Einführung
Ein Hotfix Rollup-Paket (Build 4.1.3646.0) steht für Microsoft Forefront Identity Manager (FIM) 2010 R2 Servicepack 1 (SP1). Die Buildnummer für Microsoft BHOLD Suite-Komponenten, die in dieser Version enthalten ist 5.0.3079.0. Das Hotfixrolluppaket behebt einige Probleme und fügt einige Features, die im Abschnitt "Weitere Informationen" beschrieben werden.
Informationen zum Update
Ein unterstütztes Update ist von Microsoft Support. Wir empfehlen allen Kunden, dieses Update auf ihre Produktionssysteme anzuwenden.
Microsoft Support
Ist dieses Update zum Download von Microsoft Support, hat ein Abschnitt "Hotfixdownload available" am Anfang dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten. Darüber hinaus erhalten Sie das Update ein von Microsoft Update oder Microsoft Update-Katalog.Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder um eine separate Serviceanfrage zu erstellen, gehen Sie zu der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Bekannte Probleme bei diesem Update
SynchronisierungsdienstNach der Installation dieses Updates Regeln Extensions und benutzerdefinierte Verwaltungsagenten (MAs), die auf Extensible-MA (ECMA1 oder ECMA 2.0) möglicherweise nicht ausgeführt und können erzeugen ausführen Status "angehalten-Erweiterung-Dll-laden". Dieses Problem tritt beim Ausführen dieser Regeln Extensions oder benutzerdefinierte MAs nach dem Ändern der Konfigurationsdatei (.config) für eines der folgenden Verfahren:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Beispielsweise wird die MIIServer.exe.config-Datei ändern Standard Batchgröße für die Verarbeitung von Sync-Einträge für den Dienst FIM MA bearbeitet. In diesem Fall ersetzt Synchronisierung Engine Installer für dieses Update absichtlich nicht versehentlich die vorherige Änderung die Konfigurationsdatei. Da die Konfigurationsdatei nicht ersetzt wird, das Synchronisierungsmodul nicht Regeln Erweiterung DLLs geladen, wenn der Motor einen vollständigen Import oder Delta-Synchronisierung Ausführungsprofil Einträge, die durch dieses Update erforderlich sind Dateien nicht vorhanden Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
-
Stellen Sie eine Sicherungskopie der Datei MIIServer.exe.config.
-
Öffnen Sie die Datei „MIIServer.exe.config“ in einem Text-Editor oder in Microsoft Visual Studio.
-
Suchen Sie Abschnitt < Runtime > in der Datei MIIServer.exe.config und Ersetzen Sie den Inhalt des Abschnitts < DependentAssembly > durch den folgenden:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Speichern Sie die Änderungen an der Datei.
-
Suchen Sie die Datei „Mmsscrpt.exe.config“ im selben Verzeichnis und die Datei „Dllhost.exe.config“ im übergeordneten Verzeichnis. Wiederholen Sie die Schritte 1 bis 4 für diese beiden Dateien.
-
Starten Sie den Forefront Identity Manager-Synchronisierungsdienst (FIMSynchronizationService) neu.
-
Stellen Sie sicher, dass die Regelerweiterungen und die benutzerdefinierten Verwaltungs-Agents nun wie erwartet funktionieren.
FIM ReportingWenn Sie FIM Reporting auf einem neuen Server installieren, die Microsoft System Center 2012 Service Manager Service Pack 1 installiert ist, gehen Sie folgendermaßen vor:
-
Installieren Sie die Komponente FIM 2010 R2 SP1 FIMService. Hierzu deaktivieren Sie das Kontrollkästchen Reporting .
-
Installieren Sie diesen Hotfix-Rollup aktualisieren FIM-Dienst, um 4.1.3646.0zu erstellen.
-
Installieren Sie den Modus ändern für FIM-Dienst, und fügen Sie Berichte.
Wenn Berichte aktiviert ist und die Installation Modus ändern FIM Service und Portal ausgeführt wird, müssen Sie reporting erneut aktivieren. Gehen Sie dazu im Verwaltungsportal FIM Identität folgendermaßen vor:
-
Klicken Sie im Menü Verwaltung auf Alle Ressourcen.
