Introducción
Un paquete acumulativo de actualizaciones de revisiones (compilación 4.0.3594.2) está disponible para Microsoft Forefront Identity Manager (FIM) 2010. Este paquete acumulativo de actualizaciones de revisiones resuelve algunos problemas y agrega algunas características que se describen en la sección "Más información".
Este paquete acumulativo de revisiones incluye todas las revisiones anteriores que se describen en los siguientes artículos de Microsoft Knowledge Base:
2502631 Un paquete acumulativo de actualizaciones de revisiones (compilación 4.0.3576.2) está disponible para Forefront Identity Manager 2010
2417774 Un paquete acumulativo de actualizaciones de revisiones (compilación 4.0.35) 73.2) está disponible para Forefront Identity Manager 2010 2272389 Un paquete acumulativo de actualizaciones de revisiones
(compilación 4.00.3558.02) está disponible para Forefront Identity Manager 2010 2028634 Un paquete acumulativo de actualizaciones
(compilación 4.0.3547.2) está disponible para Microsoft Forefront Identity Manager (FIM)2010
978864 Update Package 1 para Microsoft Forefront Identity Manager (FIM) 2010Este paquete acumulativo de revisiones también resuelve algunos problemas y proporciona algunas características que no se documentaron en un artículo anterior en Microsoft Knowledge Base. Para obtener más información sobre estos problemas y características, vea la sección "Más información".
Resolución
Información del paquete acumulativo de revisiones
Microsoft tiene disponible un paquete acumulativo de actualizaciones de revisiones compatible. Sin embargo, este paquete acumulativo de actualizaciones de revisiones está destinado a corregir solo el problema descrito en este artículo. Aplique esta revisión solo a los sistemas que están experimentando el problema descrito en este artículo. Esta revisión puede recibir pruebas adicionales. Por lo tanto, si no se ve gravemente afectado por este problema, le recomendamos que espere a la próxima actualización de software que contiene este paquete acumulativo de revisiones.
Si el paquete acumulativo de actualizaciones de revisiones está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio de atención al cliente y el soporte técnico de Microsoft para obtener la revisión.
Nota Si se producen problemas adicionales o si se requiere alguna solución de problemas, es posible que tenga que crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas y problemas de soporte técnico adicionales que no reúnen los requisitos para esta revisión específica. Para obtener una lista completa de los números de teléfono de soporte y servicio de atención al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que la revisión está disponible. Si no ve el idioma, se debe a que una revisión no está disponible para ese idioma.
Información de instalación
-
Si actualiza cualquiera de los componentes del servidor FIM, también debe actualizar los siguientes componentes del servidor:
-
Los componentes de la entidad de certificación (CA) de administración de certificados (CM) de FIM a la misma versión que el servidor CM de FIM.
-
El servicio FIM a la misma versión que el servicio de sincronización FIM.
-
-
Para evitar un error de cliente masivo, también debe actualizar el servidor FIM CM y los módulos de servidor DE CA FIM a la misma versión si actualiza el cliente en masa de FIM 2010 CM.
Requisitos previos
Para aplicar este paquete acumulativo de actualizaciones de revisiones, debe tener instalado Microsoft Forefront Identity Manager (FIM) 2010.
Información de reinicio
Debe reiniciar el equipo después de aplicar el paquete acumulativo de actualizaciones de complementos y extensiones. Además, es posible que tenga que reiniciar los componentes del servidor.
Información de Registro
Para usar una de las correcciones de este paquete acumulativo de revisiones, debe cambiar el Registro. Para obtener más información, vea la sección "Más información".
