Introduction
Un package de correctifs cumulatifs (build 4.1.3627.0) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). Pour les composants BHOLD qui sont inclus dans cette version, le numéro de version est 5.0.2959.0. Ce correctif cumulatif résout certains problèmes et ajoute des fonctionnalités qui sont décrites dans la section « Informations complémentaires ».
Informations sur la mise à jour
Une prise en charge de la mise à jour est disponible auprès du Support Microsoft. Nous recommandons à tous nos clients d’appliquer cette mise à jour sur leur système de production.
Support Microsoft
Si cette mise à jour est disponible au téléchargement à partir du Support de Microsoft, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif. En outre, vous pouvez obtenir la mise à jour à partir de Microsoft Update ou du catalogue Microsoft Update.Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, accédez au site Web de Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Problèmes connus dans cette mise à jour
Service de synchronisationAprès avoir installé cette mise à jour, les agents de gestion personnalisés (MAs) qui sont basés sur l’agent de gestion Extensible (ECMA1 ou ECMA 2.0) et les extensions de règles peuvent ne pas fonctionner et peuvent produire un état d’exécution de « arrêté-extension-dll-chargement ». Ce problème se produit lorsque vous exécutez ces extensions de règles ou de MAs personnalisées après avoir modifié le fichier de configuration (.config) de l’un des processus suivants :
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Par exemple, supposons que vous modifiez le fichier MIIServer.exe.config pour modifier la taille de lot par défaut pour le traitement des entrées de synchronisation pour l’agent de gestion du Service FIM. Dans ce cas, le programme d’installation du moteur de synchronisation pour cette mise à jour intentionnelle ne remplace le fichier de configuration pour éviter de supprimer les modifications précédentes. Étant donné que le fichier de configuration n’est pas remplacé, les entrées requises par cette mise à jour ne sont pas présentes dans les fichiers. Par conséquent, le moteur de synchronisation ne charge pas les DLL d’extension de règles lorsque le moteur exécute une importation complète ou le profil d’exécution de la synchronisation Delta. Pour résoudre ce problème, procédez comme suit :
-
Effectuez une copie de sauvegarde du fichier MIIServer.exe.config.
-
Ouvrez le fichier MIIServer.exe.config dans un éditeur de texte ou dans Microsoft Visual Studio.
-
Recherchez la section < runtime > dans le fichier MIIServer.exe.config et puis remplacez le contenu de la section < dependentAssembly > par le texte suivant :
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Enregistrez les modifications apportées au fichier.
-
Recherchez le fichier Mmsscrpt.exe.config dans le même répertoire et le fichier Dllhost.exe.config situé dans le répertoire parent. Répétez les étapes 1 à 4 pour ces deux fichiers.
-
Redémarrez le service de synchronisation de Forefront Identity Manager (FIMSynchronizationService).
-
Vérifiez que les extensions de règles et les agents de gestion personnalisés fonctionnent à présent comme prévu.
Création de rapports FIMSi vous installez Reporting de FIM sur un nouveau serveur avec Microsoft System Center 2012 Service Manager SP1 installé, procédez comme suit :
-
Installez le composant de FIM 2010 R2 SP1 FIMService. Pour ce faire, désactivez la case à cocher de Création de rapports .
-
Installez ce correctif cumulatif pour la mise à jour du Service FIM pour générer 4.1.3599.0.
-
Exécuter l’installation en mode modification pour le Service FIM et ajoutez ensuite des rapports.
Si le rapport est activé et exécution de l’installation en mode modification pour le portail et Service FIM, vous devez être ré-activer la création de rapports. Pour ce faire, dans le portail de gestion d’identité FIM, procédez comme suit :
-
Dans le menu Administration , cliquez sur Toutes les ressources.
-
Toutes les ressources, cliquez sur Paramètres de Configuration système.
-
Cliquez sur l’objet de Paramètres de Configuration système et ouvrez les Propriétés de cet objet.
-
Cliquez sur Attributs étenduset puis sélectionnez la case à cocher Reporting journalisation activée .
-
Cliquez sur OK, puis cliquez sur Soumettre pour enregistrer la modification.
