מבוא
חבילת אוסף תיקונים חמים (בנייה 4.1.3627.0) זמין עבור Microsoft Forefront זהות מנהל (FIM) 2010 R2 Service Pack 1 (SP1). מספר ה-build עבור רכיבי BHOLD הכלולים במהדורה זו היא 5.0.2959.0. אוסף תיקונים חמים זה פותר כמה בעיות ומוסיף חלק מהתכונות המתוארות בסעיף 'מידע נוסף'.
עדכון מידע
העדכון נתמך זמין התמיכה של Microsoft. אנו ממליצים לכל הלקוחות להחיל עדכון זה למערכות הייצור שלהם.
תמיכה של Microsoft
אם עדכון זה זמין להורדה דרך התמיכה של Microsoft, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם. בנוסף, באפשרותך להשיג את העדכון מ- Microsoft Update או Microsoft Update קטלוג.הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, עבור אל אתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
בעיות מוכרות בעדכון זה
שירות סינכרוןלאחר התקנת עדכון זה, הרחבות כללים וסוכנים ניהול מותאמים אישית (MAs) המבוססים על MA Extensible (ECMA1 או ECMA 2.0) עלולים שלא לפעול והם עשויים להפיק את מצב ההפעלה של "הפסיק סיומת-dll-עומס." בעיה זו מתרחשת בעת הפעלת הרחבות כללים כאלה או MAs מותאם אישית לאחר שתשנה את קובץ התצורה (.config) עבור אחד התהליכים הבאים:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
לדוגמה, נניח שאתה עורך את הקובץ MIIServer.exe.config כדי לשנות את גודל אצווה ברירת המחדל עבור עיבוד הסינכרון ערכים עבור MA שירות FIM. במצב זה, תוכנית ההתקנה מנגנון סינכרון עבור עדכון זה במכוון אינו מחליף את קובץ התצורה כדי למנוע מחיקת השינויים הקודמים שלך. מאחר קובץ התצורה לא הוחלף, הערכים הנדרשים על-ידי עדכון זה אין הם נמצאים בקבצים. לכן, מנגנון הסינכרון לא ייטענו כל סיומת כללים Dll כאשר המנגנון הפעלת ייבוא מלא או סינכרון דלתא הפעלת פרופיל. כדי לפתור בעיה זו, בצע את הפעולות הבאות:
-
צור עותק גיבוי של הקובץ MIIServer.exe.config.
-
פתח את הקובץ MIIServer.exe.config בעורך טקסט או ב- Microsoft Visual Studio.
-
נמצא סעיף < זמן ריצה > בקובץ MIIServer.exe.config, ולאחר מכן להחליף את התוכן של מקטע < dependentAssembly > הבאות:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
שמור את השינויים בקובץ.
-
חפש את הקובץ Mmsscrpt.exe.config באותה הספריה ואת Dllhost.exe.config בספריית האב. חזור על שלבים 1-4 עבור שני קבצים אלה.
-
הפעל מחדש את שירות הסינכרון של מנהל הזהויות של Forefront (FIMSynchronizationService).
-
ודא כי סוכני ניהול מותאמים אישית והרחבות של כללים כעת לפעול כצפוי.
FIM דיווחאם אתה מתקין FIM דיווח על שרת חדש בעל Microsoft מערכת מרכז 2012 שירות מנהל SP1 מותקן, בצע את הפעולות הבאות:
-
התקנת רכיב FIM 2010 R2 SP1 FIMService. לשם כך, לחץ כדי לנקות את תיבת הסימון דיווח .
-
התקן את אוסף תיקונים חמים זה כדי לשדרג את השירות FIM לבניית 4.1.3599.0.
-
הפעל את ההתקנה שינוי מצב עבור שירות FIM, ולאחר מכן הוסף דיווח.
אם דיווח וההגדרה שינוי מצב ההתקנה מופעלת עבור פורטל ושירות FIM, יש להפעיל מחדש דיווח. כדי לעשות זאת בפורטל ניהול זהות FIM, בצע את הפעולות הבאות:
-
בתפריט ניהול , לחץ על כל המשאבים.
-
תחת כל המשאבים, לחץ על הגדרות התצורה של המערכת.
-
לחץ על האובייקט הגדרות תצורת המערכת ולאחר מכן פתח את המאפיינים של אובייקט זה.
-
לחץ על תכונות מורחבות, ולאחר מכן בחר את תיבת הסימון דיווח רישום זמין .
-
לחץ על אישורולאחר מכן לחץ על Submit כדי לשמור את השינוי.
