דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מבוא

חבילת אוסף תיקונים חמים (בנייה 4.1.3646.0) זמין עבור Microsoft Forefront זהות מנהל (FIM) 2010 R2 Service Pack 1 (SP1). מספר ה-build עבור Microsoft BHOLD חבילת רכיבים הכלולים במהדורה זו היא 5.0.3079.0. חבילת אוסף של תיקון חם זה פותר כמה בעיות ומוסיף חלק מהתכונות המתוארות בסעיף 'מידע נוסף'.

עדכון מידע

העדכון נתמך זמין התמיכה של Microsoft. אנו ממליצים לכל הלקוחות להחיל עדכון זה למערכות הייצור שלהם.

תמיכה של Microsoft

אם עדכון זה זמין להורדה דרך התמיכה של Microsoft, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם. בנוסף, באפשרותך להשיג את העדכון מ- Microsoft Update או Microsoft Update קטלוג.הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, עבור אל אתר האינטרנט הבא של Microsoft:

http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.

בעיות מוכרות בעדכון זה

שירות סינכרוןלאחר התקנת עדכון זה, הרחבות כללים וסוכנים ניהול מותאמים אישית (MAs) המבוססים על MA Extensible (ECMA1 או ECMA 2.0) עלולים שלא לפעול והם עשויים להפיק את מצב ההפעלה של "הפסיק סיומת-dll-עומס." בעיה זו מתרחשת בעת הפעלת הרחבות כללים כאלה או MAs מותאם אישית לאחר שתשנה את קובץ התצורה (.config) עבור אחד התהליכים הבאים:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

לדוגמה, לערוך את הקובץ MIIServer.exe.config כדי לשנות את גודל אצווה ברירת המחדל עבור עיבוד הסינכרון ערכים עבור MA שירות FIM. במקרה זה, המתקין מנגנון סינכרון עבור עדכון זה בכוונה אינו מחליף את קובץ התצורה כדי למנוע מחיקת השינויים הקודמים שלך. מאחר קובץ התצורה לא הוחלף, הערכים הנדרשים על-ידי עדכון זה לא יהיה נוכח בקבצי ותטען מנגנון הסינכרון לא כל סיומת כללים Dll כאשר המנגנון הפעלת ייבוא מלא או סינכרון דלתא הפעלת פרופיל. כדי לפתור בעיה זו, בצע את הפעולות הבאות:

  1. צור עותק גיבוי של הקובץ MIIServer.exe.config.

  2. פתח את הקובץ MIIServer.exe.config בעורך טקסט או ב- Microsoft Visual Studio.

  3. נמצא סעיף < זמן ריצה > בקובץ MIIServer.exe.config, ולאחר מכן להחליף את התוכן של מקטע < dependentAssembly > הבאות:

    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly

  4. שמור את השינויים בקובץ.

  5. חפש את הקובץ Mmsscrpt.exe.config באותה הספריה ואת Dllhost.exe.config בספריית האב. חזור על שלבים 1 עד 4 עבור שני קבצים אלה.

  6. הפעל מחדש את שירות הסינכרון של מנהל הזהויות של Forefront (FIMSynchronizationService).

  7. ודא כי סוכני ניהול מותאמים אישית והרחבות של כללים כעת לפעול כצפוי.

FIM דיווחאם אתה מתקין FIM דיווח על שרת חדש בעל Microsoft מערכת מרכז 2012 שירות מנהל Service Pack 1 מותקן, בצע את הפעולות הבאות:

  1. התקנת רכיב FIM 2010 R2 SP1 FIMService. לשם כך, לחץ כדי לנקות את תיבת הסימון דיווח .

  2. התקן את אוסף תיקונים חמים זה כדי לשדרג את השירות FIM לבניית 4.1.3646.0.

  3. הפעל את ההתקנה שינוי מצב עבור שירות FIM, ולאחר מכן הוסף דיווח.

אם דיווח וההגדרה שינוי מצב ההתקנה מופעלת עבור פורטל ושירות FIM, עליך להפעיל מחדש דיווח. כדי לעשות זאת בפורטל ניהול זהות FIM, בצע את הפעולות הבאות:

  1. בתפריט ניהול , לחץ על כל המשאבים.

  2. תחת כל המשאבים, לחץ על הגדרות התצורה של המערכת.

  3. לחץ על האובייקט הגדרות תצורת המערכת ולאחר מכן פתח את המאפיינים של אובייקט זה.

  4. לחץ על תכונות מורחבות, ולאחר מכן בחר את תיבת הסימון דיווח רישום זמין .

  5. לחץ על אישורולאחר מכן לחץ על Submit כדי לשמור את השינוי.

דרישות מוקדמות

כדי להחיל עדכון זה, דרוש לך מנהל הזהויות של Forefront 2010 R2 (בנייה 4.1.3419.0 או מאוחר יותר) מותקן.

דרישה להפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת את התוספות ואת חבילת הרחבות (Fimaddinsextensions_xnn_kb3054196.msp). בנוסף, ייתכן שיהיה עליך להפעיל מחדש את רכיבי שרת.

