מבוא
חבילת אוסף תיקונים חמים (בנייה 4.1.3646.0) זמין עבור Microsoft Forefront זהות מנהל (FIM) 2010 R2 Service Pack 1 (SP1). מספר ה-build עבור Microsoft BHOLD חבילת רכיבים הכלולים במהדורה זו היא 5.0.3079.0. חבילת אוסף של תיקון חם זה פותר כמה בעיות ומוסיף חלק מהתכונות המתוארות בסעיף 'מידע נוסף'.
עדכון מידע
העדכון נתמך זמין התמיכה של Microsoft. אנו ממליצים לכל הלקוחות להחיל עדכון זה למערכות הייצור שלהם.
תמיכה של Microsoft
אם עדכון זה זמין להורדה דרך התמיכה של Microsoft, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם. בנוסף, באפשרותך להשיג את העדכון מ- Microsoft Update או Microsoft Update קטלוג.הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, עבור אל אתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
בעיות מוכרות בעדכון זה
שירות סינכרוןלאחר התקנת עדכון זה, הרחבות כללים וסוכנים ניהול מותאמים אישית (MAs) המבוססים על MA Extensible (ECMA1 או ECMA 2.0) עלולים שלא לפעול והם עשויים להפיק את מצב ההפעלה של "הפסיק סיומת-dll-עומס." בעיה זו מתרחשת בעת הפעלת הרחבות כללים כאלה או MAs מותאם אישית לאחר שתשנה את קובץ התצורה (.config) עבור אחד התהליכים הבאים:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
לדוגמה, לערוך את הקובץ MIIServer.exe.config כדי לשנות את גודל אצווה ברירת המחדל עבור עיבוד הסינכרון ערכים עבור MA שירות FIM. במקרה זה, המתקין מנגנון סינכרון עבור עדכון זה בכוונה אינו מחליף את קובץ התצורה כדי למנוע מחיקת השינויים הקודמים שלך. מאחר קובץ התצורה לא הוחלף, הערכים הנדרשים על-ידי עדכון זה לא יהיה נוכח בקבצי ותטען מנגנון הסינכרון לא כל סיומת כללים Dll כאשר המנגנון הפעלת ייבוא מלא או סינכרון דלתא הפעלת פרופיל. כדי לפתור בעיה זו, בצע את הפעולות הבאות:
-
צור עותק גיבוי של הקובץ MIIServer.exe.config.
-
פתח את הקובץ MIIServer.exe.config בעורך טקסט או ב- Microsoft Visual Studio.
-
נמצא סעיף < זמן ריצה > בקובץ MIIServer.exe.config, ולאחר מכן להחליף את התוכן של מקטע < dependentAssembly > הבאות:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
שמור את השינויים בקובץ.
-
חפש את הקובץ Mmsscrpt.exe.config באותה הספריה ואת Dllhost.exe.config בספריית האב. חזור על שלבים 1 עד 4 עבור שני קבצים אלה.
-
הפעל מחדש את שירות הסינכרון של מנהל הזהויות של Forefront (FIMSynchronizationService).
-
ודא כי סוכני ניהול מותאמים אישית והרחבות של כללים כעת לפעול כצפוי.
FIM דיווחאם אתה מתקין FIM דיווח על שרת חדש בעל Microsoft מערכת מרכז 2012 שירות מנהל Service Pack 1 מותקן, בצע את הפעולות הבאות:
-
התקנת רכיב FIM 2010 R2 SP1 FIMService. לשם כך, לחץ כדי לנקות את תיבת הסימון דיווח .
-
התקן את אוסף תיקונים חמים זה כדי לשדרג את השירות FIM לבניית 4.1.3646.0.
-
הפעל את ההתקנה שינוי מצב עבור שירות FIM, ולאחר מכן הוסף דיווח.
אם דיווח וההגדרה שינוי מצב ההתקנה מופעלת עבור פורטל ושירות FIM, עליך להפעיל מחדש דיווח. כדי לעשות זאת בפורטל ניהול זהות FIM, בצע את הפעולות הבאות:
-
בתפריט ניהול , לחץ על כל המשאבים.
