Mise à jour 1 pour Microsoft Forefront Identity Manager (FIM) 2010

S’applique à : Forefront Identity Manager 2010

Introduction


Microsoft a publié la mise à jour 1 pour Microsoft Forefront Identity Manager (FIM) 2010. Cette mise à jour s’applique uniquement aux FIM 2010 RTM qui est également appelée version 4.0.2592.0. Cette mise à jour est recommandée pour toutes les installations de FIM 2010.

Remarques importantes concernant le package de mise à jour cumulative

  • Les packages de mise à jour pour chaque composant FIM sont distribués dans les fichiers de mise à jour séparée.
  • Des informations détaillées sur cette mise à jour se trouve dans les notes liées dans la section informations supplémentaires.

Informations supplémentaires


Comment faire pour obtenir la mise à jour 1 pour FIM 2010

Cette mise à jour est disponible sur les services suivants :
Méthode de téléchargementComposants
Catalogue Microsoft UpdateTous les composants
Mises à jour automatiquesTous les composants
Site de mise à jour de WindowsPour la mise à jour sur Windows XP uniquement
-FIM les compléments et les Extensions
-LP FIM les compléments et les Extensions
-Le Client d’émission FIM CM en bloc
-Les clients FIM CM
Remarque : Nous vous recommandons de tester ces mises à jour avant de les installer sur les ordinateurs de production. Testez la méthode de mise à jour de test qui sera utilisé dans la production.Important : Pour les composants de serveur FIM, il existe une limitation lors de l’utilisation de mises à jour automatiques via le service Microsoft Update. Autoriser le service Windows Update dans Windows Server 2008 pour télécharger et installer automatiquement la mise à jour peut entraîner des problèmes avec l’installation. Si vous choisissez d’utiliser le service Windows Update pour télécharger le package de mise à jour, nous vous recommandons de configurer le service pour le télécharger et l’invite d’installation. Cela va résoudre le problème.

Informations de fichier de mise à jour de composant


Packages de mise à jour de composants

Le tableau suivant contient les packages de mise à jour de composants qui sont disponibles pour téléchargement.
ComposantNom du fichier
FIM 2010 compléments et ExtensionsFIMAddinsExtensions_KB978864.msp (Remarque : les versions disponibles pour x86 et x64)
Compléments FIM 2010 et prise en charge linguistiqueFIMServiceLP_KB978864.msp (Remarque : les versions disponibles pour x86 et x64)
Gestion des certificats FIM 2010FIMCM_KB978864.msp
Gestion de certificat FIM 2010 le Client en bloc d’émissionFIMCMBulkClient_KB978864.msp
Client de gestion de certificats FIM 2010FIMCMClient_KB978864.msp (Remarque : les versions disponibles pour x86 et x64)
Portail et Service de FIM 2010FIMService_KB978864.msp
Pack de langue FIM 2010 Service PortalFIMServiceLP_KB978864.msp
Service de synchronisation FIM 2010 FIMSyncService_KB978864.msp
Service de Notification de modification mot de passe FIM 2010FIMPCNS_KB978864.msp (Remarque : les versions disponibles pour x86 et x64)

Les informations de build

Le package de mise à jour 1 pour FIM 2010 RTM est également connu sous le nom de build 4.0.3531.2.

Modifications incluses dans ce Package de mise à jour

Ce paquet contient plusieurs mises à jour des zones de fonctionnalités FIM. La plupart des mises à jour étaient des choses que vous n’avez pas effectué dans la version RTM du produit mais sont considérés comme importants pour l’adresse du premier package de correctif cumulatif de mise à jour. Pour cette raison, ce package de mise à jour contient des mises à jour plus nombreuses que sont généralement publiés dans un package de mise à jour unique. Cette mise à jour résout des problèmes dans les domaines de fonctionnalité suivants :
  • Programme d’installation
  • Moteur de synchronisation
  • Localisation
  • Interface utilisateur de portail de FIM
  • Réinitialisation du mot de passe libre-service
  • Workflow
  • Jeux
Vous trouverez des informations détaillées sur les éléments modifiés dans les modifications répertoriées par section de composant ci-dessous.

