Introducción
Un paquete acumulativo de revisiones (compilación 4.1.3627.0) está disponible para Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). El número de componentes de BHOLD que se incluyen en esta versión de compilación es 5.0.2959.0. Este paquete acumulativo de revisiones resuelve algunos problemas y agrega algunas características que se describen en la sección "Más información".
Información de la actualización
Hay una actualización admitida de Microsoft Support. Recomendamos que todos los clientes apliquen esta actualización a sus sistemas de producción.
Soporte técnico de Microsoft
Si esta actualización está disponible para su descarga desde Microsoft Support, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión. Además, puede obtener la actualización desde Microsoft Update o desde el catálogo de Microsoft Update.Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Problemas conocidos en esta actualización
Servicio de sincronizaciónDespués de instalar esta actualización, extensiones de reglas y agentes de administración personalizado (MAs) que se basan en el agente de administración Extensible (ECMA1 o 2.0 de ECMA) pueden no funcionar y pueden producir un estado de ejecución de "detenido-extensión-dll-load." Este problema se produce al ejecutar dichas extensiones de reglas o MAs personalizadas después de cambiar el archivo de configuración (.config) de uno de los siguientes procesos:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Por ejemplo, supongamos que editar el archivo MIIServer.exe.config para cambiar el tamaño de lote predeterminado para procesar entradas de sincronización para el MA del servicio FIM. En esta situación, el programa de instalación del motor de sincronización para esta actualización intencionadamente no reemplaza el archivo de configuración para evitar que se eliminen los cambios anteriores. Dado que no se reemplaza el archivo de configuración, las entradas que son requeridas por esta actualización no están presentes en los archivos. Por lo tanto, el motor de sincronización no cargará los archivos DLL de extensión de las reglas cuando ejecuta el motor de una importación completa o ejecutar el perfil de sincronización de Delta. Para resolver este problema, siga estos pasos:
-
Realice una copia del archivo MIIServer.exe.config.
-
Abra el archivo MIIServer.exe.config en un editor de texto o en Microsoft Visual Studio.
-
Busque la sección < runtime > en el archivo MIIServer.exe.config y, a continuación, reemplace el contenido de la sección < dependentAssembly > con lo siguiente:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Guarde los cambios en el archivo.
-
Busque el archivo Mmsscrpt.exe.config en el mismo directorio y Dllhost.exe.config en el directorio principal. Repita los pasos 1 a 4 para estos dos archivos.
-
Reinicie el servicio Sincronización de Forefront Identity Manager (FIMSynchronizationService).
-
Compruebe que las extensiones de reglas y los agentes de administración personalizados funcionan ahora según lo esperado.
Reporting de FIMSi instala Reporting FIM en un nuevo servidor que tiene instalado Microsoft System Center 2012 Service Manager SP1, siga estos pasos:
-
Instale el componente de FIM 2010 R2 SP1 FIMService. Para ello, haga clic para desactivar la casilla de verificación de informes .
-
Instalar este paquete acumulativo de revisiones para actualizar el servicio de FIM para generar 4.1.3599.0.
-
Ejecutar la instalación en modo de cambio para el servicio de FIM y, a continuación, agregar informes.
Si el informe está habilitado y se ejecuta la instalación de cambiar el modo de servicio FIM y Portal, debe volver a habilitar el informe. Para hacer esto en el Portal de administración de identidad de FIM, siga estos pasos:
-
En el menú administración , haga clic en Todos los recursos.
-
En Todos los recursos, haga clic en Configuración del sistema.
-
Haga clic en el objeto de Configuración del sistema y, a continuación, abra las Propiedades de este objeto.
-
Haga clic en Atributos extendidosy, a continuación, active la casilla de verificación Informe Registro habilitado .
-
Haga clic en Aceptary, a continuación, haga clic en Enviar para guardar el cambio.
