Se aplica a
Forefront Identity Manager 2010 R2 Service Pack 1

Introducción

Un paquete acumulativo de revisiones (compilación 4.1.3599.0) está disponible para Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). Este paquete acumulativo de revisiones resuelve algunos problemas y agrega algunas características que se describen en la sección "Más información".

Información de la actualización

Hay una actualización admitida de Microsoft Support. Recomendamos que todos los clientes apliquen esta actualización a sus sistemas de producción.

Soporte técnico de Microsoft

Si esta actualización está disponible para su descarga desde Microsoft Support, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Problemas conocidos en esta actualización

Servicio de sincronizaciónDespués de instalar esta actualización, extensiones de regla y agentes de administración personalizado (MAs) que se basan en el agente de administración Extensible (ECMA1 o ECMA 2.0) pueden no funcionar y pueden generar un estado de ejecución de "detenido-extensión-dll-load." Este problema se produce al ejecutar dichas extensiones de regla o agentes de administración personalizado después de cambiar el archivo de configuración (.config) de uno de los siguientes procesos:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Por ejemplo, supongamos que edita el archivo MIIServer.exe.config para cambiar el tamaño de lote predeterminado para procesar entradas de sincronización para el agente de administración del servicio de FIM. Para evitar la eliminación de los cambios anteriores en esta situación, el programa de instalación del motor de sincronización para esta actualización no reemplaza el archivo de configuración. Dado que no se reemplaza el archivo de configuración, las entradas que son requeridas por esta actualización no están presentes en los archivos y el motor de sincronización no carga los archivos DLL de extensión de la regla cuando ejecuta el motor de una importación completa o ejecutar el perfil de sincronización de Delta. Para resolver este problema, siga estos pasos:

  1. Realice una copia del archivo MIIServer.exe.config.

  2. Abra el archivo MIIServer.exe.config en un editor de texto o en Microsoft Visual Studio.

  3. Busque la sección < runtime > en el archivo MIIServer.exe.config y, a continuación, reemplace el contenido de la sección < dependentAssembly > con lo siguiente:

    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly

  4. Guarde los cambios en el archivo.

  5. Busque el archivo Mmsscrpt.exe.config en el mismo directorio y Dllhost.exe.config en el directorio principal. Repita los pasos 1 a 4 para estos dos archivos.

  6. Reinicie el servicio Sincronización de Forefront Identity Manager (FIMSynchronizationService).

  7. Compruebe que las extensiones de reglas y agentes de administración personalizado ahora funcionan como se esperaba.

Reporting de FIMSi instala Reporting FIM en un nuevo servidor que tiene instalado Microsoft System Center 2012 Service Manager SP1, siga estos pasos:

  1. Instale el componente de FIM 2010 R2 SP1 FIMService. Para ello, desactive la casilla de verificación de informes .

  2. Instalar este paquete acumulativo de revisiones para actualizar el servicio de FIM para generar 4.1.3599.0.

  3. Ejecutar la instalación en modo de cambio para el servicio de FIM y, a continuación, agregar informes.

Si el informe está habilitado y se ejecuta la instalación de cambiar el modo de servicio FIM y Portal, debe volver a habilitar el informe. Para hacer esto en el Portal de administración de identidad de FIM, siga estos pasos:

  1. En el menú administración , haga clic en Todos los recursos.

  2. En Todos los recursos, haga clic en Configuración del sistema.

  3. Haga clic en el objeto de Configuración del sistema y, a continuación, abra las Propiedades de este objeto.

  4. Haga clic en Atributos extendidosy, a continuación, active la casilla de verificación Informe Registro habilitado .

  5. Haga clic en Aceptary, a continuación, haga clic en Enviar para guardar el cambio.

Requisitos previos

Para aplicar esta actualización, debe tener Forefront Identity Manager 2010 R2 Service Pack 1 (compilación 4.1.3419.0 o una versión posterior) instalado. Para las implementaciones de BAFERRARAN, debe tener hotfix rollup paquete 2934816 (compilación 4.1.3510.0) instalado para aplicar esta actualización.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar el paquete de extensiones (Fimaddinsextensions_xnn_kb2980295.msp) y complementos. Es posible que también tenga que reiniciar los componentes de servidor.