-
תחת כל המשאבים, לחץ על הגדרות התצורה של המערכת.
-
לחץ על האובייקט הגדרות תצורת המערכת ולאחר מכן פתח את המאפיינים של אובייקט זה.
-
לחץ על תכונות מורחבות, ולאחר מכן בחר את תיבת הסימון דיווח רישום זמין .
-
לחץ על אישורולאחר מכן לחץ על Submit כדי לשמור את השינוי.
דרישות מוקדמות
כדי להחיל עדכון זה, דרוש לך מנהל הזהויות של Forefront 2010 R2 (בנייה 4.1.3419.0 או מאוחר יותר) מותקן.
דרישה להפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת את התוספות ואת חבילת הרחבות (Fimaddinsextensions_xnn_kb3054196.msp). בנוסף, ייתכן שיהיה עליך להפעיל מחדש את רכיבי שרת.
מידע על החלפות
עדכון זה מחליף את העדכונים הבאים:
3048056 סיכום תיקון חם (בנייה 4.1.3634.0) זמין עבור מנהל הזהויות של Forefront 2010 R2 SP13011057 שאוסף תיקונים חמים (בנייה 4.1.3613.0) זמין עבור מנהל הזהויות של Forefront 2010 R2 SP12980295 שהוא סיכום תיקון חם (בנייה 4.1.3599.0) זמין עבור מנהל הזהויות של Forefront 2010 R22969673 אוסף תיקונים חמים (בנייה 4.1.3559.0) זמין עבור חבילת אוסף התיקונים של מנהל הזהויות של Forefront 2010 R22934816 A (בנייה 4.1.3510.0) זמינה עבור מנהל הזהויות של Forefront 2010 R2
פרטי הקובץ
מספרי הבנייה של שחרור תיקון חם
מנהל הזהויות של forefront |
4.1.3646.0 |
BHOLD |
5.0.3079.0 |
מחבר ניהול של Access |
5.0.3079.0 |
תכונות הקובץ
הגירסה העולמית של עדכון זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
Not applicable |
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
מידע נוסף
בעיות הנפתרות או התכונות הנוספות בעדכון זה
עדכון זה פותר את הבעיות הבאות או מוסיף את התכונות הבאות, אשר אינו היו בעבר מתועד מתוך מאגר הידע Microsoft Knowledge Base.
שירות FIM
בעיה 1
כאשר תעדכן את הקריטריונים של קבוצה או להגדיר, מתקבלת שגיאת SQL אם תנאים שליליים חורגים 7 במסנן בעת לחיצה על הצג חברים. לאחר החלת עדכון זה, לחצן הצג חברים פועל כצפוי.
פורטלים שירות FIM, תוספות והרחבות
בעיה 1
בעת שימוש בסיומת ספק האישורים FIM עבור עצמי סיסמה לאפס (SSPR), אין אפשרות לענות על-ידי שימוש בתווים כפולי-בתים עד Windows עורך שיטות קלט (IME) שער "השאלה ואת התשובה". לאחר שתחיל את התווים כפולי-עדכון זה אסור כאשר אתה יוצר תחילה תשובות.
בעיה 2
באתרי האינטרנט FIM סיסמה ורישום לאיפוס סיסמה, השלמה אוטומטית לא בוטל עבור הטפסים כניסה. לאחר החלת עדכון זה, השלמה אוטומטית אינה זמינה עבור כל הטפסים כניסה.
בעיה 3
לאחר החלת עדכון זה, הפקד בורר האובייקטים בפורטל ניהול זהות FIM מחזירה תוצאות לא חוקי אם היו תווים מיוחדים במחרוזת החיפוש. לאחר החלת עדכון זה, הפקד בורר האובייקטים מנתח מחרוזות HTML כראוי כך הפקד בורר האובייקטים מחזיר את התוצאות הנכונות.
ניהול אישורים
בעיה 1
ביטול הגדרות תבנית פרופיל רק ניתן להגדיר עבור כל האישורים יחד ועבור לא כל אישור בנפרד. לאחר החלת עדכון זה, מנהל המערכת יכול לקבוע את ההגדרות הבאות מתוך דף הגדרות ביטול תוקף עבור כל אישור במדיניות:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
שינויים הקשורים ב- API FIM ס מכמו כן בוצעו שינויים ב- API ס מ FIM כדי להתאים לשינוי זה.