Avant d’installer cette mise à jour


Service FIM et portail et le Service de synchronisation FIM

  1. Sauvegardez toutes les bases de données, fichiers de configuration, les clés de chiffrement, certificats et composants personnalisés.
    1. Bases de données de produit FIM
      • Base de données de FIMSynchronizationService
      • Base de données de FIMService
    2. Fichiers de configuration
      • Service de synchronisation FIM
        • Personnaliser toutes les extensions de règles pour le Service de synchronisation
        • Tous les agents de gestion personnalisé pour le Service de synchronisation
        • Toutes les données à partir du dossier MAData requises
        • Fichier de MIIServer.exe.config
        • Clés de cryptage (à l’aide de l’outil de gestion de clé de Service de synchronisation)
      • Service FIM
        • Microsoft.ResourceManagement.Service.exe.config
        • Certificat spécifié lors de l’installation du Service FIM
        • Flux de travail personnalisés
        • Clients personnalisés
  2. Portails FIM
    • Assurez-vous que les portails FIM sont disponibles sur http://localhost.
    • Si vous avez activé SSL ou pour une autre raison avez apporté une modification, donc http://localhost n’est pas accessible sur le serveur de portail de FIM, apportez les modifications de configuration nécessaires afin que cette adresse est accessible avant d’appliquer la mise à jour. Après que la mise à jour a été installée, vous pouvez rétablir la modification temporaire.
  3. Fermez le Gestionnaire de Service de synchronisation FIM avant d’installer la mise à jour sur le serveur de synchronisation. Cela permet d’éviter la nécessité de redémarrer l’ordinateur après avoir installé la mise à jour.
  4. Il est recommandé d’installer le Service FIM et portail et le Service de synchronisation FIM à l’aide de l’interface utilisateur. Configurer Microsoft Update sur ces serveurs pour soit «télécharger les mises à jour mais me laisser choisir s’il faut les installer» ou «des mises à jour mais me laisser choisir s’il faut télécharger et les installer.

Gestion des certificats FIM

Suivez les instructions décrites dans TechNet pour la sauvegarde de la configuration de la gestion des certificats FIM.Guide de restauration et de sauvegarde CM de FIM

Étapes consécutives à l’Installation

  1. Si l’installation du Pack de langue FIM lorsque vous avez appliqué cette mise à jour, vous devez également installer le Pack de langue mise à jour de 1. Si vous ne le faites pas, une incompatibilité de version du produit entraîne le produit à l’anglais.
  2. Si vous utilisez l’agent de gestion gestion des certificats dans le Service de synchronisation FIM, veuillez mettre à jour à la fois le Service de synchronisation FIM et le Service de gestion de certificats FIM à la mise à jour 1. Pour éviter cette condition, veuillez mettre en œuvre les paramètres de redirection de liaison comme décrit dans http://support.microsoft.com/kb/2005585.
  3. Mise à jour 1 ajoute deux nouvelles gestion stratégie règles (MPRs).  Les nouvelles MPRs sont les suivantes :
    • « Pour eux-mêmes, les utilisateurs peuvent créer des objets de l’enregistrement » (Type d’Action : créer)
    • « Pour eux-mêmes, les utilisateurs peuvent modifier les objets d’inscription » (Type d’Action : modifier)
    Ces nouveaux MPRs sont destinés à remplacer de la « les utilisateurs peuvent créer des objets de l’inscription pour eux-mêmes » (Type d’Action : créer, modifier) MPR. Si vous avez modifié l’ancien « Pour eux-mêmes, les utilisateurs peuvent créer des objets de l’enregistrement » (Type d’Action : créer, modifier) MPR, vous devez appliquer ces modifications aux MPRs de nouveau avant de supprimer l’ancien MPR. Pour cela, procédez comme suit :
    1. Dans le portail FIM, cliquez sur Règles de gestion.
    2. Filtrer la liste des MPRs en effectuant une recherche sur le terme « objets de l’inscription ».
    3. Si vous avez modifié l’ancien « Pour eux-mêmes, les utilisateurs peuvent créer des objets de l’enregistrement » (Type d’Action : créer, modifier) MPR, modifiez les deux MPRs de nouvelles en conséquence.
    4. Supprimez l’ancien « Pour eux-mêmes, les utilisateurs peuvent créer des objets de l’enregistrement » (Type d’Action : créer, modifier) MPR.

