דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מבוא

חבילת אוסף תיקונים חמים (גירסת build מס ' 4.0.3594.2) זמינה עבור Microsoft Identity Manager (FIM) 2010. חבילת אוסף תיקונים חמים זו פותרת בעיות מסוימות ומוסיפה תכונות מסוימות המתוארות בסעיף ' מידע נוסף '.

חבילת אוסף תיקונים חמים זו כוללת את כל התיקונים החמים הקודמים המתוארים במאמרים הבאים של Microsoft Knowledge Base:

2502631 חבילת אוסף תיקונים חמים (גירסת build מס ' 4.0.3576.2) זמינה עבור מ2010 נהל הזהויות של
4.0.3573.2 2417774 חבילת אוסף תיקונים חמים (גירסת build מס ') זמינה עבור מנהל הזהויות של מנהל 2010
2272389 חבילת אוסף תיקונים חמים (גירסת build מס ' 4.00.3558.02) זמינה עבור מנהל הזהויות של הגירסאות 2010 2028634 חבילת אוסף תיקונים

חמים (גירסת build 4.0.3547.2) זמין עבור microsoft 2010This identity manager (fim) 2010
978864 עדכון חבילה 1 עבור מנהל הזהויות של microsoft (fim) מנהל התיקונים החמים מתקן בעיות מסוימות ומספק תכונות מסוימות שלא תועדו במאמר קודם במאגר הידע Microsoft Knowledge Base. לקבלת מידע נוסף אודות בעיות ותכונות אלה, עיין בסעיף ' מידע נוסף '.

פתרון

מידע אודות אוסף תיקונים חמים

אוסף תיקונים חמים נתמך זמין מ-Microsoft. עם זאת, אוסף תיקונים חמים זה מיועד לתקן רק את הבעיה המתוארת במאמר זה. החל תיקון חם זה רק על מערכות שנתקלות בבעיה המתוארת במאמר זה. תיקון חם זה עשוי לקבל בדיקות נוספות. לכן, אם אינך מושפע באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל את אוסף התיקונים החם הבא.

אם סיכום התיקון החם זמין להורדה, יש סעיף ' הורדת תיקון חם זמין ' בחלק העליון של מאמר זה במאגר הידע. אם סעיף זה אינו מופיע, פנה לשירות הלקוחות ולתמיכה של Microsoft כדי לקבל את התיקון החם.

הערה אם הבעיות הנוספות מתרחשות או אם נדרשת פתרון בעיות, ייתכן שיהיה עליך ליצור בקשה נפרדת לשירות. עלויות התמיכה הרגילות יחולו על שאלות ובעיות נוספות של תמיכה שאינן מעניקות תיקון חם ספציפי זה. לקבלת רשימה מלאה של מספרי הטלפון של שירות הלקוחות והתמיכה של Microsoft, או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:

http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמין" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, היא משום שתיקון חם אינו זמין עבור שפה זו.

מידע אודות התקנה

  • אם אתה משדרג אחד מרכיבי ה-FIM server, עליך גם לשדרג את רכיבי השרת הבאים:

    • רכיבי רשות האישורים (CA) של ניהול האישורים של FIM לאותה גירסה של שרת ה-FIM CM.

    • שירות FIM לאותה גירסה של שירות הסינכרון של FIM.

  • כדי למנוע כשל לקוח בצובר, עליך גם לשדרג את שרת ה-FIM CM ואת מודולי השרת של FIM CA לאותה גירסה אם אתה משדרג את לקוח הצובר של FIM 2010 CM.

דרישות מוקדמות

כדי להחיל סיכום תיקון חם זה, עליך להתקין את מנהל הזהויות של Microsoft (FIM) 2010.

הפעלה מחדש של מידע

עליך להפעיל מחדש את המחשב לאחר החלת התוספת ' תוספות והרחבות ' של אוסף התיקונים החם. בנוסף, ייתכן שתצטרך להפעיל מחדש את רכיבי השרת.

פרטי רישום

כדי להשתמש באחד מהתיקונים באוסף תיקונים חמים זה, עליך לשנות את הרישום. לקבלת מידע נוסף, עיין בסעיף ' מידע נוסף '.