Conditions préalables
Pour appliquer cette mise à jour, vous devez disposer de Forefront Identity Manager 2010 R2 (version 4.1.3419.0 ou une version ultérieure) installé. Pour les déploiements de BHOLD, vous devez disposer de hotfix rollup package 2934816 (build 4.3.3510.0) installé pour appliquer cette mise à jour.
Nécessité de redémarrer
Vous devez redémarrer l’ordinateur après avoir appliqué le package modules complémentaires et Extensions (_kb3022704.mspnnde Fimaddinsextensions_x). En outre, vous devrez peut-être redémarrer les composants du serveur.
Informations sur le remplacement
Cette mise à jour remplace les mises à jour suivantes :
3011057 Un correctif cumulatif (version 4.1.3613.0) est disponible pour Forefront Identity Manager 2010 R2 SP12980295 un correctif cumulatif (version 4.1.3599.0) est disponible pour Microsoft Forefront Identity Manager 2010 R22969673 un correctif cumulatif (version 4.1.3559.0) est disponible pour Forefront Identity Manager 2010 R22934816 un correctif cumulatif (version 4.1.3510.0) est disponible pour Microsoft Forefront Identity Manager 2010 R2
Informations sur les fichiers
Numéros de version de version de correctif logiciel
|
Forefront Identity Manager |
4.1.3627.0 |
|
BHOLD |
5.0.2959.0 |
|
Connecteur de gestion des accès |
5.0.2959.0 |
Attributs de fichier
La version internationale de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d’une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
20-Feb-2015 |
07:50 |
Not Applicable |
|
Bholdanalytics 5.0.2959.0_release.msi |
Not Applicable |
2,699,264 |
20-Feb-2015 |
07:35 |
Not Applicable |
|
Bholdattestation 5.0.2959.0_release.msi |
Not Applicable |
3,207,168 |
20-Feb-2015 |
08:33 |
Not Applicable |
|
Bholdcore 5.0.2959.0_release.msi |
Not Applicable |
5,013,504 |
20-Feb-2015 |
07:22 |
Not Applicable |
|
Bholdfimintegration 5.0.2959.0_release.msi |
Not Applicable |
3,530,752 |
20-Feb-2015 |
08:05 |
Not Applicable |
|
Bholdmodelgenerator 5.0.2959.0_release.msi |
Not Applicable |
3,248,128 |
20-Feb-2015 |
08:47 |
Not Applicable |
|
Bholdreporting 5.0.2959.0_release.msi |
Not Applicable |
1,994,752 |
20-Feb-2015 |
08:19 |
Not Applicable |
|
Fimaddinsextensionslp_x64_kb3022704.msp |
Not Applicable |
3,916,800 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensionslp_x86_kb3022704.msp |
Not Applicable |
1,596,416 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimaddinsextensions_x64_kb3022704.msp |
Not Applicable |
5,206,528 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensions_x86_kb3022704.msp |
Not Applicable |
4,662,784 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmbulkclient_x86_kb3022704.msp |
Not Applicable |
9,097,728 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmclient_x64_kb3022704.msp |
Not Applicable |
5,570,048 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcmclient_x86_kb3022704.msp |
Not Applicable |
5,192,704 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcm_x64_kb3022704.msp |
Not Applicable |
33,493,504 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcm_x86_kb3022704.msp |
Not Applicable |
33,104,384 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimservicelp_x64_kb3022704.msp |
Not Applicable |
12,251,648 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimservice_x64_kb3022704.msp |
Not Applicable |
31,272,960 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimsyncservice_x64_kb3022704.msp |
Not Applicable |
36,211,200 |
17-Feb-2015 |
02:23 |
Not Applicable |
Informations supplémentaires
Problèmes qui sont résolus ou des fonctions qui sont ajoutées dans cette mise à jour
Cette mise à jour résout les problèmes suivants, ou ajoute les fonctionnalités suivantes qui n’ont pas été documentées dans la Base de connaissances Microsoft.