Información de reemplazo
Este paquete acumulativo de actualizaciones de revisiones reemplaza los siguientes paquetes acumulativos de revisiones:
2502631 Un paquete acumulativo de actualizaciones de revisiones (compilación 4.0.3576.2) está disponible para Forefront Identity Manager 2010
2417774 Un paquete acumulativo de revisiones (compilación 4.0.3573.2) está disponible para Forefront Identity Manager 2010 2272389 Un paquete acumulativo de revisiones (compilación 4.00.2) está disponible para Forefront Identity Manager 2010
2272389 Un paquete acumulativo de revisiones (compilación 4.00.2) 3558.02) está disponible para Forefront Identity Manager 2010 2028634 Un paquete acumulativo de actualizaciones de revisiones
(compilación 4.0.3547.2) está disponible para Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 para Microsoft Forefront Identity Manager (FIM) 2010
Información de archivo
La versión global de este paquete acumulativo de actualizaciones de revisiones instala los archivos que tienen los atributos que se muestran en las tablas siguientes. Las fechas y horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Para todas las versiones compatibles de Forefront Identity Manager 2010
|
Nombre de archivo |
Versión del archivo |
Tamaño del archivo |
Fecha |
Hora |
|---|---|---|---|---|
|
CM Bulk Client.zip |
No aplicable |
10,228,107 |
15-Oct-2011 |
21:41 |
|
FIMAddinsExtensions_x64_KB2520954.msp |
No aplicable |
3,243,520 |
11-Oct-2011 |
22:27 |
|
FIMAddinsExtensions_x86_KB2520954.msp |
No aplicable |
3,703,296 |
11-Oct-2011 |
21:54 |
|
FIMAddinsExtensionsLP_x64_KB2520954.msp |
No aplicable |
4,611,072 |
18-Oct-2011 |
09:35 |
|
FIMAddinsExtensionsLP_x86_KB2520954.msp |
No aplicable |
3,698,688 |
11-Oct-2011 |
21:54 |
|
FIMCM_x64_KB2520954.msp |
No aplicable |
13,788,160 |
11-Oct-2011 |
22:27 |
|
FIMCM_x86_KB2520954.msp |
No aplicable |
13,386,240 |
11-Oct-2011 |
21:54 |
|
FIMCMClient_x64_KB2520954.msp |
No aplicable |
5,796,352 |
11-Oct-2011 |
22:27 |
|
FIMCMClient_x86_KB2520954.msp |
No aplicable |
5,139,968 |
11-Oct-2011 |
21:54 |
|
FIMService_x64_KB2520954.msp |
No aplicable |
17,148,928 |
11-Oct-2011 |
22:27 |
|
FIMServiceLP_x64_KB2520954.msp |
No aplicable |
4,662,272 |
11-Oct-2011 |
22:27 |
|
FIMSyncService_x64_KB2520954.msp |
No aplicable |
118,507,008 |
11-Oct-2011 |
22:27 |
Más información
Se han corregido problemas en el motor de flujo de trabajo
Problema 1
Suponga que realiza una operación que tiene acceso a la base SQL de datos cuando la característica de agrupación de Microsoft SQL Server conexión está habilitada en el servidor FIM. Por ejemplo, ejecuta una consulta o una solicitud. Si el tiempo de espera de la operación es por cualquier motivo, puede producirse un error en una operación futura en el mismo hilo hasta que esa conversación se quite del SQL de conexión. Un mensaje de error similar al siguiente se muestra en el registro de eventos de la aplicación de servicio FIM, en la propiedad RequestStatusDetails de una solicitud o en la propiedad WorkflowStatusDetails de una instancia de flujo de trabajo:
No se puede alistar en la transacción porque una transacción local está en curso en la conexión.
Además, la marca de tiempo es la misma que la hora en que se produce un error en la operación.
Se han corregido problemas en el motor de sincronización
Problema 1
Un objeto ExpectedRulesEntry (ERE) está asociado a una regla de sincronización secundaria de un objeto Metaverso. Si el objeto ERE tiene una acción Quitar, también se activará la desavisión del objeto. A continuación, el comportamiento provoca la eliminación del objeto Metaverso.
Problema 2
Corrige una infracción de acceso cuando una extensión personalizada llama a un objeto COM+.
Problema 3
Una revisión anterior introdujo un modo especial agente de administración de conectividad extensible (ECMA) para mantener las exportaciones no confirmadas en depósito en lugar de esperar confirmación. Un problema con esa revisión hace que la sincronización delta agregue nuevos elementos que no se combinan con una exportación en garantía en una exportación pendiente. Después de instalar la revisión que se menciona en este artículo, si la entrada del Registro ECMAAlwaysExportUnconfirmed está establecida en 1, se combinarán los cambios pendientes y en garantía.