Información de reemplazo

Esta actualización sustituye a las actualizaciones siguientes:

2969673 Un paquete acumulativo de revisiones (compilación 4.1.3559.0) está disponible para el paquete acumulativo de revisiones de Forefront Identity Manager 2010 R22934816 A (compilación 4.1.3510.0) está disponible para Forefront Identity Manager 2010 R2

Información de archivo

La versión global de esta actualización tiene los atributos de archivo (u otros posteriores) mostrados en la tabla siguiente. Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). Cuando vea la información del archivo, esta se convertirá a la hora local. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Accessmanagementconnector.msi

Not Applicable

671,744

19-Aug-2014

06:59

Not Applicable

Bholdanalytics 5.0.2724.0_release.msi

Not Applicable

2,703,360

19-Aug-2014

06:46

Not Applicable

Bholdattestation 5.0.2724.0_release.msi

Not Applicable

3,207,168

19-Aug-2014

07:38

Not Applicable

Bholdcore 5.0.2724.0_release.msi

Not Applicable

5,009,408

19-Aug-2014

06:34

Not Applicable

Bholdfimintegration 5.0.2724.0_release.msi

Not Applicable

3,534,848

19-Aug-2014

07:12

Not Applicable

Bholdmodelgenerator 5.0.2724.0_release.msi

Not Applicable

3,252,224

19-Aug-2014

07:51

Not Applicable

Bholdreporting 5.0.2724.0_release.msi

Not Applicable

1,990,656

19-Aug-2014

07:25

Not Applicable

Fimaddinsextensionslp_x64_kb2980295.msp

Not Applicable

3,921,920

27-Aug-2014

00:14

Not Applicable

Fimaddinsextensionslp_x86_kb2980295.msp

Not Applicable

1,595,904

27-Aug-2014

00:07

Not Applicable

Fimaddinsextensions_x64_kb2980295.msp

Not Applicable

5,208,064

27-Aug-2014

00:14

Not Applicable

Fimaddinsextensions_x86_kb2980295.msp

Not Applicable

4,662,784

27-Aug-2014

00:07

Not Applicable

Fimcmbulkclient_x86_kb2980295.msp

Not Applicable

9,097,728

27-Aug-2014

00:07

Not Applicable

Fimcmclient_x64_kb2980295.msp

Not Applicable

5,565,440

27-Aug-2014

00:14

Not Applicable

Fimcmclient_x86_kb2980295.msp

Not Applicable

5,198,848

27-Aug-2014

00:07

Not Applicable

Fimcm_x64_kb2980295.msp

Not Applicable

33,480,704

27-Aug-2014

00:15

Not Applicable

Fimcm_x86_kb2980295.msp

Not Applicable

33,094,656

27-Aug-2014

00:07

Not Applicable

Fimservicelp_x64_kb2980295.msp

Not Applicable

12,237,824

27-Aug-2014

00:14

Not Applicable

Fimservice_x64_kb2980295.msp

Not Applicable

31,314,432

27-Aug-2014

00:14

Not Applicable

Fimsyncservice_x64_kb2980295.msp

Not Applicable

36,231,680

27-Aug-2014

00:15

Not Applicable

Más información

Problemas que se corrigen o características que se agregan en esta actualización

Esta actualización corrige los siguientes problemas o agrega las características siguientes que no estaban documentadas anteriormente en Microsoft Knowledge Base.

Portales y servicio FIM

Problema 1

Esta revisión actualiza el FIM de restablecimiento de contraseña y contraseña de Portal de registro con los cambios de interfaz de usuario adicionales que se aplican a los clientes que se va a personalizar estos portales en cumplimiento del artículo 508 de la Act.Symptoms de rehabilitación Federal de Estados Unidos son las siguientes:

  • En la página de "Contraseña actual", la contraseña en el cuadro de texto tiene la etiqueta incorrectamente.

  • En la página "Registrar su respuestas", ninguno de los cuadros de texto están correctamente etiquetada.

