Johdanto
Microsoft Forefront Identity Manager (FIM) 2010:lle on saatavilla hotfix-koontipaketti (koontiversio 4.0.3594.2). Tämä hotfix-koontipaketti ratkaisee joitakin ongelmia ja lisää joitakin Lisätietoja-osassa kuvattuja ominaisuuksia.
Tämä hotfix-korjauspaketti sisältää kaikki aiemmat hotfix-korjaukset, jotka on kuvattu seuraavissa Microsoft Knowledge Base -artikkeleissa:
2502631 Hotfix-korjauksen koontipaketti (koontiversio 4.0.3576.2) on saatavilla Forefront Identity Manager
2010 2417774 Hotfix-koontiversiolle (koontiversio 4.0.3)573.2) on saatavilla Forefront Identity Manager 2010
2272389 -versiolle hotfix-koontipaketti (koontiversio 4.00.3558.02) Microsoft
Forefront Identity Manager2010 2028634 Hotfix-koontipaketti (koontiversio 4.0.3547.2) on saatavilla Microsoft Forefront Identity Manager (FIM) 2010:lle
978864 Microsoft Forefront Identity Manager (FIM) 2010This hotfix rollup package -päivityspaketti 1 ratkaisee myös joitakin ongelmia ja sisältää joitakin ominaisuuksia, joita ei ole dokumentoitu aiemmassa Microsoft Knowledge Base -tietokannan artikkelissa. Lisätietoja näistä ongelmista ja ominaisuuksista on Lisätietoja-osassa.
Ratkaisu
Hotfix-koontitiedot
Tuettu hotfix-korjauskokoelma on saatavilla Microsoftilta. Tämän hotfix-korjauskokoelman tarkoituksena on kuitenkin korjata vain tässä artikkelissa kuvattu ongelma. Käytä tätä hotfix-korjausta vain järjestelmissä, joissa ilmenee tässä artikkelissa kuvattu ongelma. Tämä hotfix-korjaus voi saada lisätestausta. Jos ongelma ei ole sinulle vakava, on suositeltavaa odottaa seuraavaa tämän hotfix-korjauskokoelman sisältävää ohjelmistopäivitystä.
Jos hotfix-korjauskokoelma on ladattavissa, tämän Knowledge Base -artikkelin yläosassa on "Hotfix-korjaus ladattavissa" -osio. Jos tämä osio ei tule näkyviin, ota yhteyttä Microsoftin asiakaspalveluun ja tukeen hotfix-korjauksen hankkimista varten.
Huomautus Jos ilmenee muita ongelmia tai jos vianmääritystä tarvitaan, sinun on ehkä luotava erillinen palvelupyyntö. Tavalliset tukikustannukset koskevat muita tukikysymyksiä ja -ongelmia, jotka eivät ole oikeutettuja tähän tiettyyn hotfix-korjaukseen. Täydellinen luettelo Microsoftin asiakaspalvelun ja tuen puhelinnumeroista sekä erillinen palvelupyyntö on seuraavassa Microsoftin sivustossa:
http://support.microsoft.com/contactus/?ws=supportHuomaa, että Saatavilla oleva Hotfix-korjaus -lomake näyttää kielet, joille hotfix-korjaus on saatavilla. Jos et näe kieltäsi, se johtuu siitä, että hotfix-korjaus ei ole käytettävissä kielellä.
Asennustiedot
-
Jos päivität FIM-palvelimen osia, sinun on päivitettävä myös seuraavat palvelimen osat:
-
FIM Certificate Management (CM) -varmenteen myöntäjän komponentit ovat samassa versiossa kuin FIM CM -palvelin.
-
FIM-palvelu samaan versioon kuin FIM-synkronointipalvelu.
-
-
Jos päivität FIM 2010 CM Bulk Client -ohjelman, sinun on päivitettävä fim-cm-palvelin ja FIM CA -palvelinmoduulit samaan versioon, jotta joukkoasiakas ei toimi.