מידע חלופי

חבילת אוסף תיקונים חמים זו מחליפה את חבילות אוסף התיקונים החמים הבאות:

2502631 חבילת אוסף תיקונים חמים (גירסת build מס ' 4.0.3576.2) זמינה עבור מ2010 נהל הזהויות של

4.0.3573.22417774 חבילת אוסף תיקונים חמים (גירסת build מס ') זמינה עבור מנהל הזהויות של מנהל 2010
2272389 חבילת אוסף תיקונים חמים (גירסת build 4.00.3558.02) היא זמין עבור מנהל הזהויות של 2010

2028634 חבילת אוסף תיקונים חמים (גירסת build מס ' 4.0.3547.2) זמינה עבור microsoft מנהל הזהויות של microsoft (fim) 2010
978864 עדכון חבילת 1 עבור מנהל הזהויות של microsoft (fim) 2010

פרטי הקובץ

הגירסה הכללית של אוסף תיקונים חמים זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים אף להשתנות בעת ביצוע פעולות מסוימות על קבצים.

עבור כל הגירסאות הנתמכות של מנהל הזהויות של חנית 2010

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

Client.zip בצובר ס מ

Not Applicable

10,228,107

15-Oct-2011

21:41

FIMAddinsExtensions_x64_KB2520954. msp

Not Applicable

3,243,520

11-Oct-2011

22:27

FIMAddinsExtensions_x86_KB2520954. msp

Not Applicable

3,703,296

11-Oct-2011

21:54

FIMAddinsExtensionsLP_x64_KB2520954. msp

Not Applicable

4,611,072

18-Oct-2011

09:35

FIMAddinsExtensionsLP_x86_KB2520954. msp

Not Applicable

3,698,688

11-Oct-2011

21:54

FIMCM_x64_KB2520954. msp

Not Applicable

13,788,160

11-Oct-2011

22:27

FIMCM_x86_KB2520954. msp

Not Applicable

13,386,240

11-Oct-2011

21:54

FIMCMClient_x64_KB2520954. msp

Not Applicable

5,796,352

11-Oct-2011

22:27

FIMCMClient_x86_KB2520954. msp

Not Applicable

5,139,968

11-Oct-2011

21:54

FIMService_x64_KB2520954. msp

Not Applicable

17,148,928

11-Oct-2011

22:27

FIMServiceLP_x64_KB2520954. msp

Not Applicable

4,662,272

11-Oct-2011

22:27

FIMSyncService_x64_KB2520954. msp

Not Applicable

118,507,008

11-Oct-2011

22:27

מידע נוסף

נפתרו בעיות במנגנון זרימת העבודה

בעיה 1

נניח שאתה מבצע פעולה שניגשת למסד הנתונים של SQL כאשר התכונה ' מאגר החיבורים של Microsoft SQL Server ' מופעלת בשרת ה-FIM. לדוגמה, אתה מפעיל שאילתה או בקשה. אם הפעולה מתקבלת מסיבה כלשהי, פעולה עתידית באותו הליך משנה עשויה להיכשל עד שהליך המשנה יוסר מתוך מאגר החיבורים של SQL. הודעת שגיאה הדומה להודעה הבאה מוצגת ביומן האירועים של יישום שירות ILM, במאפיין RequestStatusDetails עבור בקשה, או במאפיין WorkflowStatusDetails של מופע של זרימת עבודה:

אין אפשרות לצרף את הטרנזקציה מכיוון שטרנזקציה מקומית מתבצעת בחיבור.


בנוסף, חותמת הזמן זהה לשעה שבה הפעולה נכשלת.

נפתרו בעיות במנגנון הסינכרון

בעיה 1

אובייקט ExpectedRulesEntry (Metaverse) משויך לכלל סינכרון צאצא של אובייקט. אם לאובייקט היכן יש פעולת הסרה, גם הפעלת ההקצאה של האובייקט מופעלת. לאחר מכן, אופן הפעולה גורם למחיקת אובייקט Metaverse.

בעיה 2

תיקון הפרת גישה כאשר סיומת מותאמת אישית מתקשרת לאובייקט COM+.