  • En la siguiente imagen no tiene ninguna etiqueta alt:

    < img src="images/wait_animationa.gif" / >

  • Cuando se encuentra un error de validación para los campos de formulario en las páginas "Su contraseña actual" y "Register Your respuestas", hay un mensaje que se muestra al usuario. Sin embargo, no hay ninguna indicación de la tecnología de asistencia que ha aparecido este mensaje, no hay cambio de foco, y el gráfico que indica un error para los usuarios de visual es inaccesible. Por lo tanto, no es evidente que esto es un mensaje de error porque se muestra sólo como texto sin formato.

  • El logotipo personalizado y el texto en el título resulta inaccesible para tecnología asistencial.

Cambios después de aplica la revisión:

  • Ayudante de tecnología ahora totalmente lee todas las páginas del portal SSPR y se informa al usuario si se produce un error.

  • Los banners en portales de restablecimiento de contraseña y registro ahora tienen una información sobre herramientas.

Problema 2

Cuando se configura un control UocDropDownList en una configuración de pantalla de Control de recursos con valores de cadena, la lista de valores en el control no se muestran en orden alfabético. Este hotfix agrega la propiedad Sorted para el control de UocDropDownList . Cuando se establece la propiedad Sorted en True, los elementos se ordenan en orden alfabético. Ejemplo:

< mi: Control mi: nombre = "EmployeeType" mi: TypeName = "UocDropDownList" mi: título = "{origen de enlace = esquema, Path=EmployeeType.DisplayName}" mi: descripción = "{Binding Source = esquema, Path=EmployeeType.Description}" mi: RightsLevel = "{Binding Origen = ruta de acceso, derechos de = EmployeeType} ">< mi: Propiedades >< mi: propiedad mi: nombre ="Sorted"mi: valor ="True"/ >< mi: propiedad mi: nombre ="Required"mi: valor =" {Binding Source = esquema, Path=EmployeeType.Required}"/ >< mi: propiedad mi: Nombre = "ValuePath" mi: valor = "Valor" / >< mi: propiedad mi: nombre = "CaptionPath" mi: valor = "Caption" o >< mi: propiedad mi: nombre = "HintPath" mi: valor = "Sugerencia" / >< mi: propiedad mi: nombre = "ItemSource" mi: valor = "{origen de enlace = esquema, ruta de acceso = EmployeeType.LocalizedAllowedValues}"/ >< mi: propiedad mi: nombre ="SelectedValue"mi: valor =" {origen de enlace = objeto, ruta de acceso = EmployeeType, Mode = TwoWay} "/ >< / my: Propiedades >< / my: Control >

Problema 3

En el Portal de administración de identidad de FIM que tiene instalado el paquete de idioma, los nombres para mostrar de los objetos de aprobación no se traducen completamente. Tenga en cuenta que la traducción de las cadenas para los objetos creados por el servicio de FIM en la base de datos del servicio de FIM se realiza según la configuración regional de cuenta de servicio de FIM que estaba en vigor cuando se creó el objeto, y no se ve afectado por la configuración regional del explorador cliente. Para cambiar el idioma que se utiliza para la conversión de cadena a un valor distinto del inglés, inicie sesión en cada equipo donde está instalado el servicio FIM como cuenta de servicio de FIM y, a continuación, establecer la configuración regional para esta cuenta a través del Panel de Control.

BAFERRARAN

Problema 1

Los usuarios que están en funciones de supervisor heredada para unidades operativas (OU) que no tenga las funciones de supervisor en unidades organizativas subordinadas.

Problema 2

Funciones que se asignan directamente a un usuario también se muestran bajo el nodo funciones heredadas.

Problema 3

Cuando varias reglas de autorización basada en atributos (ABA) que se especifican en el núcleo de BAFERRARAN asignan permisos a un usuario, y el usuario cambiar atributos y son synched en BAFERRARAN FIM Provisioning acceso administración conector, el usuario no puede recibir todo suyo o sus permisos.