Edellytykset
Jotta voit ottaa tämän hotfix-korjauskokoelman käyttöön, Microsoft Forefront Identity Manager (FIM) 2010:n on oltava asennettuna.
Tietojen uudelleenkäynnistys
Tietokone on käynnistettävä uudelleen apu- ja laajennusten hotfix-koontipaketin asentamisen jälkeen. Lisäksi palvelimen osat on ehkä käynnistettävä uudelleen.
Rekisteritiedot
Jos haluat käyttää korjausta tässä hotfix-koontiversiossa, sinun on muutettava rekisteriä. Lisätietoja on Lisätietoja-osassa.
Korvaavat tiedot
Tämä hotfix-korjauskokoelmapaketti korvaa seuraavat hotfix-koontipaketit:
2502631 Hotfix-koontipaketti (koontiversio 4.0.3576.2) on saatavilla Forefront Identity Manager
2010 2417774:lle Hotfix-koontipaketti (koontiversio 4.0.3573.2) on saatavilla Forefront Identity Manager 2010 2272389 -versiolle hotfix-koontipaketti
(koontiversio 4.00.) 3558.02) on saatavilla Forefront Identity Manager 2010
2028634 -versiolle hotfix-koontipaketti (koontiversio 4.0.3547.2) Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 for Microsoft Forefront Identity Manager (FIM) 2010:lle
Tiedoston tiedot
Tämän hotfix-koontiversion yleinen versio asentaa tiedostot, joissa on seuraavissa taulukoissa luetellut määritteet. Näiden tiedostojen päivämäärät ja ajat on lueteltu UTC-ajassa (Coordinated Universal Time). Paikallisen tietokoneen tiedostojen päivämäärät ja ajat näkyvät paikallisessa ajassa yhdessä nykyisen kesäaikasi (DST) kanssa. Lisäksi päivämäärät ja ajat voivat muuttua, kun suoritat tiettyjä toimintoja tiedostoissa.
Forefront Identity Manager 2010:n kaikki tuetut versiot
|
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
|---|---|---|---|---|
|
CM Bulk Client.zip |
Ei käytettävissä |
10,228,107 |
15. lokakuuta 2011 |
21:41 |
|
FIMAddinsExtensions_x64_KB2520954.msp |
Ei käytettävissä |
3,243,520 |
11. lokakuuta 2011 |
22:27 |
|
FIMAddinsExtensions_x86_KB2520954.msp |
Ei käytettävissä |
3,703,296 |
11. lokakuuta 2011 |
21:54 |
|
FIMAddinsExtensionsLP_x64_KB2520954.msp |
Ei käytettävissä |
4,611,072 |
18. lokakuuta 2011 |
09:35 |
|
FIMAddinsExtensionsLP_x86_KB2520954.msp |
Ei käytettävissä |
3,698,688 |
11. lokakuuta 2011 |
21:54 |
|
FIMCM_x64_KB2520954.msp |
Ei käytettävissä |
13,788,160 |
11. lokakuuta 2011 |
22:27 |
|
FIMCM_x86_KB2520954.msp |
Ei käytettävissä |
13,386,240 |
11. lokakuuta 2011 |
21:54 |
|
FIMCMClient_x64_KB2520954.msp |
Ei käytettävissä |
5,796,352 |
11. lokakuuta 2011 |
22:27 |
|
FIMCMClient_x86_KB2520954.msp |
Ei käytettävissä |
5,139,968 |
11. lokakuuta 2011 |
21:54 |
|
FIMService_x64_KB2520954.msp |
Ei käytettävissä |
17,148,928 |
11. lokakuuta 2011 |
22:27 |
|
FIMServiceLP_x64_KB2520954.msp |
Ei käytettävissä |
4,662,272 |
11. lokakuuta 2011 |
22:27 |
|
FIMSyncService_x64_KB2520954.msp |
Ei käytettävissä |
118,507,008 |
11. lokakuuta 2011 |
22:27 |
Lisätietoja
Korjattu Workflow Enginen ongelmat
Ongelma 1
Oletetaan, että suoritat toiminnon, joka käyttää SQL-tietokantaa, kun Microsoft SQL Server -yhteys varannointiominaisuus on käytössä FIM-palvelimessa. Voit esimerkiksi suorittaa kyselyn tai pyynnön. Jos toiminto aikaistaa toiminnon jostain syystä, saman säikeen tuleva toiminto voi epäonnistua, kunnes ketju poistetaan SQL-yhteysketjusta. FIM-palvelusovelluksen tapahtumalokissa, RequestStatusDetails-ominaisuudessa tai työnkulun esiintymän WorkflowStatusDetails-ominaisuudessa näkyy seuraavan kaltainen virhesanoma:
Tapahtumaan ei voi lisätä luetteloa, koska yhteys on käynnissä paikallisessa tapahtumassa.