דרישות מוקדמות
כדי להחיל עדכון זה, דרוש לך מנהל הזהויות של Forefront 2010 R2 (בנייה 4.1.3419.0 או מאוחר יותר) מותקן. עבור פריסות BHOLD, דרוש לך תיקון חם סיכום החבילה 2934816 (build 4.3.3510.0) החלת עדכון זה.
דרישה להפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת חבילת תוספות והרחבות (Fimaddinsextensions_xnn_kb3022704.msp). בנוסף, ייתכן שיהיה עליך להפעיל מחדש את רכיבי שרת.
מידע על החלפות
עדכון זה מחליף את העדכונים הבאים:
3011057 סיכום תיקון חם (בנייה 4.1.3613.0) זמין עבור מנהל הזהויות של Forefront 2010 R2 SP12980295 אוסף תיקונים חמים (בנייה 4.1.3599.0) זמינה עבור אוסף תיקונים חמים2969673 A מנהל הזהויות של Forefront 2010 R2 (בנייה 4.1.3559.0) זמינה מנהל הזהויות של Forefront 2010 R22934816 אוסף תיקונים חמים חבילה (בנייה 4.1.3510.0) זמין עבור מנהל הזהויות של Forefront 2010 R2
פרטי הקובץ
מספרי הבנייה של שחרור תיקון חם
|
מנהל הזהויות של forefront |
4.1.3627.0 |
|
BHOLD |
5.0.2959.0 |
|
מחבר ניהול של Access |
5.0.2959.0 |
תכונות הקובץ
הגירסה העולמית של עדכון זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
20-Feb-2015 |
07:50 |
Not Applicable |
|
Bholdanalytics 5.0.2959.0_release.msi |
Not Applicable |
2,699,264 |
20-Feb-2015 |
07:35 |
Not Applicable |
|
Bholdattestation 5.0.2959.0_release.msi |
Not Applicable |
3,207,168 |
20-Feb-2015 |
08:33 |
Not Applicable |
|
Bholdcore 5.0.2959.0_release.msi |
Not Applicable |
5,013,504 |
20-Feb-2015 |
07:22 |
Not Applicable |
|
Bholdfimintegration 5.0.2959.0_release.msi |
Not Applicable |
3,530,752 |
20-Feb-2015 |
08:05 |
Not Applicable |
|
Bholdmodelgenerator 5.0.2959.0_release.msi |
Not Applicable |
3,248,128 |
20-Feb-2015 |
08:47 |
Not Applicable |
|
Bholdreporting 5.0.2959.0_release.msi |
Not Applicable |
1,994,752 |
20-Feb-2015 |
08:19 |
Not Applicable |
|
Fimaddinsextensionslp_x64_kb3022704.msp |
Not Applicable |
3,916,800 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensionslp_x86_kb3022704.msp |
Not Applicable |
1,596,416 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimaddinsextensions_x64_kb3022704.msp |
Not Applicable |
5,206,528 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensions_x86_kb3022704.msp |
Not Applicable |
4,662,784 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmbulkclient_x86_kb3022704.msp |
Not Applicable |
9,097,728 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmclient_x64_kb3022704.msp |
Not Applicable |
5,570,048 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcmclient_x86_kb3022704.msp |
Not Applicable |
5,192,704 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcm_x64_kb3022704.msp |
Not Applicable |
33,493,504 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcm_x86_kb3022704.msp |
Not Applicable |
33,104,384 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimservicelp_x64_kb3022704.msp |
Not Applicable |
12,251,648 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimservice_x64_kb3022704.msp |
Not Applicable |
31,272,960 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimsyncservice_x64_kb3022704.msp |
Not Applicable |
36,211,200 |
17-Feb-2015 |
02:23 |
Not Applicable |
מידע נוסף
בעיות הנפתרות או התכונות הנוספות בעדכון זה
עדכון זה פותר את הבעיות הבאות או מוסיף את התכונות הבאות, אשר אינו היו בעבר מתועד מתוך מאגר הידע Microsoft Knowledge Base.
שילוב BHOLD עם פורטל ניהול זהות FIM וערכות שפה
בעיה 1
כאשר לקוח התקין פורטל FIM, שילוב FIM BHOLD וערכות שפה FIM, משתמש אשר מציג דף פורטל FIM המותאמות לשפות אחרות רואה את הדף לחזור לאנגלית לאחר מעבר לדף בשירות עצמי של BHOLD.