Problema 4

El módulo de análisis de BAFERRARAN, la operación de impacto no está disponible después de establece un conjunto de reglas que incluye un filtro con un tipo restrictivo. Después de aplica esta corrección, al presionar el botón de impacto muestra el impacto de las reglas.

Problema 5

El siguiente mensaje de error puede anotarse en el registro de aplicación en un equipo donde está instalado el núcleo de BAFERRARAN:

Error al ejecutar 'EXEC ProcessQueueCommand30RoleBiased' \n\n System.Data.OleDb.OleDbException motivo: recuento de transacciones después de EXECUTE indica un número no coincidente de instrucciones BEGIN y COMMIT. Recuento anterior = 0, recuento actual = 1. en System.Data.OleDb.OleDbCommand.ExecuteReaderInternal en System.Data.OleDb.OleDbCommand.ExecuteNonQuery() en BAFERRARAN (CommandBehavior comportamiento, método de cadena). B1ServiceLibrary.Queue.ConnectorQueueDal.RetrieveQueueEntries (Int32 applicationId) en d:\Builds\52\5\Sources\imp\src\Access Management\Core\B1ServiceBC\Queue\ConnectorQueueDal.cs:line 122'

Problema 6

Cuando se utiliza el módulo de integración de FIM y las características de autoayuda de BAFERRARAN se incorporan en el portal FIM, algunos encabezados de columna pueden aparecer truncado.

Problema 7

En BAFERRARAN de certificación, los botones de barra de editor de plantilla de notificación no se muestran correctamente.

Problema 8

Al aplicar este hotfix, mensajes de correo electrónico de notificación de certificación de BAFERRARAN contienen una dirección URL que requiere un solo clic menos por el usuario final para navegar a la página para realizar dicha certificación.

Problema 9

Este hotfix agrega una función de UserUpdate en el núcleo de BAFERRARAN secuencias de comandos de servicio web.

Servicio de sincronización de FIM

Problema 1

A partir de la generación de 4.1.3508.0, los archivos de registro de auditoría en la ejecución de pasos del perfil de exportación no incluyan valores de atributo de referencia.

Administración de certificados

Problema 1

Supongamos que está inscrito un certificado utilizando la plantilla de certificado CT1 en la plantilla de perfil PT1 y CT1 sustituirá a otra plantilla de certificado. Si se quita CT1, el certificado se ha revocado, y no se crea ningún nuevo certificado desde PT1. Además, renovaciones posteriores del certificado producirá un error y se devuelve un mensaje de error críptico. Con el modelo de plantilla de perfil, no se puede evitar este problema. Eliminación de la plantilla de certificado se realizara por un motivo y el sistema arbitrariamente no puede determinar si el usuario aún puede inscribirse en el certificado mediante la plantilla. Ahora, el sistema devuelve un mensaje descriptivo, que indica que debe inscribirse en lugar de renovación. Este cambio asegura que se utilizan las plantillas de certificado que están actualmente disponibles en la plantilla de perfil. Además, esta acción se registra en el archivo de registro del servidor de administrador de certificados de FIM con toda la información necesaria.

Característica 1

Los usuarios existentes en la base de datos de administración de certificados FIM que han asociado los perfiles y los certificados, no se pueden migrar a otro usuario de Active Directory. Esta nueva funcionalidad se expone mediante la utilidad de línea de comandos clmutil.exe. CLMUtil toma como entrada el UUID de usuario original y UUID del usuario actual. Se actualizan los registros en las tablas siguientes para el nuevo UUID: perfiles, certificados y tarjetas inteligentes. Además, se actualiza la tabla de UserNameCache si es necesario, asociar el nombre de usuario a la nueva sintaxis de UUID.Command:

"OldUserUuid" ClmUtil - migrateuser - oldUserId - newUserId "newUserUuid"Descripción: migrar registros de un usuario de perfil, certificados y tarjetas inteligentes - de un usuario que tenga un uuid antiguo al nuevo uuid. Ejemplo:

ClmUtil migrateuser - oldUserId - 11111111-2222-3333-4444-d602b49480b0 - newUserId 11111111-2222-3333-4444-2c68e64bba93

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad