Introduktion
En hotfixpakke (build 4.0.3594.2) fås til Microsoft Forefront Identity Manager (FIM) 2010. Denne hotfixpakke løser nogle problemer og tilføjer nogle funktioner, der er beskrevet i afsnittet "Flere oplysninger".
Denne hotfixpakke indeholder alle de tidligere hotfixes, der er beskrevet i følgende Microsoft Knowledge Base-artikler:
2502631 En hotfixpakke (build 4.0.3576.2) er tilgængelig for Forefront Identity Manager 2010
2417774 En hotfixpakke (build 4.0.3573.2) fås til Forefront Identity Manager 2010
2272389 En hotfixpakke (build 4.00.3558.02) er tilgængelig for Forefront Identity Manager 2010
2028634 En hotfixpakke (build 4.0.3547.2) fås til Microsoft Forefront Identity Manager (FIM) 2010 2010
Opdateringspakke 1 til Microsoft Forefront Identity Manager (FIM) 2010. Denne hotfixpakke løser også nogle problemer og indeholder nogle funktioner, der ikke er dokumenteret i en tidligere artikel i Microsoft Knowledge Base. Du kan finde flere oplysninger om disse problemer og funktioner i afsnittet "Flere oplysninger".
Løsning
Oplysninger om hotfixoprettelsespakke
En understøttet hotfix-opdatering er tilgængelig fra Microsoft. Denne hotfixpakke er dog kun beregnet til at rette det problem, der er beskrevet i denne artikel. Anvend kun dette hotfix på systemer, der oplever det problem, der er beskrevet i denne artikel. Dette hotfix kan modtage yderligere test. Hvis du ikke er alvorligt påvirket af dette problem, anbefaler vi derfor, at du venter på den næste softwareopdatering, der indeholder denne hotfixopdatering.
Hvis hotfix-opslulningen kan downloades, er afsnittet "Hotfix-download tilgængeligt" øverst i denne Knowledge Base-artikel. Hvis dette afsnit ikke vises, skal du kontakte Microsoft Kundeservice og support for at få hotfixet.
Bemærk! Hvis der opstår yderligere problemer, eller hvis der kræves fejlfinding, kan det være nødvendigt at oprette en separat serviceanmodning. De sædvanlige supportomkostninger vil gælde for yderligere supportspørgsmål og problemer, der ikke er berettiget til dette specifikke hotfix. Hvis du vil have en komplet liste over microsofts telefonnumre til kundeservice og support eller oprette en separat serviceanmodning, skal du gå til følgende Microsoft-websted:
http://support.microsoft.com/contactus/?ws=supportBemærk, at formularen "Hotfix-download tilgængelig" viser de sprog, som hotfixet er tilgængeligt for. Hvis du ikke kan se dit sprog, skyldes det, at der ikke er et hotfix tilgængeligt for det pågældende sprog.
Installationsoplysninger
-
Hvis du opgraderer nogen af FIM-serverkomponenterne, skal du også opgradere følgende serverkomponenter:
-
FIM-certifikatstyringskomponenterne (CM) til den samme version som FIM-CM-serveren.
-
FIM-tjenesten til den samme version som FIM-synkroniseringstjenesten.
-
-
For at undgå en fejl af flere klienter skal du også opgradere FIM CM-serveren og FIM CA-servermodulerne til den samme version, hvis du opgraderer masseklienten FIM 2010 CM.
Forudsætninger
Hvis du vil anvende denne hotfix-opdateringspakke, skal Du have Microsoft Forefront Identity Manager (FIM) 2010 installeret.
Oplysninger om genstart
Du skal genstarte computeren, når du har installeret hotfixpakke til tilføjelses- og udvidelser. Desuden skal du muligvis genstarte serverkomponenterne.
Oplysninger i registreringsdatabasen
Hvis du vil bruge en af rettelserne i denne hotfixopdatering, skal du ændre registreringsdatabasen. Du kan finde flere oplysninger i afsnittet "Flere oplysninger".