Lisäksi aikaleima on sama kuin aika, jolloin toiminto epäonnistuu.
Korjattu synkronointimoduulin ongelmat
Ongelma 1
ExpectedRulesEntry (ERE) -objekti on liitetty Metaverse-objektin alisynkronointisääntöön. Jos ERE-objektilla on Poista-toiminto, myös objektin jakaminen poistetaan. Tämän jälkeen toiminta aiheuttaa Metaverse-objektin poistamisen.
Ongelma 2
Korjaa käyttöoikeusrikkomuksen, kun mukautettu laajennus kutsuu COM+-objektia.
Ongelma 3
Aiemmassa hotfix-korjauksessa otettiin käyttöön erityinen ECMA (Extensible Connectivity Management Agent) -tila, joka säilyttää vahvistamattomat viennit vahvistuksen sijaan. Tämän hotfix-korjauksen ongelma aiheuttaa sen, että deltasynkronoinnin jälkeen lisätään uusia kohteita, joita ei ole yhdistetty odottavaan vientiin. Kun olet asentanut tässä artikkelissa mainitun hotfix-korjauksen ja ECMAAlwaysExportUnconfirmed-rekisterimerkinnän arvoksi on määritetty 1, escrowed ja odottavat muutokset yhdistetään.
Ongelma 4
Korjaa SQL-kyselyn rakennusongelman, joka ilmenee tuonnin aikana. Tämä ongelma koskee DB2-tietokantaa, joka käyttää muuta kuin Unicode-merkistöä.
Ongelma 5
Korjaa useita "Vie ei tuota uudelleen" -virheitä, jotka saattavat johtua SQL:n virheistä.
Ongelma 6
Parantaa synkronointimoduulin kaikkien toimintojen suorituskykyä.
Huomautus: Tämä muutos edellyttää laajaa päivitystä synkronointitietokantaan. Tämä päivitys voi viedä paljon aikaa laitteistosi mukaan. Edistymispalkki tulee näkyviin tietokannan päivityksen aikana.
Ongelma 7
ADMAEnforcePasswordPolicy-rekisteriasetusta käyttävä salasanan palauttaminen epäonnistuu, kun käyttäjä on Järjestelmänvalvoja-ryhmässä, mutta ei järjestelmänvalvoja.
Ominaisuus 1
Lisää asetuksen, jonka mukaan FIM 2010 vie palvelimen nykyisen ajan HTTPPasswordChangeDate-kenttään salasana-asetustoiminnon aikana. Aikaleima tallennetaan Aikapäivä-tietotyyppinä.