Avant de désinstaller la mise à jour de portail et le Service FIM

Si vous devez désinstaller le package de mise à jour de Service et portail, effectuez les opérations suivantes :
  1. Copiez le fichier [FIM Installation Folder]\Service\Microsoft.ResourceManagement.Service.exe.config vers un autre emplacement afin que vous puissiez le copier après la fin de la désinstallation.
  2. Arrêtez le service FIMService.
  3. Si le portail FIM ne se trouve pas sur le même serveur que le Service FIM, désinstallez la mise à jour à partir du serveur de portail de FIM. Si vous avez installé sur une batterie de serveurs SharePoint, cette étape sera probablement délai d’expiration. Pour contourner ce problème, désinstallez le portail FIM et réinstallez-le comme décrit dans le Guide d’Installation de FIM.
  4. Restaurer la base de données du Service FIM vers la version RTM de FIM. La version RTM du Service FIM ne démarre pas si la base de données a été mis à jour pour la mise à jour 1 de FIM 2010 RTM.
  5. Désinstaller la mise à jour 1 à partir du Panneau de configuration.
  6. Sur le serveur du Service FIM, dans le dossier d’installation de Service FIM, ouvrez le fichier Microsoft.ResourceManagement.Service.exe.Config . Remplacez toutes les occurrences de • « 4.0.3531.2 » avec « 4.0.2592.0 » pour reconfigurer pour la version RTM.
  7. Sur le serveur de portail de FIM, ouvrez le fichier web.config dans le dossier racine du site web. Remplacez toutes les occurrences de • « 4.0.3531.2 » avec « 4.0.2592.0 » pour reconfigurer pour la version RTM.
  8. Copiez le fichier Microsoft.ResourceManagement.Service.exe.config vers son emplacement d’origine.
  9. Démarrez le Service FIM.

Modifications répertoriées par composant


Portail FIM

  • Dans le sélecteur d’objet contrôle UOC, cliquez sur les éléments sélectionnés affiche l’élément cliqué dans une fenêtre contextuelle.
  • Recherches de X-chemin d’accès dans les modèles de courriel maintenant résoudre correctement les références aux ID d’objet qui renvoyaient précédemment le nom complet. [//Target/ObjectID] [//Request/ObjectID] - ou -
  • Dans la boîte de dialogue pour créer un objet de liaison la valeur DisplayName est correctement conservée lors de la navigation vers l’avant et vers l’arrière dans la boîte de dialogue à l’aide des boutons suivant et précédent.
  • Flux de travail approbation où l’approbateur est vide, comme lorsqu’un utilisateur ne dispose pas d’une valeur de gestionnaire, obtient n’est plus bloqué dans un état non résolu. Maintenant l’instance de workflow échoue avec le Remarques : WorkflowInstance 'XXXX' a pas pu résoudre un des approbateurs définis '[//Target/Manager]'
  • Mise à jour 1 ajoute deux MPRs de nouveau.  Pour obtenir des instructions sur la façon de configurer ces nouveaux MPRs, consultez la section Les étapes consécutives à l’Installation de cet article.

Service FIM

  • Un problème dans l’Agent SQL FIM_DeleteExpiredSysetmObjectsJob qui renvoyait une erreur de Violation de clé primaire a été résolu.

Client d’émission en bloc FIM certificat gestion

  • Le Client FIM CM en bloc a été mis à jour pour installer et exécuter sur Windows 7 32 bits.