-
Klicken Sie unter Alle Ressourcenauf System Configuration Settings.
-
Klicken Sie auf das Objekt System Configuration Settings , und öffnen Sie die Eigenschaften dieses Objekts.
-
Klicken Sie auf Erweiterte Attribute, und aktivieren Sie das Kontrollkästchen Reporting-Protokollierung aktiviert .
-
Klicken Sie auf OK, und klicken Sie dann auf Senden , um die Änderung zu speichern.
Voraussetzungen
Um dieses Update anwenden zu können, muss Forefront Identity Manager 2010 R2 (Build 4.1.3419.0 oder einen späteren Build) installiert sein.
Neustartanforderung
Starten Sie den Computer neu, nach der Installation der Add-Ins und Extensions (Fimaddinsextensions_xNn_kb3054196.msp) Paket. Darüber hinaus müssen Sie die Serverkomponenten neu starten.
Ersetzte Updates
Dieses Update ersetzt die folgenden Updates:
3048056 Ein Hotfixrollup (Build 4.1.3634.0) steht für Forefront Identity Manager 2010 R2 SP13011057 ein Hotfixrollup (Build 4.1.3613.0) für Forefront Identity Manager 2010 R2 SP12980295 ist ein Hotfixrollup (Build 4.1.3599.0) für Forefront Identity Manager 2010 R2 steht2969673 ein Hotfixrollup (Build 4.1.3559.0) für Forefront Identity Manager 2010 R22934816 ein Hotfix Rollup-Paket (Build 4.1.3510.0) verfügbar für Forefront Identity Manager ist 2010 R2
Dateiinformationen
Hotfix Release Build-Nummern
Forefront Identity Manager |
4.1.3646.0 |
BHOLD |
5.0.3079.0 |
Access Management Connector |
5.0.3079.0 |
Dateiattribute
Die internationale Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
Not applicable |
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
Weitere Informationen
Features, die in diesem Update hinzugefügt oder behobene Probleme
Dieses Update behebt die folgenden Probleme oder fügt die folgenden Funktionen, die bisher nicht beschrieben wurden in der Microsoft Knowledge Base.
FIM-Dienst
Problem 1
Wenn Sie die Kriterien einer Gruppe oder aktualisieren festgelegt, wird die Fehlermeldung SQL übersteigen negative Bedingung 7 im Filter beim Klicken auf Mitglieder anzeigen. Nachdem Sie dieses Update anwenden, funktioniert die Schaltfläche Ansicht Mitglieder wie erwartet.
FIM-Service-Portale, Add-Ins und Erweiterung
Problem 1
Wenn Sie die Erweiterung FIM Anmeldeinformationen für Self-Service-Kennwort zurücksetzen (SSPR) verwenden, können nicht Sie beantworten mit Doppelbyte-Zeichen durch den Windows Eingabe-Editor (IME) in das Gate "Frage und Antwort". Nach der Installation dürfen dieses Update Doppelbyte-Zeichen nicht beim ersten Antworten erstellen.
Problem 2
Auf Websites FIM Kennwort Registrierung und Passwort wurde nicht AutoVervollständigen für Formulare Anmeldung deaktiviert. Nach der Installation dieses Updates ist AutoVervollständigen für alle Anmeldung deaktiviert.
Problem 3
Nachdem Sie dieses Update anwenden, Objektauswahl Steuerelement im Verwaltungsportal FIM Identität ungültige Ergebnisse zurückgibt sind Sonderzeichen in der Suchzeichenfolge. Nachdem Sie dieses Update anwenden, analysiert Objektauswahl Steuerelement HTML-Zeichenfolgen ordnungsgemäß, damit korrekte Ergebnisse dem Objektauswahl wird.
Zertifikatsmanagement
Problem 1
Die Sperrung Einstellungen in eine Profilvorlage können nur für alle Zertifikate zusammen und nicht für jedes Zertifikat einzeln konfiguriert werden. Nach der Installation dieses Updates kann der Administrator die folgenden Einstellungen der Sperrung Einstellungsseite für jedes Zertifikat in der Richtlinie konfigurieren:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
Verwandte Änderungen in der FIM-CM-APIDer FIM-CM-API wurden auch Änderungen für diese Änderung.