Voit ottaa tämän toiminnon käyttöön asettamalla seuraavan rekisterin aliavaimen muuksi kuinzero-DWORD-arvoksi:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Ominaisuus 2
FIM 2010 Active Directory -hallintaagentti (AD MA) ei ole ensisijainen toimialueen ohjauskoneluettelo, kun salasanat viedään. Tämä on ongelma asiakkaille, jotka edellyttävät salasanan muutosta tiettyihin toimialueen ohjauskoneisiin. Tämä hotfix-korjausten koontipaketti muuttaa AD MA:n käyttämään ensin ensisijaista toimialueen ohjauskoneluetteloa. Jos ensisijaista toimialueen ohjauskoneluetteloa ei ole, toimialueen ohjauskoneen paikanninpalvelu tunnistaa toimialueen ohjauskoneen salasanojen vientitoimintoja varten. Lisäksi voit silti pakottaa salasanatoiminnot käyttämään ensisijaista toimialueen ohjauskonetta määrittämällä seuraavan rekisterin aliavaimen:
Aliavain:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>-arvo:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Tämä hotfix-koontipaketti päivittää myös AD MA:n niin, että luottamussuhde määritettyyn Active Directory -metsään ei vaadi salasanojen viemistä tähän
puupuuryhmälle.
Ominaisuus 3
Lisää mahdollisuuden suodattaa objekteja ennen niiden tuomista AD MA -yhdistimen tilaan.
Korjattu joukkojen ja kyselyn ongelmat
Ongelma 1
Korjaa ongelman, joka toisinaan aiheuttaa virheellisiä Set-laskutoimituksia. Tämä aiheutti paljon korjauksia. Korjattu myös Set Correction -työtä niin, että se ei muuta toisen järjestelmän ylläpitotyön ylläpitämää erityisjoukkoa.
Ongelma 2
Korjattu FIM-kysely- ja joukot-ominaisuuksia niin, että prosenttimerkkejä, alaviivoja ja alkusulkeita kohdellaan oikein literaaalilukuina SQL-yleismerkkien sijasta.
FIM-määritearvoissa käytettynä merkkijonoissa hyväksytyt merkistöt määritetään FIM-palvelun määrite- ja sidontamallissa. XPath-suodattimen syntaksi on dokumentoitu MSDN:ssä seuraavassa FIM XPath -suodattimen murre -artikkelissa:
http://msdn.microsoft.com/en-us/library/ee652287.aspxJotkin asiakkaat ovat saaneet sisällyttää MERKKEJÄ, jotka SQL määrittää kyselyn yleismerkkinä( esimerkiksi prosenttimerkkinä) FIM-hauissa ja Määritä suodattimet -kohdassa. Tässä tapauksessa asiakkaat aikovat FIM:n kohdella merkkejä SQL-yleismerkkinä. Tämä ei ole tuotteen dokumentoitu tai tuettu ominaisuus. Joissakin tapauksissa asiakkaat saattavat pystyä saavuttamaan halutun toiminnon poistamalla yleismerkki ja käyttämällä sen sijaan "sisältää"-kyselyä tai -suodatinta.
Aiemmin luodut joukkoresurssit, joissa on suodattimia, jotka sisältävät SQL-yleismerkkejä, eivät välttämättä toimi, sillä suodattimet toimivat ennen tämän hotfix-korjauksen käyttöä. Lisäksi yleismerkkejä sisältävä suodatin, joka toimi odotetulla tavalla hotfix-korjauksen jälkeen, saattaa toimia eri tavalla, jos järjestelmänvalvoja päivittää suodatinmäärityksen myöhemmin.
Niiden asiakkaiden, jotka käytetvät SQL:n kyselyn yleismerkkinä määrittämiä merkkejä, on tarkistettava ja tarkistettava joukkosuodattimet joko ennen tämän hotfix-korjauksen päivittämistä tai sen jälkeen. Asiakkaiden kannattaa miettiä, miten Määritä jäsenyys -muutokset vaikuttavat Set transition MPRs -siirtoihin. Asiakkaat voivat myös haluta poistaa MPRs-tiedostot tilapäisesti käytöstä tai päivittää työnkulun määritelmät samalla, kun he muuttavat Joukko-suodattimiaan, jotta määritysten ylläpidon aikana ei vahingossa käynnistä valmistelu- tai käyttömäärittelyjen poistotoimintoja.
