nakonfigurovanou doménovou doménou Active Directory.
Funkce 3
Přidá možnost filtrovat objekty před jejich importem do prostoru spojnice ad MA.
Opravili jsme problémy v sadách a dotazech.
Problém 1
Řeší problém, který někdy způsobuje nesprávné nastavení výpočtů. Výsledkem je spousta oprav. Také u této úlohy jste opraví úlohu Oprav, aby se nemění speciální sady udržováné jinou úlohou údržby systému.
Problém 2
U funkcí FIM "Dotaz a sady" byly správně zpracováván znak procenta, podtržítka a počáteční hranaté závorky jako literály, nikoli jako zástupné znaky SQL.
Schválené znakové sady pro řetězce, které se používají v hodnotách atributů FIM, jsou definované v atributu a schématu vazeb ve službě FIM. Syntaxe pro představující filtr XPathu je uvedená na webu MSDN v následujícím článku s dialektem filtru FIM XPath:
http://msdn.microsoft.com/en-us/library/ee652287.aspxNěkteří zákazníci mohou do hledání fim a nastavení filtrů zahrnout znaky, které jazyk SQL definuje jako zástupné znaky dotazu, například znak procenta. V tomto případě zákazníci zamýšleli, aby funkce FIM zac měla zacházet se znaky SQL jako se zástupnými znaky. Tato funkce není dokumentovaná ani podporovaná. V některých případech mohou zákazníci dosáhnout zamýšlené funkce odebráním zástupého znaku a místo toho pomocí dotazu nebo filtru "obsahuje".
Existující prostředky sady obsahující filtry obsahující zástupné znaky SQL nemusí dál fungovat jako filtry funkční před použitím této opravy hotfix. Filtr, který obsahuje zástupné znaky a který bude fungovat očekávaným způsobem i po použití opravy hotfix, může fungovat jinak, pokud správce později aktualizuje definici filtru.
Zákazníci, kteří použili znaky definované jako zástupné znaky dotazu, musí před upgradem na tuto opravu hotfix zkontrolovat a opravit filtry sady. Zákazníci by měli zvážit dopad změn sady členství na soubory MPR pro přechody sady. Zákazníci mohou také chtít dočasně vypnout sestavy MPR nebo aktualizovat definice pracovních postupů, zatímco mění svoje filtry sady, aby se zabránilo neúmyslnému spuštění operací zřizování nebo zrušení zřízení během údržby sady definic.
Opravili jsme problémy se s pomocí Správy certifikátů.
Problém 1
Povolí generátor náhodných čísel ve funkci generování klíčů serveru.
Problém 2
Zvýší výkon při registraci čipové karty, která se dříve nepoužívaly ke Správě certifikátů FIM (CM).
Opravili jsme problémy s agentem správy FIM (MA).
Problém 1
Opravuje problém, kdy se konfigurace synchronizační služby FIM pro pravidla synchronizace a zřizování bez kódu nezapisují správně do databáze služby FIM.
Opravili jsme problémy ve službě FIM.
Problém 1
Řeší problém s zablokováními SQL Serveru, ke kterým může dojít během období vyšší souběžnosti žádostí nebo schválení.
Problém 2
Opraví problém, kdy neočekávaná data v databázi služby FIM mohla způsobit selhání synchronizační služby během importu s chybou FIM MA a došlo k chybě zastaveného serveru.
Problém 3
Řeší problém, kdy se přidávají nebo odebírat hodnoty u atributu řetězce s více hodnotami. Pokud byl požadavek autorizační, například požadavek na nové hodnocení, žádost by po schválení selžou.
Problém 4
Některé objekty ExpectedRuleEntry a DetectedRuleEntry v fim 2010 stávají v průběhu času osiřelé. Jestliže v seznamu DetectedRulesList jakéhokoli objektu v systému není odkaz na objekt DetectedRuleEntry, je tento objekt určen jako osiřelý. Pokud objekt ExpectedRuleEntry není odkazovaný v seznamu ExpectedRulesList jakéhokoli objektu v systému, je také tento objekt určen jako osiřelý.
Tyto osiřelé objekty nemají na FIM žádný funkční vliv. Časem ale tyto osiřelé objekty mohou způsobit snížení výkonu pro operace FIM i operace synchronizace, které se vztahují k fim, například k importu nebo exportu pomocí fim ma.
A pruning stored procedure, [debug]. [DeleteOrfanedRulesByType] byl přidán do oboru názvů [ladění] databáze FimService. Tato uložená procedura musí běžet samostatně pro objekt DetectedRuleEntry a objekt ExpectedRuleEntry. Uložená procedura má také režim jen "reportOnly" a tento režim můžete použít k určení přítomnosti a počtu osiřelých objektů DetectedRuleEntry a ExpectedRuleEntry v systému.
Parametr @ruleType předpokládá jednu z následujících známých hodnot:
-
N'Detected' for DetectedRuleEntry objects
-
N'Expected' for ExpectedRuleEntry objects
Pokud chcete zjistit počet osiřelých objektů v systému, spusťte uloženou proceduru v režimu jen pro čtení sestav takto:
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Pokud chcete v systému procházet a ve skutečnosti odstraňovat osiřelé objekty, spusťte uloženou proceduru takto. @deletionLimit=1000 pokyn, aby se zastavil, když odstraní 1 000 objektů. Pokud je v systému více než 1 000 osiřelých objektů, spusťte proceduru vícekrát (doporučeno) nebo zvyšte hodnotu deletionLimit.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Odkazy
Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
