Introducción
Un paquete acumulativo de revisiones (compilación 4.1.3646.0) está disponible para Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). El número de componentes de Microsoft BAFERRARAN Suite que se incluyen en esta versión de compilación es 5.0.3079.0. Este paquete acumulativo de revisiones resuelve algunos problemas y agrega algunas características que se describen en la sección "Más información".
Información de la actualización
Hay una actualización admitida de Microsoft Support. Recomendamos que todos los clientes apliquen esta actualización a sus sistemas de producción.
Soporte técnico de Microsoft
Si esta actualización está disponible para su descarga desde Microsoft Support, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión. Además, puede obtener la actualización desde Microsoft Update o desde el catálogo de Microsoft Update.Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Problemas conocidos en esta actualización
Servicio de sincronizaciónDespués de instalar esta actualización, extensiones de reglas y agentes de administración personalizado (MAs) que se basan en el agente de administración Extensible (ECMA1 o 2.0 de ECMA) pueden no funcionar y pueden producir un estado de ejecución de "detenido-extensión-dll-load." Este problema se produce al ejecutar dichas extensiones de reglas o MAs personalizadas después de cambiar el archivo de configuración (.config) de uno de los siguientes procesos:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Por ejemplo, editar el archivo MIIServer.exe.config para cambiar el tamaño de lote predeterminado para procesar entradas de sincronización para el MA del servicio FIM. En este caso, el programa de instalación del motor de sincronización para esta actualización intencionadamente no reemplaza el archivo de configuración para evitar que se eliminen los cambios anteriores. Dado que no se reemplaza el archivo de configuración, las entradas que son requeridas por esta actualización no estará presentes en los archivos y el motor de sincronización no cargará los archivos DLL de extensión de las reglas cuando ejecuta el motor de una importación completa o ejecutar el perfil de sincronización de Delta. Para resolver este problema, siga estos pasos:
-
Realice una copia del archivo MIIServer.exe.config.
-
Abra el archivo MIIServer.exe.config en un editor de texto o en Microsoft Visual Studio.
-
Busque la sección < runtime > en el archivo MIIServer.exe.config y, a continuación, reemplace el contenido de la sección < dependentAssembly > con lo siguiente:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Guarde los cambios en el archivo.
-
Busque el archivo Mmsscrpt.exe.config en el mismo directorio y Dllhost.exe.config en el directorio principal. Repita los pasos 1 a 4 para ambos archivos.
-
Reinicie el servicio Sincronización de Forefront Identity Manager (FIMSynchronizationService).
-
Compruebe que las extensiones de reglas y los agentes de administración personalizados funcionan ahora según lo esperado.
Reporting de FIMSi instala Reporting FIM en un servidor nuevo que tiene Microsoft System Center 2012 Service Manager Service Pack 1 instalado, siga estos pasos:
-
Instale el componente de FIM 2010 R2 SP1 FIMService. Para ello, haga clic para desactivar la casilla de verificación de informes .
-
Instalar este paquete acumulativo de revisiones para actualizar el servicio de FIM para generar 4.1.3646.0.
-
Ejecutar la instalación en modo de cambio para el servicio de FIM y, a continuación, agregar informes.
Si el informe está habilitado y se ejecuta la instalación de cambiar el modo de servicio FIM y Portal, debe volver a habilitar reporting. Para hacer esto en el Portal de administración de identidad de FIM, siga estos pasos:
-
En el menú administración , haga clic en Todos los recursos.
-
En Todos los recursos, haga clic en Configuración del sistema.
-
Haga clic en el objeto de Configuración del sistema y, a continuación, abra las propiedades de este objeto.
-
Haga clic en Atributos extendidosy, a continuación, active la casilla de verificación Informe Registro habilitado .
-
Haga clic en Aceptary, a continuación, haga clic en Enviar para guardar el cambio.
Requisitos previos
Para aplicar esta actualización, debe tener Forefront Identity Manager 2010 R2 (compilación 4.1.3419.0 o una versión posterior) instalado.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar el paquete de extensiones (Fimaddinsextensions_xnn_kb3054196.msp) y complementos. Además, tendrá que reiniciar los componentes del servidor.
Información de reemplazo
Esta actualización sustituye a las actualizaciones siguientes:
3048056 Un paquete acumulativo de revisiones (compilación 4.1.3634.0) está disponible para Forefront Identity Manager 2010 R2 SP13011057 que un paquete acumulativo de revisiones (compilación 4.1.3613.0) está disponible para2980295 de Forefront Identity Manager 2010 R2 SP1 que es un paquete acumulativo de revisiones (compilación 4.1.3599.0) disponible para Forefront Identity Manager 2010 R22969673 un paquete acumulativo de revisiones (compilación 4.1.3559.0) está disponible para Forefront Identity Manager 2010 R22934816 un paquete acumulativo de revisiones (compilación 4.1.3510.0) está disponible para el Administrador de identidades de Forefront R2 DE 2010
Información de archivo
Números de compilación de versión de revisión
|
Forefront Identity Manager |
4.1.3646.0 |
|
BAFERRARAN |
5.0.3079.0 |
|
Conector de administración de acceso |
5.0.3079.0 |
Atributos del archivo
La versión global de esta actualización tiene los atributos de archivo (u otros posteriores) mostrados en la tabla siguiente. Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). Cuando vea la información del archivo, esta se convertirá a la hora local. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
No aplicable |
|
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
|
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
|
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
|
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
|
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
|
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
|
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
Más información
Problemas que se corrigen o características que se agregan en esta actualización
Esta actualización corrige los siguientes problemas o agrega las características siguientes que no estaban documentadas anteriormente en Microsoft Knowledge Base.