Problema 4
Corrige un SQL de construcción de consulta que se produce durante una importación. Este problema afecta a una base de datos DB2 que usa un conjunto de caracteres no Unicode.
Problema 5
Corrige muchos errores de "Exportar sin volver a importar" que pueden producirse debido a errores en SQL.
Problema 6
Mejora el rendimiento de todas las operaciones del motor de sincronización.
Nota Este cambio implica una amplia actualización a la base de datos de sincronización. Esta actualización puede tardar mucho tiempo, dependiendo de su hardware. Se muestra una barra de progreso durante la actualización de la base de datos.
Problema 7
Se produce un restablecimiento de contraseña que usa la configuración del Registro ADMAEnforcePasswordPolicy cuando el usuario está en el grupo Administrador, pero no es administrador.
Característica 1
Agrega una opción para que FIM 2010 exporte la hora actual en el servidor al campo HTTPPasswordChangeDate durante la operación de conjunto de contraseñas. La marca de tiempo se almacena como un tipo de datos TimeDate.
Para habilitar este comportamiento, establezca la siguiente subclave del Registro en un valor DWORD distinto de cero:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Característica 2
El Agente de administración de Active Directory (AD MA) de FIM 2010 no respeta la lista de controladores de dominio preferidos cuando se exportan contraseñas. Este es un problema para los clientes que requieren cambios de contraseña para que fluyan a un conjunto específico de controladores de dominio. Este paquete acumulativo de actualizaciones de revisiones cambia ad ma para usar la lista de controladores de dominio preferidos en primer lugar. Si la lista de controladores de dominio preferido no existe, el servicio de localizador de controladores de dominio identificará un controlador de dominio para las operaciones de exportación de contraseñas. Además, puede forzar las operaciones de contraseña para usar el controlador de dominio principal estableciendo la siguiente subclave del Registro:
Subclave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>
Valor:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Este paquete acumulativo de actualizaciones de revisiones también actualiza la MA de AD para que no sea necesaria una relación de confianza con el bosque de
Active Directory configurado para exportar contraseñas a ese bosque.
Característica 3
Agrega la capacidad de filtrar objetos antes de importarlos al espacio del conector AD MA.
Se han corregido problemas en conjuntos y consultas
Problema 1
Corrige un problema que a veces causaba cálculos de conjunto incorrectos. Esto dio como resultado una gran cantidad de correcciones de conjunto. También revisó el trabajo Corrección de conjuntos para que no cambie los conjuntos especiales que mantiene otro trabajo de mantenimiento del sistema.
Problema 2
Se han revisado las características fim "Consulta y conjuntos" para tratar correctamente los signos de porcentaje, los caracteres de subrayado y los corchetes de apertura como literales en lugar de como caracteres comodín SQL caracteres comodín.
Los conjuntos de caracteres aprobados para cadenas que se usan en los valores de atributo FIM se definen en el esquema de atributo y enlace en el servicio FIM. La sintaxis para representar un filtro de XPath se documenta en MSDN en el siguiente artículo "Dialecto de filtro de XPath DE FIM":
http://msdn.microsoft.com/en-us/library/ee652287.aspxEs posible que algunos clientes incluyan caracteres que SQL como caracteres comodín de consulta, como el carácter de porcentaje, en las búsquedas FIM y establecer filtros. En este caso, los clientes pretendían que FIM tratara los caracteres como SQL caracteres comodín. Esta no es una característica documentada o compatible del producto. En algunos casos, es posible que los clientes puedan lograr la funcionalidad deseada quitando el carácter comodín y usando una consulta o filtro "contiene".
Es posible que los recursos de conjunto existentes que contienen filtros que contienen SQL caracteres comodín no sigan funcionando a medida que los filtros funcionaron antes de aplicar esta revisión. Además, un filtro que contiene caracteres comodín y que continuó funcionando según lo esperado después de aplicar la revisión puede funcionar de forma diferente si el administrador actualiza más adelante la definición del filtro.