בעיה 3

תיקון חם מוקדם יותר הציג מצב מיוחד של ניהול קישוריות הניתן להרחבה (ECMA) כדי לשמור על ייצוא לא מאומת במסגרת התחברות במקום להמתין לאישור. בעיה בתיקון חם זה גורמת לסינכרון דלתא להוסיף פריטים חדשים שאינם ממוזגים באמצעות ייצוא escrowed לייצוא ממתין. לאחר התקנת התיקון החם המוזכר במאמר זה, אם ערך הרישום של ECMAAlwaysExportUnconfirmed מוגדר ל-1, השינויים בescrowed ובהמתנה ממוזגים.

בעיה 4

תיקון בעיה של בניית שאילתות SQL המתרחשת במהלך ייבוא. בעיה זו משפיעה על מסד נתונים של DB2 שמשתמש בערכת תווים שאינה Unicode.

גיליון 5

תיקון שגיאות רבות של ' ייצוא לא מיובאות ' שעלולות להתרחש עקב שגיאות ב-SQL.

בעיה 6

משפרת את הביצועים של כל פעולות מנוע הסינכרון.

שים לב ששינוי זה כרוך בשדרוג נרחב למסד הנתונים של הסינכרון. שדרוג זה עשוי להימשך זמן רב, בהתאם לחומרה שלך. סרגל התקדמות מוצג במהלך שדרוג מסד הנתונים.

בעיה 7

איפוס סיסמה המשתמש בהגדרת הרישום של ADMAEnforcePasswordPolicy נכשל כאשר המשתמש נמצא בקבוצת מנהלי המערכת, אך אינו מנהל מערכת.

תכונה 1

הוספת אפשרות ל-FIM 2010 לייצא את השעה הנוכחית בשרת לשדה HTTPPasswordChangeDate במהלך הפעולה של ערכת הסיסמאות. חותמת הזמן מאוחסנת כסוג נתונים של TimeDate .

כדי להפוך אופן פעולה זה לזמין, הגדר את מפתח המשנה הבא של הרישום לערך DWORD שאינו אפס:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

תכונה 2

סוכן הניהול של FIM 2010 Active Directory (AD MA) אינו מכבד את רשימת בקר התחומים המועדפת כאשר הסיסמאות מיוצאות. זוהי בעיה עבור לקוחות שדורשים שינויים בסיסמאות כדי לזרום לקבוצה ספציפית של בקרי תחומים. חבילת אוסף תיקונים חמים זו משנה את ההודעה AD MA כדי להשתמש תחילה ברשימת בקר התחום המועדפת. אם הרשימה המועדפת על בקר התחום אינה קיימת, שירות מאתר בקר התחום יזהה בקר תחום עבור פעולות ייצוא סיסמאות. בנוסף, באפשרותך עדיין לאלץ פעולות סיסמה להשתמש בבקר התחום הראשי על-ידי הגדרת מפתח המשנה הבא של הרישום:

מפתח משנה
:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name

ערך>:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False)
חבילת אוסף תיקונים חמים זו מעדכנת גם את הודעת ה-AD כך שקשר יחסי אמון עם יער Active Directory המוגדר אינו נדרש כדי לייצא סיסמאות ליער זה.

תכונה 3

מוסיף את היכולת לסנן אובייקטים לפני ייבואם לשטח המחבר של AD MA.

נפתרו בעיות בערכות ובשאילתה

בעיה 1

פתרון בעיה שתגרום לעתים לחישובי הערכה שגויים. פעולה זו הובילה להגדרת תיקונים רבים. כמו כן תוקן משימת התיקון של הערכות כך שלא ישנה ערכות מיוחדות המתוחזקות על-ידי משימת תחזוקת מערכת אחרת.

בעיה 2

התכונות המתוקן את שאילתת ה-FIM והסטים כדי לטפל כראוי בסימני אחוזים, במקפים תחתונים ובסוגריים מרובעים פותחים כערכים מילוליים במקום כתווים כלליים של SQL.