Korjattu varmenteiden hallinnan ongelmat
Ongelma 1
Ottaa käyttöön satunnaisluvun luontitoiminnon palvelinavainten luontifunktiossa.
Ongelma 2
Parantaa suorituskykyä, kun rekisteröidään älykortti, jota ei ole aiemmin käytetty FIM-varmenteiden hallinnassa (CM).
Korjattu FIM-hallintaagentin (MA) ongelmat
Ongelma 1
Korjaa ongelman, jossa FIM-synkronointipalvelun määritystä synkronointisääntöjä ja koodaamatonta valmistelua ei kirjoitettu oikein FIM-palvelutietokantaan.
Korjattu FIM-palvelun ongelmat
Ongelma 1
Korjaa SQL Serverin lukkiutumisongelman, joka voi ilmetä pyyntöjen tai hyväksymisten suuren samanaikaisen käytön aikana.
Ongelma 2
Korjaa ongelman, jossa FIM-palvelutietokannan odottamattomat tiedot saattavat aiheuttaa FIM MA:n aiheuttaa synkronointipalvelun epäonnistumisen tuonnin aikana ja pysäytetty palvelinvirhe.
Ongelma 3
Korjaa ongelman, joka ilmenee, kun moniarvoisen merkkijonomääritteen arvoa lisätään tai poistetaan. Jos pyyntöä on valtuutettu esimerkiksi uudelleenarvostuksen pyytämisen yhteydessä, pyyntö epäonnistuu hyväksynnän jälkeen.
Ongelma 4
Jotkin FIM 2010:n ExpectedRuleEntry-objektit ja DetectedRuleEntry-objektit voivat muuttua orvoiksi ajan kuluessa. Jos DetectedRuleEntry-objektiin ei viitata järjestelmässä olevan objektin DetectedRulesList-luettelossa, objekti on määritetty orpokohteeksi. Vastaavasti jos expectedruleEntry-objektiin ei viitata järjestelmän kaikkien objektien ExpectedRulesList-luettelossa, myös objekti on määritetty orpoyhteydeksi.
Näillä orpoobjekteilla ei ole toiminnallista vaikutusta FIM-funktioon. Ajan mittaan nämä orpokohteet voivat kuitenkin heikentää FIM-toimintojen ja synkronointitoimintojen suorituskykyä, kuten tuontia tai vientiä FIM MA:n avulla.
Karsiva tallennettu toimintosarja [virheenkorjaus]. [DeleteOrphanedRulesByType], lisättiin FimService-tietokannan [virheenkorjaus]-nimitilaan. Tämä tallennettu toimintosarja on suoritettava erikseen DetectedRuleEntry-objektille ja ExpectedRuleEntry-objektille. Tallennetussa toimintosarjassa on myös reportOnly-tila, ja tämän tilan avulla voidaan määrittää järjestelmän orpojen DetectedRuleEntry- ja ExpectedRuleEntry-objektien tavoitettavuus ja määrä.
Tämän @ruleType parametri odottaa joksikin seuraavista tunnetuista arvoista:
-
N'DetectedRuleEntry-objekteille
-
N'Expected' (Odotettu) ExpectedRuleEntry-objekteille
Voit määrittää yhteydettomasti yhteydellä olevien objektien määrän järjestelmässä seuraavasti: Suorita tallennettu toimintosarja reportOnly-tilassa.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Voit selata ja poistaa yhteydellä objekteja järjestelmässä seuraavasti: @deletionLimit=1000 kehottaa lopettamaan, kun se on poistanut 1 000 objektia. Jos järjestelmässä on yli 1 000 orpoobjektia, suorita toimintosarja useita kertoja (suositus) tai suurenna poistoarvoa.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Lisätietoja
Saat lisätietoja ohjelmistopäivitysterminologiasta napsauttamalla seuraavaa artikkelin numeroa, jolloin artikkeli on luetuna Microsoft Knowledge Base -tietokannassa:
824684 Microsoftin ohjelmistopäivitysten kuvaukseen käytetyn vakioterminologian kuvaus