Los clientes que usaron caracteres SQL definidos como caracteres comodín de consulta deben comprobar y revisar sus filtros De conjunto antes o después de actualizar a esta revisión. Los clientes deben tener en cuenta el impacto de Establecer cambios de pertenencia en Establecer MPR de transición. Además, es posible que los clientes quieran deshabilitar temporalmente los MPR o actualizar las definiciones de flujo de trabajo mientras cambian los filtros de conjunto para evitar desencadenar de forma involuntara operaciones de aprovisionamiento o desaprovisionamiento durante el mantenimiento de la definición de conjunto.
Problemas corregidos en administración de certificados
Problema 1
Habilita el generador de números aleatorios en la función de generación de claves del servidor.
Problema 2
Mejora el rendimiento al inscribir una tarjeta inteligente que no se ha usado previamente con administración de certificados FIM (CM).
Se han corregido problemas en el Agente de administración de FIM (MA)
Problema 1
Corrige un problema en el que la configuración del servicio de sincronización FIM para las reglas de sincronización y el aprovisionamiento sin código no se escribió correctamente en la base de datos del servicio FIM.
Se han corregido problemas en el servicio FIM
Problema 1
Corrige un problema con SQL Server interbloqueos que podrían producirse durante períodos de alta simultaneidad de solicitudes o aprobaciones.
Problema 2
Corrige un problema en el que los datos inesperados de la base de datos del servicio FIM podían provocar que el M.FIM provocara un error en el servicio de sincronización durante la importación y se produjo un error de servidor detenido.
Problema 3
Corrige un problema al agregar o quitar un valor para un atributo de cadena multivalor. Si la solicitud estaba sujeta a autorización, como la reevaluación de la solicitud, la solicitud no se realizaría correctamente después de la aprobación.
Problema 4
Algunos objetos ExpectedRuleEntry y DetectedRuleEntry en FIM 2010 pueden quedar "huérfanos" con el tiempo. Cuando no se hace referencia a un objeto DetectedRuleEntry en el DetectedRulesList de cualquier objeto del sistema, se determina que ese objeto está huérfano. De forma similar, cuando no se hace referencia a un objeto ExpectedRuleEntry en el ExpectedRulesList de cualquier objeto del sistema, ese objeto también se determina que está huérfano.
Estos objetos huérfanos no tienen ningún impacto funcional en FIM. Sin embargo, con el tiempo, estos objetos huérfanos pueden causar una disminución en el rendimiento tanto para las operaciones FIM como para las operaciones de sincronización relacionadas con FIM, como importar o exportar mediante la M.FIM.
Un procedimiento almacenado de poda, [debug]. [DeleteOrphanedRulesByType], se agregó al espacio de nombres [debug] de la base de datos de FimService. Este procedimiento almacenado debe ejecutarse por separado para el objeto DetectedRuleEntry y el objeto ExpectedRuleEntry. El procedimiento almacenado también tiene un modo "reportOnly" y este modo se puede usar para determinar la presencia y el número de objetos DetectedRuleEntry y ExpectedRuleEntry huérfanos en el sistema.
El @ruleType espera uno de los siguientes valores conocidos:
-
N'Detected' para objetos DetectedRuleEntry
-
N'Expected' para objetos ExpectedRuleEntry
Para determinar el número de objetos huérfanos en el sistema, ejecute el procedimiento almacenado en el modo "reportOnly" de la siguiente manera.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Para recorrer y eliminar objetos huérfanos en el sistema, ejecute el procedimiento almacenado de la siguiente manera. @deletionLimit=1000 indica al procedimiento que se detenga cuando haya eliminado 1.000 objetos. Si hay más de 1.000 objetos huérfanos en el sistema, ejecute el procedimiento varias veces (recomendado) o aumente el valor de deletionLimit.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Referencias
Para obtener más información sobre la terminología de actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Description of the standard terminology that is used to describe Microsoft software updates (Descripción de la terminología estándar usada para describir las actualizaciones de software de Microsoft)