Servicio FIM
Problema 1
Al actualizar los criterios de un grupo o conjunto, recibirá un error SQL si negativas condiciones superan 7 en el filtro al hacer clic en Ver miembros. Después de aplicar esta actualización, el botón Ver miembros funciona como se esperaba.
Portales de servicio FIM, complementos y extensiones
Problema 1
Cuando se utiliza la extensión del proveedor de credenciales de FIM de Self-Service Password Reset (SSPR), no puede responder mediante el uso de caracteres de doble byte a través de Editor de métodos de entrada (IME) de Windows en la puerta "Preguntas y respuestas". Después de aplicar este caracteres de doble byte de actualización no se permiten cuando se crea en primer lugar las respuestas.
Problema 2
En los sitios Web de restablecimiento de contraseña y registro de contraseña de FIM, Autocompletar no se ha deshabilitado para los formularios de inicio de sesión. Después de aplicar esta actualización, Autocompletar está deshabilitada para todos los formularios de inicio de sesión.
Problema 3
Después de aplicar esta actualización, el control de selector de objetos en el Portal de administración de identidad FIM devuelve resultados no válidos si hay caracteres especiales en la cadena de búsqueda. Después de aplicar esta actualización, el control de selector de objetos analiza las cadenas HTML correctamente para que el control de selector de objeto devuelve los resultados correctos.
Administración de certificados
Problema 1
La configuración de revocación en una plantilla de perfil sólo pueden configurarse para todos los certificados juntos y no para cada certificado por separado. Después de aplicar esta actualización, el administrador puede configurar los siguientes valores en la página de Configuración de revocación de todos los certificados en la directiva:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
Cambios relacionados en la API de FIM CMTambién se realizaron cambios en la API de FIM CM para adaptarse a este cambio.
-
Propiedades de Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions que se han agregado o cambiado.
Esta propiedad está obsoleta. Utilice la propiedad PublishBaseCRL de CertificateTemplateRevocationOptions.
Esta propiedad está obsoleta. Utilice la propiedad PublishDeltaCRL de CertificateTemplateRevocationOptions.
Esta propiedad está obsoleta. Utilice la propiedad RevokeThisCertificate de CertificateTemplateRevocationOptions.
CertificateTemplateRevocationSettings
Colección con la configuración de cada plantilla de certificado en la plantilla de perfilCertificateTemplateRevocationSettings es de tipo ReadOnlyCollection de Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; } -
Nuevo objeto Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions tiene las siguientes propiedades.
CertificateTemplateCommonName
Obtiene el valor de cadena junto con el nombre común del certificado actual
RevokeThisCertificate
Obtiene un valor booleano que indica si también se revocará el certificado actual que está asociado con la tarjeta inteligente o el perfil de software que va a funcionar durante una operación de revocar.
PublishBaseCRL
Obtiene un valor booleano que indica si una operación de revocación hace que la lista de revocación de certificados de base (CRL) que se publiquen.
PublishDeltaCRL
Obtiene un valor booleano que indica si una operación de revocación provoca una diferencia entre listas CRL para publicarse.
Servicio de sincronización de FIM
Problema 1
El agente de administración para Active Directory recibe un error de "replicación acceso denegado" cuando ejecuta una importación Delta ejecutar paso perfil en dominios que contienen un controlador de dominio de sólo lectura (RODC). Actualmente, la documentación indica que la cuenta que se utiliza en el agente de administración de Active Directory debe tener replicar cambios de directorio. Esto no es suficiente para los dominios que tienen habilitada la característica RODC. La cuenta que se utiliza en el agente de administración de Active Directory debe concederse también los cambios de directorio de replicación en filtro establecer permiso para ejecutar la importación de Delta en esos dominios.
Problema 2
Cuando una nueva regla de sincronización se crea y se proyecta en metaverse, se produce la situación siguiente siempre que no proyecta una regla de sincronización debido a un error de sincronización:
-
La excepción de sincronización hace que el motor de sincronización quitar el objeto de metaverso recién proyectado debido a un error de la sincronización.
-
El motor de sincronización no quita las reglas de flujo de atributo de importación que se agregaron en la configuración del servidor durante la sincronización del objeto de metaverso.
Efecto
-
Cambios en la regla de sincronización existente que falló la sincronización inicial no se soluciona el problema.
-
La sustitución de esa regla de sincronización no resuelve el problema.
Después de aplicar esta actualización, los fragmentos de la regla de sincronización no se dejará en la configuración del servidor cuando se realiza un intento de sincronización o error proyección.
BAFERRARAN y el conector de la administración de acceso
Problema 1
Cuando se crea la campaña de certificación de delta en BAFERRARAN Analytics, se muestra un mensaje de error independientemente de si se creó la campaña. Después de aplicar esta actualización, se muestra el mensaje de error sólo si se han producido errores cuando se creó la campaña.
Problema 2
En la certificación de BAFERRARAN, los elementos de la interfaz de usuario no esté disponibles con nuevas versiones de Internet Explorer. Después de aplicar esta actualización, el trabajo de formularios web y se muestran como se esperaba.
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.