מידע על החלפות

עדכון זה מחליף את העדכונים הבאים:

3048056 סיכום תיקון חם (בנייה 4.1.3634.0) זמין עבור מנהל הזהויות של Forefront 2010 R2 SP13011057 שאוסף תיקונים חמים (בנייה 4.1.3613.0) זמין עבור מנהל הזהויות של Forefront 2010 R2 SP12980295 שהוא סיכום תיקון חם (בנייה 4.1.3599.0) זמין עבור מנהל הזהויות של Forefront 2010 R22969673 אוסף תיקונים חמים (בנייה 4.1.3559.0) זמין עבור חבילת אוסף התיקונים של מנהל הזהויות של Forefront 2010 R22934816 A (בנייה 4.1.3510.0) זמינה עבור מנהל הזהויות של Forefront 2010 R2

פרטי הקובץ

מספרי הבנייה של שחרור תיקון חם

מנהל הזהויות של forefront

4.1.3646.0

BHOLD

5.0.3079.0

מחבר ניהול של Access

5.0.3079.0
תכונות הקובץ

הגירסה העולמית של עדכון זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Accessmanagementconnector.msi

Not applicable

671,744

13-Jun-2015

06:44

Not applicable

Bholdanalytics 5.0.3079.0_release.msi

Not applicable

2,699,264

13-Jun-2015

06:32

Not applicable

Bholdattestation 5.0.3079.0_release.msi

Not applicable

3,280,896

13-Jun-2015

07:20

Not applicable

Bholdcore 5.0.3079.0_release.msi

Not applicable

5,017,600

13-Jun-2015

06:21

Not applicable

Bholdfimintegration 5.0.3079.0_release.msi

Not applicable

3,526,656

13-Jun-2015

06:56

Not applicable

Bholdmodelgenerator 5.0.3079.0_release.msi

Not applicable

3,252,224

13-Jun-2015

07:32

Not applicable

Bholdreporting 5.0.3079.0_release.msi

Not applicable

1,994,752

13-Jun-2015

07:08

Not applicable

Fimaddinsextensionslp_x64_kb3054196.msp

Not applicable

3,917,312

09-Jun-2015

21:12

Not applicable

Fimaddinsextensionslp_x86_kb3054196.msp

Not applicable

1,592,320

09-Jun-2015

21:01

Not applicable

Fimaddinsextensions_x64_kb3054196.msp

Not applicable

5,208,064

09-Jun-2015

21:12

Not applicable

Fimaddinsextensions_x86_kb3054196.msp

Not applicable

4,661,248

09-Jun-2015

21:01

Not applicable

Fimcmbulkclient_x86_kb3054196.msp

Not applicable

9,105,408

09-Jun-2015

21:01

Not applicable

Fimcmclient_x64_kb3054196.msp

Not applicable

5,568,512

09-Jun-2015

21:12

Not applicable

Fimcmclient_x86_kb3054196.msp

Not applicable

5,192,704

09-Jun-2015

21:01

Not applicable

Fimcm_x64_kb3054196.msp

Not applicable

33,543,680

09-Jun-2015

21:12

Not applicable

Fimcm_x86_kb3054196.msp

Not applicable

33,172,480

09-Jun-2015

21:01

Not applicable

Fimservicelp_x64_kb3054196.msp

Not applicable

12,203,008

09-Jun-2015

21:12

Not applicable

Fimservice_x64_kb3054196.msp

Not applicable

31,237,120

09-Jun-2015

21:12

Not applicable

Fimsyncservice_x64_kb3054196.msp

Not applicable

36,241,408

09-Jun-2015

21:12

Not applicable

מידע נוסף

בעיות הנפתרות או התכונות הנוספות בעדכון זה

עדכון זה פותר את הבעיות הבאות או מוסיף את התכונות הבאות, אשר אינו היו בעבר מתועד מתוך מאגר הידע Microsoft Knowledge Base.

שירות FIM

בעיה 1

כאשר תעדכן את הקריטריונים של קבוצה או להגדיר, מתקבלת שגיאת SQL אם תנאים שליליים חורגים 7 במסנן בעת לחיצה על הצג חברים. לאחר החלת עדכון זה, לחצן הצג חברים פועל כצפוי.

פורטלים שירות FIM, תוספות והרחבות

בעיה 1

בעת שימוש בסיומת ספק האישורים FIM עבור עצמי סיסמה לאפס (SSPR), אין אפשרות לענות על-ידי שימוש בתווים כפולי-בתים עד Windows עורך שיטות קלט (IME) שער "השאלה ואת התשובה". לאחר שתחיל את התווים כפולי-עדכון זה אסור כאשר אתה יוצר תחילה תשובות.

בעיה 2

באתרי האינטרנט FIM סיסמה ורישום לאיפוס סיסמה, השלמה אוטומטית לא בוטל עבור הטפסים כניסה. לאחר החלת עדכון זה, השלמה אוטומטית אינה זמינה עבור כל הטפסים כניסה.