Oplysninger om udskiftning
Denne hotfixpakke erstatter følgende hotfixpakkepakke:
2502631 En hotfixpakke (build 4.0.3576.2) fås til Forefront Identity Manager 2010
2417774 En hotfixpakke (build 4.0.3573.2) fås til Forefront Identity Manager 2010
2272389 A hotfix rollup package (build 4.00.00. 3558.02) fås til Forefront Identity Manager 2010
2028634 En hotfixopdateringspakke (build 4.0.3547.2) fås til Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 til Microsoft Forefront Identity Manager (FIM) 2010
Filoplysninger
Den globale version af denne hotfixpakke installerer filer, der har de attributter, der er angivet i følgende tabeller. Datoerne og klokkeslæt for disse filer er angivet i UTC (Coordinated Universal Time). Datoerne og klokkeslættet for disse filer på din lokale computer vises i din lokale tid sammen med systematiske fejl i din aktuelle sommertid. Desuden kan datoer og klokkeslæt ændre sig, når du udfører visse handlinger på filerne.
For alle understøttede versioner af Forefront Identity Manager 2010
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
---|---|---|---|---|
Masse-Client.zip |
Ikke tilgængelig |
10,228,107 |
15-okt-2011 |
21:41 |
FIMAddinsExtensions_x64_KB2520954.msp |
Ikke tilgængelig |
3,243,520 |
11-okt-2011 |
22:27 |
FIMAddinsExtensions_x86_KB2520954.msp |
Ikke tilgængelig |
3,703,296 |
11-okt-2011 |
21:54 |
FIMAddinsExtensionsLP_x64_KB2520954.msp |
Ikke tilgængelig |
4,611,072 |
18-okt-2011 |
09:35 |
FIMAddinsExtensionsLP_x86_KB2520954.msp |
Ikke tilgængelig |
3,698,688 |
11-okt-2011 |
21:54 |
FIMCM_x64_KB2520954.msp |
Ikke tilgængelig |
13,788,160 |
11-okt-2011 |
22:27 |
FIMCM_x86_KB2520954.msp |
Ikke tilgængelig |
13,386,240 |
11-okt-2011 |
21:54 |
FIMCMClient_x64_KB2520954.msp |
Ikke tilgængelig |
5,796,352 |
11-okt-2011 |
22:27 |
FIMCMClient_x86_KB2520954.msp |
Ikke tilgængelig |
5,139,968 |
11-okt-2011 |
21:54 |
FIMService_x64_KB2520954.msp |
Ikke tilgængelig |
17,148,928 |
11-okt-2011 |
22:27 |
FIMServiceLP_x64_KB2520954.msp |
Ikke tilgængelig |
4,662,272 |
11-okt-2011 |
22:27 |
FIMSyncService_x64_KB2520954.msp |
Ikke tilgængelig |
118,507,008 |
11-okt-2011 |
22:27 |
Flere oplysninger
Rettede problemer i Arbejdsprocesprogram
Problem 1
Antag, at du udfører en handling, der får adgang til SQL-databasen, når Microsoft SQL Server er aktiveret for forbindelsespuljefunktionen på FIM-serveren. Du kan f.eks. køre en forespørgsel eller en anmodning. Hvis handlingen af en eller anden grund får time for handlingen, kan en fremtidig handling i den samme tråd mislykkes, indtil tråden fjernes fra SQL-forbindelsesgruppen. En fejlmeddelelse, der ligner følgende, vises i hændelsesloggen for FIM-tjenesteprogrammet, i egenskaben RequestStatusDetails for en anmodning eller i egenskaben WorkflowStatusDetails for en arbejdsprocesforekomst:
Kan ikke tilmelde sig transaktionen, fordi en lokal transaktion er i gang med forbindelsen.
Desuden er tidsstemplet det samme som det tidspunkt, hvor handlingen mislykkes.
Rettede problemer i synkroniseringsprogrammet
Problem 1
Et ForventetRulesEntry-objekt (ERE) er knyttet til en underordnet synkroniseringsregel for et Metaverse-objekt. Hvis ERE-objektet har en Fjern-handling, udløses også fjernelse af objektet. Derefter medfører funktionsmåden sletningen af Metaverse-objektet.
Problem 2
Retter en adgangskrænkelse, når en brugerdefineret udvidelse kalder et COM+-objekt.