Requisitos previos
Para aplicar esta actualización, debe tener Forefront Identity Manager 2010 R2 (compilación 4.1.3419.0 o una versión posterior) instalado. Para las implementaciones de BAFERRARAN, debe tener hotfix rollup paquete 2934816 (compilación 4.3.3510.0) instalado para aplicar esta actualización.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar el paquete de complementos y extensiones (Fimaddinsextensions_xnn_kb3022704.msp). Además, tendrá que reiniciar los componentes del servidor.
Información de reemplazo
Esta actualización sustituye a las actualizaciones siguientes:
3011057 Un paquete acumulativo de revisiones (compilación 4.1.3613.0) está disponible para Forefront Identity Manager 2010 R2 SP12980295 un paquete acumulativo de revisiones (compilación 4.1.3599.0) está disponible para el paquete acumulativo de revisiones de Forefront Identity Manager 2010 R22969673 A (compilación 4.1.3559.0) está disponible 2934816 de Forefront Identity Manager 2010 R2 un paquete acumulativo de revisiones (compilación 4.1.3510.0) del paquete está disponible para Forefront Identity Manager 2010 R2
Información de archivo
Números de compilación de versión de revisión
|
Forefront Identity Manager |
4.1.3627.0 |
|
BAFERRARAN |
5.0.2959.0 |
|
Conector de administración de acceso |
5.0.2959.0 |
Atributos del archivo
La versión global de esta actualización tiene los atributos de archivo (u otros posteriores) mostrados en la tabla siguiente. Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). Cuando vea la información del archivo, esta se convertirá a la hora local. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
20-Feb-2015 |
07:50 |
Not Applicable |
|
Bholdanalytics 5.0.2959.0_release.msi |
Not Applicable |
2,699,264 |
20-Feb-2015 |
07:35 |
Not Applicable |
|
Bholdattestation 5.0.2959.0_release.msi |
Not Applicable |
3,207,168 |
20-Feb-2015 |
08:33 |
Not Applicable |
|
Bholdcore 5.0.2959.0_release.msi |
Not Applicable |
5,013,504 |
20-Feb-2015 |
07:22 |
Not Applicable |
|
Bholdfimintegration 5.0.2959.0_release.msi |
Not Applicable |
3,530,752 |
20-Feb-2015 |
08:05 |
Not Applicable |
|
Bholdmodelgenerator 5.0.2959.0_release.msi |
Not Applicable |
3,248,128 |
20-Feb-2015 |
08:47 |
Not Applicable |
|
Bholdreporting 5.0.2959.0_release.msi |
Not Applicable |
1,994,752 |
20-Feb-2015 |
08:19 |
Not Applicable |
|
Fimaddinsextensionslp_x64_kb3022704.msp |
Not Applicable |
3,916,800 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensionslp_x86_kb3022704.msp |
Not Applicable |
1,596,416 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimaddinsextensions_x64_kb3022704.msp |
Not Applicable |
5,206,528 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensions_x86_kb3022704.msp |
Not Applicable |
4,662,784 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmbulkclient_x86_kb3022704.msp |
Not Applicable |
9,097,728 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmclient_x64_kb3022704.msp |
Not Applicable |
5,570,048 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcmclient_x86_kb3022704.msp |
Not Applicable |
5,192,704 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcm_x64_kb3022704.msp |
Not Applicable |
33,493,504 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcm_x86_kb3022704.msp |
Not Applicable |
33,104,384 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimservicelp_x64_kb3022704.msp |
Not Applicable |
12,251,648 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimservice_x64_kb3022704.msp |
Not Applicable |
31,272,960 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimsyncservice_x64_kb3022704.msp |
Not Applicable |
36,211,200 |
17-Feb-2015 |
02:23 |
Not Applicable |
Más información
Problemas que se corrigen o características que se agregan en esta actualización
Esta actualización corrige los siguientes problemas o agrega las características siguientes que no estaban documentadas anteriormente en Microsoft Knowledge Base.