בעיה 3

לאחר החלת עדכון זה, הפקד בורר האובייקטים בפורטל ניהול זהות FIM מחזירה תוצאות לא חוקי אם היו תווים מיוחדים במחרוזת החיפוש. לאחר החלת עדכון זה, הפקד בורר האובייקטים מנתח מחרוזות HTML כראוי כך הפקד בורר האובייקטים מחזיר את התוצאות הנכונות.

ניהול אישורים

בעיה 1

ביטול הגדרות תבנית פרופיל רק ניתן להגדיר עבור כל האישורים יחד ועבור לא כל אישור בנפרד. לאחר החלת עדכון זה, מנהל המערכת יכול לקבוע את ההגדרות הבאות מתוך דף הגדרות ביטול תוקף עבור כל אישור במדיניות:

  • RevokeThisCertificate

  • PublishBaseCRL

  • PublishDeltaCRL

שינויים הקשורים ב- API FIM ס מכמו כן בוצעו שינויים ב- API ס מ FIM כדי להתאים לשינוי זה.

  • המאפיינים של Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions לשנות או להוסיף אותו.

    PublishBaseCrl

    מאפיין זה הוא מיושן. במקום זאת, השתמש במאפיין PublishBaseCRL מ- CertificateTemplateRevocationOptions.

    PublishDeltaCrl

    מאפיין זה הוא מיושן. במקום זאת, השתמש במאפיין PublishDeltaCRL מ- CertificateTemplateRevocationOptions.

    RevokeOldCertificates

    מאפיין זה הוא מיושן. במקום זאת, השתמש במאפיין RevokeThisCertificate מ- CertificateTemplateRevocationOptions.

    CertificateTemplateRevocationSettings

    אוסף עם התצורה עבור כל תבנית אישור בתבנית פרופילCertificateTemplateRevocationSettings הוא סוג של ReadOnlyCollection של Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:

    public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; }

  • אובייקט חדש Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions יש את המאפיינים הבאים.

    CertificateTemplateCommonName

    משיג את ערך המחרוזת יחד עם השם המקובל של האישור הנוכחי

    RevokeThisCertificate

    מקבל ערך בוליאני שמציין אם האישור הנוכחי המשויך לכרטיס החכם או הפרופיל תוכנה כדי שיפעל על במהלך פעולת revoke גם יבוטל.

    PublishBaseCRL

    מקבל ערך בוליאני המציין אם פעולת ביטול גורם על בסיס רשימת ביטול אישורים (CRL) לפרסום.

    PublishDeltaCRL

    מקבל ערך בוליאני המציין אם פעולת ביטול גורם של דלתא CRL לפרסום.

שירות הסינכרון של FIM

בעיה 1

סוכן ניהול עבור Active Directory מקבל הודעת שגיאה "נדחתה Access שכפול" בעת הפעלת פעולת ייבוא דלתא להפעיל שלב פרופיל על מחשבים המכילות בקר תחום לקריאה בלבד (RODC). התיעוד כעת מציין כי החשבון המשמש בסוכן הניהול עבור Active Directory יש לשכפל שינויי ספריה. פעולה זו אינה מספיקה עבור קבוצות מחשבים בעלי תכונת RODC זמין. החשבון המשמש בסוכן הניהול עבור Active Directory יש גם שהעניק שינויי ספריה שכפול במסנן להגדיר הרשאה להפעלת דלתא ייבוא בתחומים כאלה.

בעיה 2

כאשר נוצר כלל סינכרון חדש משתקפת לתוך ה-metaverse, המצב הבא מתרחש כאשר כלל סינכרון פרוייקט לא כתוצאה משגיאת סינכרון:

  • חריגת סינכרון גורמת מנגנון סינכרון להסיר את האובייקט metaverse המוקרנת לאחרונה מאחר הסינכרון נכשל.

  • מנגנון הסינכרון אינה מסירה את ייבוא התכונה זרימה כללים אשר נוספו בתצורת שרת במהלך הסינכרון של האובייקט metaverse.

אפקט

  • שינויים כלל קיים של הסינכרון נכשל הסינכרון ההתחלתי לא פתור את הבעיה.

  • ההחלפה של כלל סינכרון אינה פותרת את הבעיה.

לאחר החלת עדכון זה, סינכרון כלל קטעים לא יישארו בתצורת השרת כאשר מבוצע ניסיון השיקוף שכשל או סינכרון.

BHOLD ו- Access מחבר ניהול

בעיה 1

בעת יצירת קמפיין דלתא-אישור attestation BHOLD Analytics, מוצגת הודעת שגיאה ללא קשר אם נוצר הקמפיין. לאחר החלת עדכון זה, הודעת השגיאה מוצגת רק אם אירעו שגיאות בעת יצירת הקמפיין.

בעיה 2

באישור Attestation BHOLD, רכיבי ממשק משתמש לא יופצו עם גירסאות חדשות של Internet Explorer. לאחר החלת עדכון זה, עבודה טפסי אינטרנט מוצגים כצפוי.

הפניות

למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×