Problem 3
Et tidligere hotfix introducerede en særlig ECMA-tilstand (Extensible Connectivity Management Agent) for at holde ubekræftede eksporter i escrow i stedet for at vente på en bekræftelse. Et problem med dette hotfix medfører, at deltasynkronisering tilføjer nye elementer, der ikke flettes med en escrowed eksport, til en ventende eksport. Når du har installeret det hotfix, der er nævnt i denne artikel, flettes de escrowed og ventende ændringer, hvis ECMAAlwaysExportUnconfirmed entry i registreringsdatabasen er angivet til 1.
Problem 4
Vi har løst et problem med konstruktioner af SQL-forespørgsler, der opstår under en import. Dette problem påvirker en DB2-database, der bruger et tegnsæt, der ikke er Unicode.
Problem 5
Retter mange "Eksporter ikke genindlæst"-fejl, der kan opstå på grund af fejl i SQL.
Problem 6
Forbedrer ydeevnen for alle synkroniseringsprogramhandlinger.
Bemærk, at denne ændring omfatter en omfattende opgradering af synkroniseringsdatabasen. Denne opgradering kan tage masser af tid, afhængigt af din hardware. Der vises en statuslinje under databaseopgraderingen.
Problem 7
En nulstilling af adgangskode, der bruger registreringsdatabaseindstillingen ADMAEnforcePasswordPolicy, mislykkes, når brugeren er i administratorgruppen, men ikke er administrator.
Funktion 1
Tilføjer en indstilling for at få FIM 2010 til at eksportere det aktuelle klokkeslæt på serveren til feltet HTTPPasswordChangeDate under handlingen til adgangskodesæt. Tidsstemplet gemmes som datatypen TimeDate.
For at aktivere denne funktionsmåde skal du angive følgende undernøgle i registreringsdatabasen til en DWORD-værdi, der ikke er nul:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Funktion 2
FIM 2010 Active Directory Management Agent (AD MA) imødekommer ikke den foretrukne domænecontrollerliste, når adgangskoder eksporteres. Dette er et problem for kunder, der kræver, at ændringer af adgangskoden flow til et bestemt sæt domænecontrollere. Denne hotfixpakke ændrer AD MA til at bruge den foretrukne domænecontrollerliste først. Hvis den foretrukne domænecontrollerliste ikke findes, vil domænecontrollerens locatortjeneste identificere en domænecontroller til eksporthandlinger for adgangskoder. Desuden kan du stadig gennemtvinge adgangskodehandlinger for at bruge den primære domænecontroller ved at angive følgende undernøgle i registreringsdatabasen:
Undernøgle:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>-værdi:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Denne hotfixpakke opdaterer også AD MA, så der ikke kræves en tillidsrelation til det konfigurerede
Active Directory-område for at eksportere adgangskoder til denne skov.
Funktion 3
Gør det muligt at filtrere objekter, før de importeres til AD MA-forbindelsesrummet.
Vi har rettet problemer i Sæt og forespørgsel
Problem 1
Vi har løst et problem, der nogle gange forårsagede forkerte Set-beregninger. Dette har resulteret i mange sæt rettelser. Også revideret Rettelsesjobbet Angiver, så det ikke ændrer særlige sæt, der vedligeholdes af et andet systemvedligeholdelsesjob.
Problem 2
Reviderede FIM-funktionerne "Forespørgsel og sæt" for at behandle procenttegn, understregningstegn og startparenteser som konstanter i stedet for som SQL-jokertegn.
De godkendte tegnsæt for strenge, der bruges i FIM-attributværdier, er defineret i attributten og bindingsskemaet i FIM-tjenesten. Syntaksen for at repræsentere et XPath-filter er dokumenteret på MSDN i følgende artikel "FIM XPath Filter Dialect":
http://msdn.microsoft.com/en-us/library/ee652287.aspxNogle kunder har muligvis medtaget tegn, som SQL definerer som jokertegn i forespørgsler, f.eks. procenttegn, i FIM-søgninger og Indstil filtre. I dette tilfælde ønskede kunderne FIM at behandle tegnene som SQL-jokertegn. Dette er ikke en dokumenteret eller understøttet funktion i produktet. I nogle tilfælde kan kunder muligvis opnå den tilsigtede funktionalitet ved at fjerne jokertegnet og ved at bruge en "indeholder"-forespørgsel/-filter i stedet.
Existing Set resources that have filters that contain SQL joker characters may not continue to function as the filters functioned before this hotfix was applied. Desuden kan et filter, der indeholder jokertegn, og som fortsat fungerer som forventet, efter hotfixet blev anvendt, fungere anderledes, hvis administratoren senere opdaterer filterdefinitionen.
Kunder, der har brugt tegn, som SQL defineret som jokertegn i forespørgsler, skal kontrollere og revidere deres sætfiltre, enten før eller efter de opgraderer til dette hotfix. Kunder bør overveje effekten af Indstil ændringer af medlemskab på Angiv MPR'er for overgange. Og kunder ønsker muligvis midlertidigt at deaktivere MPR-filer eller opdatere arbejdsprocesdefinitioner, mens de ændrer deres Sætfiltre for at undgå utilsigtet at udløse klargørings- eller devisionshandlinger under vedligeholdelse af sætdefinitioner.
Rettede problemer i Certifikatstyring
Problem 1
Aktiverer den tilfældige talgenerator i funktionen til oprettelse af servernøgler.
Problem 2
Forbedrer ydeevnen, når du tilmelder et chipkort, der ikke tidligere er blevet brugt med FIM Certificate Management (CM).
Rettede problemer i MA (FIM Management Agent)
Problem 1
Vi har løst et problem, hvor konfigurationen af FIM-synkroniseringstjenesten til synkroniseringsregler og klargøring uden kode ikke blev skrevet korrekt til FIM-tjenestedatabasen.
Rettede problemer i FIM-tjenesten
Problem 1
Vi har løst et problem med sql Server-blokeringer, der kan forekomme i perioder med høj samtidighed af anmodninger eller godkendelser.
Problem 2
Vi har løst et problem, hvor uventede data i FIM-tjenestedatabasen kunne resultere i, at FIM MA forårsagede, at synkroniseringstjenesten mislykkedes under importen, og hvor der opstod en fejl, hvor serveren blev afbrudt.
Problem 3
Vi har løst et problem, når du tilføjer eller fjerner en værdi for en strengattribut med flere værdier. Hvis anmodningen var underlagt godkendelse, f.eks. anmodning omkod, ville anmodningen mislykkes efter godkendelse.
Problem 4
Nogle ExpectedRuleEntry-objekter og DetectedRuleEntry-objekter i FIM 2010 kan blive "uafhængige" med tiden. Når der ikke refereres til et DetectedRuleEntry-objekt i DetectedRulesList for et objekt i systemet, afgøres det pågældende objekt at være uafhængigt. På samme måde, når der ikke refereres til et ForventetRuleEntry-objekt i ExpectedRulesList for et objekt i systemet, afgøres det pågældende objekt også at være uafhængigt.
Disse uafhængige objekter har ingen funktionspåvirkning på FIM. Men med tiden kan disse uafhængige objekter medføre en reduktion af ydeevnen for både FIM-handlinger og synkroniseringshandlinger, der er relateret til FIM, f.eks. import eller eksport ved hjælp af FIM MA.
En gemt procedure til beskæring, [fejlfinding]. [DeleteOrphanedRulesByType] blev føjet til [fejlfinding] navneområdet for FimService-databasen. Denne lagrede procedure skal køres separat for objektet DetectedRuleEntry og ExpectedRuleEntry. Den lagrede procedure har også tilstanden "reportOnly", og denne tilstand kan bruges til at bestemme tilstedeværelsen og antallet af uafhængige DetectedRuleEntry- og ExpectedRuleEntry-objekter i systemet.
Parameteren @ruleType forventer en af følgende velkendte værdier:
-
N'Detected' for DetectedRuleEntry-objekter
-
N'Expected' for ExpectedRuleEntry-objekter
For at bestemme antallet af uafhængige objekter i systemet skal du køre den lagrede procedure i tilstanden "reportOnly" på følgende måde.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Hvis du vil gentage og faktisk slette uafhængige objekter i systemet, skal du køre den lagrede procedure på følgende måde. @deletionLimit=1000 instruerer proceduren om at stoppe, når den har slettet 1.000 objekter. Hvis der er mere end 1.000 uafhængige objekter i systemet, skal du enten køre proceduren flere gange (anbefales) eller øge værdien for deletionLimit.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Referencer
Du kan finde flere oplysninger om terminologien for softwareopdateringer ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824684 Beskrivelse af den standardterminologi, der bruges om Microsoft-softwareopdateringer.