Integración de BAFERRARAN con el Portal de administración de identidad de FIM y paquetes de idioma
Problema 1
Cuando un cliente ha instalado el Portal FIM, BAFERRARAN FIM integración y paquetes de idioma FIM, un usuario que ve una página de Portal FIM localizada ve la página Revertir a inglés después de ir a una página personalizada a BAFERRARAN.
Informes BAFERRARAN
Problema 1
Cuando un cliente que usa informes te quita un filtro de un informe, informes sucesivos continuarán generar un informe como si el filtro no se quitó.
Generador de modelos de BAFERRARAN
Problema 1
Cuando utilice el generador de modelo de BAFERRARAN para la minería de función, y no está seleccionada la casilla de verificación Conservar existente modelo , puede indicarse una excepción cuando el generador de modelos de BAFERRARAN carga los archivos de nuevo.
Problema 2
Cuando se utiliza el generador de modelos de BAFERRARAN para la minería de papel, puede indicarse una excepción al crear funciones de pertenencia y funciones propuestas.
Problema 3
Cuando se utiliza el generador de modelos de BAFERRARAN para minería de rol, si no existe el usuario que ejecuta el generador de modelos de BAFERRARAN, atribuir funciones y no se pueden crear funciones de propiedad.
Problema 4
Cuando se ejecuta el generador de modelos de BAFERRARAN por un usuario diferente que el que ejecutó anteriormente o que instalaron BAFERRARAN núcleo y no está seleccionada la casilla de verificación Conservar existente modelo , puede indicarse una excepción.
Servicio FIM y Portal de administración de identidad
Problema 1
Cuando se implementan varios equipos del servicio de FIM, instancias de flujo de trabajo de autenticación para solicitudes SSPR ese momento fuera podrá permanecer en el Authenticating estado indefinidamente.
Problema 2
Al establecer o editar atributos personalizados de enteros a través de la ficha atributos FIM Portal extendido de un objeto, "valor en Particular no es compatible" puede aparecer el mensaje de error para los valores enteros superiores a 2147483647.
Certificate Management
Problema 1
El sitio Web de administración de certificados FIM incorrectamente envía una solicitud al dominio a buscar la función interna de FIM CM IdentityOneTimePasswordsRole + .
Problema 2
Cuando se selecciona un usuario en el Portal de FIM CM para administrar una tarjeta inteligente, se desencadena la siguiente excepción:
No se puede convertir objeto DBNull en otros tipos. Tipo de detalles técnico: System.InvalidCastException origen: mscorlib seguimiento de la pila: en System.DBNull.System.IConvertible.ToDateTime (IFormatProvider provider) en System.Convert.ToDateTime (Object value, IFormatProvider provider) en Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData) en Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid userUuid, estado de ProfileStatus) en () Microsoft.Clm.Web.UserDetail.LoadIntoInterface en Microsoft.Clm.Web.UserDetail.Page_Load (Object sender, EventArgs e) en System.Web.UI.Control.OnLoad (EventArgs e) en () System.Web.UI.Control.LoadRecursive al System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
Problema 3
FIM CM huérfanos tarjetas inteligentes en la base de datos de FIMCertificateManagement si se intenta la inscripción inicial para la tarjeta inteligente en la plantilla de perfil incorrecto. Esto devuelve la siguiente excepción:
La tarjeta no es accesible porque se presentó un NIP erróneo.
Cuando intenta repetidamente inscribir la tarjeta inteligente con la plantilla de perfil correcto, recibirá el siguiente mensaje de error:
Error de procesamiento: tarjeta inteligente no válido. Esta tarjeta sólo puede utilizarse nuevamente para la plantilla de usuario y el perfil para el que la tarjeta está asignada. Por favor, retirar la tarjeta primero antes de inscribirse para una plantilla de usuario o perfil diferente.
Nota: Después de aplicar este paquete acumulativo, cuando se produce un error en la plantilla de perfil incorrecto con la excepción de "PIN incorrecto", se producen los síntomas siguientes:
-
Se ha detectado una clave incorrecta del administrador.