-
Eigenschaften der Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions, die geändert oder hinzugefügt wurden.
Diese Eigenschaft ist veraltet. Verwenden Sie stattdessen die PublishBaseCRL -Eigenschaft von CertificateTemplateRevocationOptions.
Diese Eigenschaft ist veraltet. Verwenden Sie stattdessen die PublishDeltaCRL -Eigenschaft von CertificateTemplateRevocationOptions.
Diese Eigenschaft ist veraltet. Verwenden Sie stattdessen die RevokeThisCertificate -Eigenschaft von CertificateTemplateRevocationOptions.
CertificateTemplateRevocationSettings
Mit Konfiguration für jede Zertifikatvorlage ProfilvorlageCertificateTemplateRevocationSettings ist ReadOnlyCollection Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; }
-
Neues Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions-Objekt hat die folgenden Eigenschaften.
CertificateTemplateCommonName
Ruft den Zeichenfolgenwert mit dem gemeinsamen Namen des aktuellen Zertifikats
RevokeThisCertificate
Ruft einen booleschen Wert, der angibt, ob das aktuelle Zertifikat mit der Smartcard oder während einer Operation widerrufen betrieben werden softwareprofil auch gesperrt werden.
PublishBaseCRL
Ruft einen booleschen Wert, der angibt, ob eine Sperrung die Basis Zertifikatssperrliste (CRL) veröffentlicht führt dazu, dass ab.
PublishDeltaCRL
Ruft einen booleschen Wert, der angibt, ob eine Sperrung eine Delta-CRL-Veröffentlichung führt dazu, dass ab.
FIM-Synchronisierungsdienst
Problem 1
Verwaltungsagent für Active Directory erhält eine "Replikation Zugriff verweigert" beim Ausführen einer Delta Import Profil Schritt in Domänen mit einem schreibgeschützten Domänencontroller (RODC) ausführen. Die Dokumentation deutet derzeit das Konto, das für Active Directory Management Agent dient sollten Verzeichniswechsel replizieren. Dies reicht für Domänen RODC aktiviert. Das Konto, das für Active Directory Management Agent dient auch gewährt Verzeichnis Replikationsereignisse Filter Berechtigung zum Ausführen von Delta Import in solchen Domänen festgelegt werden soll.
Problem 2
Eine neue Synchronisation Regel wird erstellt und in Metaverse projiziert tritt die folgende Situation bei jeder Synchronisation Regel nicht wegen einem Synchronisierungsfehler Projekt ist:
-
Die Ausnahmebedingung verursacht das Synchronisierungsmodul neu geplanten Metaverse-Objekt zu entfernen, da Fehler bei der Synchronisierung.
-
Das Synchronisierungsmodul entfernt nicht die Attributflussregeln importieren, die in der Serverkonfiguration während der Synchronisierung der Metaverse-Objekt hinzugefügt wurden.
Effekt
-
Ändert sich in die vorhandene Synchronisierungsregel, die anfänglichen Synchronisierung fehlgeschlagen führen keine Lösung des Problems.
-
Ersatz dieser Synchronisierungsregel kann das Problem nicht behoben.
Nach der Installation dieses Updates werden Synchronisierung Regel Fragmente nicht in der Serverkonfiguration bleiben beim Versuch fehlgeschlagen Projektion oder Synchronisierung.
BHOLD und Access Management Connector
Problem 1
Beim Erstellen von Delta Bescheinigung Kampagne BHOLD Analytics wird eine Fehlermeldung angezeigt, unabhängig davon, ob die Kampagne erstellt wurde. Nachdem Sie dieses Update anwenden, wird die Fehlermeldung nur angezeigt, wenn Fehler beim Erstellen die Kampagne.
Problem 2
In BHOLD Bescheinigung Benutzeroberflächenelemente mit neuen Versionen von Internet Explorer möglicherweise nicht. Nachdem Sie dieses, Web Forms funktionieren Update und wie erwartet angezeigt.
Informationsquellen
Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.