Intégration de BHOLD avec les portail de gestion d’identité FIM et des modules linguistiques
Problème 1
Lorsqu’un client a installé la FIM Portal BHOLD FIM et l’intégration des packs de langue FIM, un utilisateur affiche une page de portail de FIM localisée voit la page redeviennent en anglais après avoir accédé à une page BHOLD libre-service.
BHOLD Reporting
Problème 1
Lorsqu’un client qui utilise le rapport de BHOLD supprime un filtre d’un rapport, les états successifs continuent générer un rapport comme si le filtre n’a pas été supprimé.
Générateur de modèles BHOLD
Problème 1
Lorsque vous utilisez le Générateur de modèle BHOLD pour l’exploration de rôle, et la case à cocher conserver les modèle existant n’est pas sélectionnée, une exception peut être signalée lorsque le Générateur de modèle BHOLD charge à nouveau des fichiers.
Problème 2
Lorsque vous utilisez le Générateur de modèle BHOLD pour l’exploration de rôle, une exception peut être signalée lorsque vous créez des rôles de l’appartenance et des rôles proposées.
Problème 3
Lorsque vous utilisez le Générateur de modèle BHOLD pour l’exploration de rôle, si l’utilisateur qui exécute le Générateur de modèle n’existe pas dans BHOLD, ensuite attribuer des rôles et des rôles de propriété ne peuvent pas être créés.
Problème 4
Lorsque le Générateur de modèle BHOLD est exécuté par un autre utilisateur qui a exécuté précédemment ou ayant installé BHOLD Core et que la case à cocher conserver les modèle existant n’est pas sélectionnée, une exception peut être signalée.
Portail de gestion d’identité et de Service FIM
Problème 1
Lors du déploiement de plusieurs ordinateurs de Service FIM, les instances de workflow d’authentification pour les demandes SSPR ce moment out peut rester dans l’authentification de l’état indéfiniment.
Problème 2
Lorsque vous définissez ou modifiez les attributs de valeurs entières personnalisées via l’onglet attributs FIM portail étendu d’un objet, « valeur particulière n'est pas pris en charge » message d’erreur peut s’afficher pour les valeurs entières qui sont supérieures à 2147483647.
Gestion des certificats
Problème 1
Le site Web de gestion des certificats FIM envoie de façon incorrecte une requête sur le domaine à rechercher le rôle interne de FIM CM IdentityOneTimePasswordsRole + .
Problème 2
Lorsque vous sélectionnez un utilisateur dans le portail CM FIM pour gérer une carte à puce, l’exception suivante est déclenchée :
Objet ne peut pas être casté à d’autres types de DBNull. Type de détails technique : System.InvalidCastException Source : mscorlib Trace de la pile : à System.DBNull.System.IConvertible.ToDateTime (fournisseur IFormatProvider) à System.Convert.ToDateTime (valeur de l’objet, le fournisseur de IFormatProvider) à Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (paramètre de certData de CertificateDataSet) à Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid userUuid, état de ProfileStatus) à (Microsoft.Clm.Web.UserDetail.LoadIntoInterface), au Microsoft.Clm.Web.UserDetail.Page_Load (Object sender, EventArgs e) à System.Web.UI.Control.OnLoad (EventArgs e) à () System.Web.UI.Control.LoadRecursive à System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
Problème 3
FIM CM rend orphelin de cartes à puce dans la base de données FIMCertificateManagement si l’inscription initiale pour la carte à puce est tentée sous le modèle de profil incorrecte. Cet exemple renvoie l’exception suivante :
La carte ne sont pas accessibles car un code confidentiel incorrect a été fourni.
Lorsque vous essayez à plusieurs reprises inscrire la carte à puce avec le modèle de profil approprié, le message d’erreur suivant s’affiche :
Erreur de traitement : les cartes à puce non valide. Cette carte peut uniquement être réutilisée pour le modèle de l’utilisateur et de profil pour lequel la carte est affectée. Veuillez retirer la carte tout d’abord inscrire avant un modèle différent de l’utilisateur ou du profil.
Remarque Après avoir appliqué ce correctif cumulatif, lorsque le modèle de profil incorrect échoue avec l’exception « un code confidentiel incorrect », les problèmes suivants se produisent :
-
Une clé administrateur incorrect a été détectée.