-
El objeto de la tarjeta inteligente en la base de datos se mueve a un estado retirado, sin seguir la directiva de retirada.
-
El usuario recibe un mensaje que indica que la operación incorrecta, probablemente porque se sugieren una selección de la plantilla de perfil incorrecto y plantillas de perfil alternativo.
Problema 4
Certificados de inicio de sesión caducado o revocado ya no se quitan de la tarjeta inteligente al renovar en FIM CM. Esta actualización agrega funcionalidad para quitar certificados de tarjetas inteligentes en la revocación o de caducidad del certificado. Se trata de una nueva opción disponible en la página de configuración de opciones generales de plantillas de perfil.
Servicio de sincronización
Problema 1
Cuando se utiliza el agente de administración de Active Directory global de direcciones lista (GALSync) en un bosque de Active Directory que hosts 2013 de Exchange Server, la solución GALSync no genera el valor correcto para el atributo msExchVersion .
Problema 2
En un entorno de prueba, si no hay ningún origen de datos conectado para un tipo particular de agente de administración, archivos de pista de auditoría de importar y exportar archivos a veces se utilizan para probar la funcionalidad de solución de servicio de sincronización de auditoría. Cuando se utiliza el motor de sincronización de FIM, esto puede provocar resultados inesperados. Las operaciones de importación y exportación parecen funcionar, pero en la importación, las estadísticas de ejecución muestran una eliminación y agregue por cada objeto que se exporta al archivo de la lista. Además, no hay ningún objeto en la connectorspace. Este comportamiento se produce porque el objeto connectorspace tiene el valor de delimitador en el holograma como se esperaba. Por lo tanto, el objeto connectorspace se elimina y se pretende ser reemplazado por el objeto correspondiente que se va a importar. Además, la importación Agregar operación produce un error. La siguiente solución puede utilizarse en la mayoría de los escenarios.Solución alternativaImportante: Antes de utilizar esta solución, asegúrese de que tiene una copia de seguridad de la base de datos de FIMSynchronizationService. Los pasos y secuencias de comandos SQL que se documentan en esta solución se suponen que usa un valor de objeto de metaverse para rellenar el valor de anclaje de los nuevos objetos de connectorspace durante el aprovisionamiento. Si el agente de administración se basa en el origen de datos conectado para crear y proporcionar valores de delimitador para los nuevos objetos, la regla de la sincronización o el código de aprovisionamiento que tenga que cambiar temporalmente para utilizar un valor de metaverse para soportar esta solución. Esta solución se proporciona para un agente de administración con la exportación y la importación ejecutar perfiles configurados como sigue:
-
Exportación ejecutar el perfil que está configurado para crear un fichero de seguimiento de auditoría y detener la ejecución
-
Ejecutar perfil configurado para reanudar desde el fichero de seguimiento de auditoría de importación
Para utilizar esta solución, siga estos pasos:
-
Ejecutar la exportación perfil de ejecución.
-
Ejecute la secuencia de comandos para actualizar la base de datos de FIMSynchronizationService.
-
Ejecutar la importación de perfil de ejecución.
Secuencia de comandos de ejemploLa secuencia de comandos de ejemplo que se proporciona aquí no está pensado para su uso en un entorno de producción y sólo está destinada a enfrentar la situación específica que se documenta en este artículo en un entorno de desarrollo o de prueba. Antes de ejecutar esta secuencia de comandos SQL, se debe cambiar para reemplazar el identificador de agente de administración (cs.ma_id). Si un metaverso atributo que debe utilizarse el UID, la secuencia de comandos también debe actualizarse para reemplazar todas las apariciones de "mv.uid" con el nombre de campo del atributo que se utilizará.
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
Problema 3
Al realizar una exportación ejecutar por ECMA exportar sólo MA 2.0, recibirá el siguiente mensaje de error:
La imagen o el delta no tiene un delimitador.
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.