BHOLD דיווח
בעיה 1
כאשר לקוח מי שמשתמש BHOLD דיווח הסרת מסנן הדוח, דוחות רצופים להמשיך להפיק את הדוח של כאילו המסנן לא הוסר.
מחולל דגם BHOLD
בעיה 1
כאשר תשתמש מחולל מודל של BHOLD עבור כריית תפקיד, לא נבחרה תיבת הסימון שמור מודל קיים , חריג ידווחו מחולל מודל BHOLD טוען קבצים שוב.
בעיה 2
כאשר תשתמש מחולל מודל של BHOLD עבור כריית תפקיד, אפשר לדווח חריג בעת יצירת תפקידים חברות ותפקידים המוצע.
בעיה 3
כאשר תשתמש מחולל מודל של BHOLD עבור כריית תפקיד, אם המשתמש מפעיל מחולל מודל אינו קיים ב- BHOLD, לאחר מכן התכונה תפקידי ו תפקידי בעלות לא ייווצר.
בעיה 4
כאשר מחולל מודל BHOLD מופעל על-ידי משתמש אחר מאשר מי הפעלת אותה בעבר או שהתקינו BHOLD Core, לא נבחרה תיבת הסימון שמור מודל קיים , אפשר לדווח חריג.
שירות FIM ופורטל ניהול זהות
בעיה 1
כאשר מספר מחשבים שירות FIM נפרסו, מופעי זרימת עבודה אימות עבור בקשות SSPR זמן קצוב עשויים להישאר ב- Authenticating מצב ללא הגבלה.
בעיה 2
כשאתה מגדיר או לערוך תכונות מותאמות אישית ערכים שלם באמצעות הכרטיסיה תכונות מורחבות פורטל FIM של אובייקט, "ערך מסוים אינו נתמך" עלולה להופיע הודעת שגיאה עבור ערכי מספר שלם גדול מ- 2147483647.
ניהול אישורים
בעיה 1
אתר האינטרנט של ניהול אישורים FIM באופן שגוי שולח בקשת לקבוצת המחשבים כדי לחפש את IdentityOneTimePasswordsRole + ס מ FIM פנימית תפקיד.
בעיה 2
בעת בחירת משתמש בפורטל ס מ FIM לנהל כרטיס חכם, מופעלת החריגה הבאה:
אין אפשרות לבצע המרה של אובייקט מ- DBNull לסוגים אחרים. סוג פרטים טכניים: מקור System.InvalidCastException: mscorlib מעקב אחר מחסנית: ב- System.DBNull.System.IConvertible.ToDateTime (ספק IFormatProvider) ב- System.Convert.ToDateTime (ערך האובייקט, ספק IFormatProvider) ב Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData) ב- Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid userUuid, מצב ProfileStatus) ב Microsoft.Clm.Web.UserDetail.LoadIntoInterface () ב- Microsoft.Clm.Web.UserDetail.Page_Load (השולח אובייקט, EventArgs e) ב- System.Web.UI.Control.OnLoad (EventArgs e) ב- System.Web.UI.Control.LoadRecursive () ב System.Web.UI.Page.ProcessRequestMain (includeStagesBeforeAsyncPoint בוליאניים, includeStagesAfterAsyncPoint בוליאניים)
בעיה 3
ס מ FIM מיותמים כרטיסים חכמים במסד הנתונים FIMCertificateManagement אם הרשמה ראשונית עבור הכרטיס החכם בוצעו תחת תבנית פרופיל שגוי. פעולה זו מחזירה את החריגה הבאה:
אין אפשרות גישה לכרטיס מאחר שהוצג PIN שגוי.
כאשר תנסה שוב ושוב לרשום את הכרטיס החכם עם תבנית פרופיל הנכון, מתקבלת הודעת השגיאה הבאה:
שגיאה בעיבוד: כרטיס חכם לא חוקי. רק עבור המשתמש פרופיל תבנית שעבורו מוקצה הכרטיס ייתכן שימוש חוזר כרטיס זה. נא הפרישה הכרטיס תחילה לפני הרשמה לקבלת תבנית משתמש או פרופיל שונה.
הערה לאחר שתחיל אוסף עדכונים זה, כאשר התבנית שגוי פרופיל נכשל עם החריגה "PIN שגוי", מתרחשות התופעות הבאות:
-
מפתח מנהל שגוי לא מזוהה.
-
הכרטיס החכם האובייקט במסד הנתונים מועבר למצב הוצאה משימוש, ללא ביצוע המדיניות retire.