-
L’objet de la carte à puce dans la base de données est déplacée vers un état hors service, sans respecter la stratégie de retrait.
-
L’utilisateur reçoit un message indiquant que l’opération a échoué, probablement parce qu’une sélection de modèle de profil incorrecte et des modèles de profil de remplacement sont proposées.
Problème 4
Les certificats d’ouverture de session a expiré ou a été révoquée sont supprimés ne sont plus à partir de la carte à puce lors du renouvellement de FIM CM. Cette mise à jour ajoute des fonctionnalités pour supprimer les certificats de cartes à puce sur l’expiration du certificat ou de révocation. Il s’agit d’une nouvelle option disponible dans la page de paramètres d’Options générales du modèle de profil.
Service de synchronisation
Problème 1
Lorsque l’agent de gestion Active Directory adresses globale (GALSync) de liste est utilisé par rapport à une forêt Active Directory que les hôtes Exchange Server 2013, la solution GALSync ne génère pas la valeur correcte pour l’attribut msExchVersion .
Problème 2
Dans un environnement de test, s’il n’existe aucune source de données connectée disponibles pour un type particulier d’agent de gestion, importer des fichiers de journaux d’audit et d’exportation des fichiers sont parfois utilisés pour tester la fonctionnalité de solution de service de synchronisation de piste de vérification. Lorsque vous utilisez le moteur de synchronisation FIM, cela peut déclencher des résultats inattendus. Les opérations d’importation et d’exportation semblent fonctionner, mais lors de l’importation, les statistiques d’exécution afficher une suppression et ajouter pour chaque objet qui est exporté vers le fichier de la liste. En outre, il n’existe aucun objet à gauche dans le connectorspace. Ce problème se produit car l’objet connectorspace n’a pas la valeur d’ancre de l’hologramme comme prévu. Par conséquent, l’objet connectorspace est supprimé et est destinée à être remplacé par l’objet correspondant qui est en cours d’importation. En outre, l’importation opération d’ajout échoue. La solution de contournement suivante peut être utilisée dans la plupart des scénarios.Solution de contournementImportant Avant d’utiliser cette solution de contournement, assurez-vous que vous disposez d’une sauvegarde récente de la base de données FIMSynchronizationService. Les étapes et le script SQL qui sont documentées dans cette solution de contournement supposent que vous utilisez une valeur à partir de l’objet du métaverse pour remplir la valeur d’ancre de nouveaux objets de connectorspace au cours de la mise en service. Si l’agent de gestion s’appuie sur la source de données connectée pour créer et fournir des valeurs d’ancre pour les nouveaux objets, le code de mise en service ou d’une règle de synchronisation peut-être être modifiés temporairement pour utiliser une valeur du métaverse pour prendre en charge de cette solution de contournement. Cette solution de contournement est fournie pour un agent de gestion avec l’exportation et l’importation, exécuter des profils configurés comme suit :
-
Exportation exécuter le profil qui est configuré pour créer un fichier de journal d’audit et d’arrêter l’exécution
-
Importation de profil configuré pour reprendre à partir du fichier de trace d’audit d’exécution
Pour utiliser cette solution de contournement, procédez comme suit :
-
Exécuter l’exportation profil d’exécution.
-
Exécutez le script pour mettre à jour de la base de données FIMSynchronizationService.
-
Exécuter l’importation de profil d’exécution.
Exemple de scriptL’exemple de script qui est fourni ici n’est pas destinée pour une utilisation dans un environnement de production et sert uniquement pour résoudre le scénario spécifique qui est décrite dans cet article dans un environnement de développement ou de test. Avant d’exécuter ce script SQL, elle doit être modifiée pour remplacer l’identificateur de l’agent de gestion (cs.ma_id). Si un métaverse attribut autres que UID doit être utilisé, le script doit également être mis à jour pour remplacer toutes les occurrences de « mv.uid » avec fieldname de l’attribut à utiliser.
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
Problème 3
Lorsque vous effectuez une exportation pour ECMA 2.0 exporter seulement MA, le message d’erreur suivant s’affiche :
L’image ou le delta n’a pas de point d’ancrage.
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