-
המאפיינים של Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions לשנות או להוסיף אותו.
מאפיין זה הוא מיושן. במקום זאת, השתמש במאפיין PublishBaseCRL מ- CertificateTemplateRevocationOptions.
מאפיין זה הוא מיושן. במקום זאת, השתמש במאפיין PublishDeltaCRL מ- CertificateTemplateRevocationOptions.
מאפיין זה הוא מיושן. במקום זאת, השתמש במאפיין RevokeThisCertificate מ- CertificateTemplateRevocationOptions.
CertificateTemplateRevocationSettings
אוסף עם התצורה עבור כל תבנית אישור בתבנית פרופילCertificateTemplateRevocationSettings הוא סוג של ReadOnlyCollection של Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; }
-
אובייקט חדש Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions יש את המאפיינים הבאים.
CertificateTemplateCommonName
משיג את ערך המחרוזת יחד עם השם המקובל של האישור הנוכחי
RevokeThisCertificate
מקבל ערך בוליאני שמציין אם האישור הנוכחי המשויך לכרטיס החכם או הפרופיל תוכנה כדי שיפעל על במהלך פעולת revoke גם יבוטל.
PublishBaseCRL
מקבל ערך בוליאני המציין אם פעולת ביטול גורם על בסיס רשימת ביטול אישורים (CRL) לפרסום.
PublishDeltaCRL
מקבל ערך בוליאני המציין אם פעולת ביטול גורם של דלתא CRL לפרסום.
שירות הסינכרון של FIM
בעיה 1
סוכן ניהול עבור Active Directory מקבל הודעת שגיאה "נדחתה Access שכפול" בעת הפעלת פעולת ייבוא דלתא להפעיל שלב פרופיל על מחשבים המכילות בקר תחום לקריאה בלבד (RODC). התיעוד כעת מציין כי החשבון המשמש בסוכן הניהול עבור Active Directory יש לשכפל שינויי ספריה. פעולה זו אינה מספיקה עבור קבוצות מחשבים בעלי תכונת RODC זמין. החשבון המשמש בסוכן הניהול עבור Active Directory יש גם שהעניק שינויי ספריה שכפול במסנן להגדיר הרשאה להפעלת דלתא ייבוא בתחומים כאלה.
בעיה 2
כאשר נוצר כלל סינכרון חדש משתקפת לתוך ה-metaverse, המצב הבא מתרחש כאשר כלל סינכרון פרוייקט לא כתוצאה משגיאת סינכרון:
-
חריגת סינכרון גורמת מנגנון סינכרון להסיר את האובייקט metaverse המוקרנת לאחרונה מאחר הסינכרון נכשל.
-
מנגנון הסינכרון אינה מסירה את ייבוא התכונה זרימה כללים אשר נוספו בתצורת שרת במהלך הסינכרון של האובייקט metaverse.
אפקט
-
שינויים כלל קיים של הסינכרון נכשל הסינכרון ההתחלתי לא פתור את הבעיה.
-
ההחלפה של כלל סינכרון אינה פותרת את הבעיה.
לאחר החלת עדכון זה, סינכרון כלל קטעים לא יישארו בתצורת השרת כאשר מבוצע ניסיון השיקוף שכשל או סינכרון.
BHOLD ו- Access מחבר ניהול
בעיה 1
בעת יצירת קמפיין דלתא-אישור attestation BHOLD Analytics, מוצגת הודעת שגיאה ללא קשר אם נוצר הקמפיין. לאחר החלת עדכון זה, הודעת השגיאה מוצגת רק אם אירעו שגיאות בעת יצירת הקמפיין.
בעיה 2
באישור Attestation BHOLD, רכיבי ממשק משתמש לא יופצו עם גירסאות חדשות של Internet Explorer. לאחר החלת עדכון זה, עבודה טפסי אינטרנט מוצגים כצפוי.
הפניות
למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.