-
המשתמש מקבל הודעה המציינת כי הפעולה נכשלה, כנראה מכיוון מוצעים מבחר תבנית פרופיל שגוי ותבניות פרופיל חלופי.
בעיה 4
אישורי כניסה פג או שבוטל מוסרים עוד כרטיס חכם בעת חידוש ב- FIM ס מ. עדכון זה מוסיף פונקציונליות כדי להסיר אישורים כרטיסים חכמים על פקיעת תוקף של אישור או ביטול. זוהי אפשרות חדשה זמינה בדף הגדרות אפשרויות כלליות של תבנית פרופיל.
שירות סינכרון
בעיה 1
כאשר סוכן ניהול רשימה (GALSync) של כתובת כללית של Active Directory משמש מול יער של Active Directory מארחים 2013 של שרת Exchange, הפתרון GALSync לא להפיק את הערך הנכון עבור התכונה msExchVersion .
בעיה 2
בסביבת מחשב, אם אין מקור נתונים מחובר זמין עבור סוג מסוים של סוכן ניהול, קבצי נתיב ביקורת לייבא ולייצא ושמרו קבצים משמשים לעתים מחשב את הפונקציונליות של פתרון שירות הסינכרון. בעת שימוש במנגנון הסינכרון של FIM, זו עשויים לגרום לתוצאות בלתי צפויות. פעולות ייבוא וייצוא נראה שזה עובד, אך בעת הייבוא, הסטטיסטיקה ריצה הצג מחיקה והוסף עבור כל אובייקט אשר מיוצאים לקובץ השחרור. בנוסף, אין אובייקטים שנותרה על connectorspace. אופן פעולה זה מתרחש מכיוון האובייקט connectorspace אין ערך עוגן בהולוגרמה כצפוי. לפיכך, האובייקט connectorspace נמחק ומטרתה יוחלפו על-ידי האובייקט תואמים המיובא. בנוסף, הייבוא להוסיף הפעולה תיכשל. הדרך לעקיפת הבעיה הבאים יכולים לשמש ברוב התרחישים.הדרך לעקיפת הבעיהחשוב לפני שתשתמש בשיטה זו לעקיפת הבעיה, ודא כי ברשותך גיבוי נוכחי של מסד הנתונים FIMSynchronizationService. השלבים ו- script SQL המתועדים בדרך זו לעקיפת הבעיה נניח כי אתה משתמש בערך מתוך האובייקט metaverse כדי לאכלס את הערך עוגן של אובייקטים connectorspace חדשים במהלך הקצאת משאבים. אם סוכן ניהול מסתמך על מקור נתונים מחובר כדי ליצור ולספק ערכים עוגן עבור אובייקטים חדשים, ייתכן קוד הקצאת המשאבים או סינכרון כלל ישונו באופן זמני כדי להשתמש בערך מתוך ה-metaverse לתמיכה דרך זו לעקיפת הבעיה. זו דרך לעקיפת הבעיה עבור סוכן ניהול עם ייצוא וייבוא להפעיל פרופילי מוגדר כדלקמן:
-
ייצוא פרופיל שתצורתו נקבעה כדי ליצור קובץ נתיב ביקורת ולהפסיק ההפעלה להפעיל
-
ייבוא להפעיל בפרופיל שתצורתו נקבעה כדי לחדש מקובץ נתיב ביקורת
כדי להשתמש בשיטה זו לעקיפת הבעיה, בצע את הפעולות הבאות:
-
הפעל הפעלת פרופיל הייצוא.
-
הפעל את קובץ ה-script כדי לעדכן את מסד הנתונים של FIMSynchronizationService.
-
הפעלת ייבוא הפעלת פרופיל.
דוגמת ה-scriptה-script לדוגמה הכלול כאן אינו מיועד לשימוש בסביבת ייצור ונועדה רק כדי לטפל תרחיש ספציפי ומתועדת במאמר זה בסביבת פיתוח או מחשב. לפני הפעלת קובץ script זה של SQL, עליך לשנות אותו כדי להחליף את המזהה סוכן ניהול (cs.ma_id). אם metaverse תכונה שאינה יש להשתמש UID, יש לעדכן את ה-script גם כדי להחליף את כל המופעים של "mv.uid" fieldname של התכונה כדי לשמש.
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
בעיה 3
בעת ביצוע ייצוא להפעיל עבור ECMA 2.0 לייצא רק MA, מתקבלת הודעת השגיאה הבאה:
התמונה או דלתא אין נקודת עיגון.
הפניות
למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.