ערכות התווים שאושרו עבור מחרוזות הנמצאות בשימוש בערכי תכונות של FIM מוגדרות בסכימה ובסכימת האיגוד בשירות FIM. התחביר לייצוג מסנן XPath מתועד ב-MSDN במאמר הבא "דיאלקט מסנן XPath":

http://msdn.microsoft.com/en-us/library/ee652287.aspxלקוחות מסוימים עשויים לכלול תווים ש-SQL מגדיר כתווים כלליים של שאילתה, כגון תו האחוזים, בחיפושי FIM והגדרת מסננים. במקרה זה, הלקוחות המיועדים ל-FIM להתייחס לתווים כתווים כלליים של SQL. זו אינה תכונה מתועדת או נתמכת של המוצר. במקרים מסוימים, ייתכן שהלקוחות יוכלו להשיג את הפונקציונליות המיועדת על-ידי הסרת התווים הכלליים ובאמצעות "מכיל" שאילתה/מסנן במקום זאת.



ייתכן שמשאבים מוגדרים שמכילים מסננים המכילים תווים כלליים של SQL לא ימשיכו לפעול בזמן שהמסננים פועלים לפני החלת תיקון חם זה. כמו כן, מסנן המכיל תווים כלליים ושהמשיך לפעול כצפוי לאחר שהוחלה התיקון החם עשוי לפעול באופן שונה אם מנהל המערכת מעדכן במועד מאוחר יותר את הגדרת המסנן.

לקוחות שהשתמשו בתווים ש-SQL הגדיר כתווים כלליים של שאילתה חייבים לבדוק ולתקן את מסנני הערכה שלהם לפני או אחרי השדרוג לתיקון חם זה. הלקוחות צריכים לשקול את ההשפעה של הגדרת שינויים בחברות בMPRs מעבר. לחלופין, ייתכן שהלקוחות ירצו לבטל באופן זמני את MPRs או לעדכן הגדרות זרימת עבודה בעת שינוי מסנני הערכה שלהם כדי למנוע הפעלה בלתי מכוונת של פעולות הקצאה או ביטול הקצאת משאבים במהלך הגדרת תחזוקת הגדרה.

נפתרו בעיות בניהול אישורים

בעיה 1

הופך את מחולל המספרים האקראיים בפונקציה ' יצירת מפתח שרת '.

בעיה 2

משפרת את הביצועים בעת רישום של כרטיס חכם שלא נעשה בו שימוש בעבר עם ניהול אישורים של FIM (CM).

נפתרו בעיות בסוכן הניהול של FIM (MA)

בעיה 1

פתרון בעיה שבה תצורת שירות הסינכרון של FIM עבור כללי סינכרון והקצאת codeless לא נכתבה כראוי במסד הנתונים של שירות FIM.

נפתרו בעיות ב-FIM Service

בעיה 1

פתרון בעיה בנעילות של SQL Server שעשויות להתרחש במהלך תקופות של שיתוף פעולה גבוה של בקשות או אישורים.

בעיה 2

פתרון בעיה שבה נתונים בלתי צפויים במסד הנתונים של שירות FIM יכולים לגרום ל-FIM MA לגרום לכשל של שירות הסינכרון במהלך הייבוא, ואירעה שגיאת שרת שהופסק.

בעיה 3

תיקון בעיה בעת הוספה או הסרה של ערך עבור תכונה מחרוזת מרובת ערכים. אם הבקשה כפופה להרשאות כגון בקשת הערכה מי, הבקשה נכשלה לאחר אישור.

בעיה 4

חלק מהאובייקטים של ExpectedRuleEntry ואובייקטי DetectedRuleEntry ב-FIM 2010 יכולים להפוך ל-"יתום" לאורך זמן. כאשר אובייקט DetectedRuleEntry אינו מופנה בDetectedRulesList של אובייקט כלשהו במערכת, אובייקט זה נקבע ליותם מיותם. באופן דומה, כאשר אובייקט ExpectedRuleEntry אינו מופנה בExpectedRulesList של אובייקט כלשהו במערכת, גם אובייקט זה נקבע ליותם מיותם.

לאובייקטים יתומים אלה אין השפעה פונקציונלית ב-FIM. עם זאת, במשך הזמן, אובייקטים מיותמים אלה עלולים לגרום לירידה בביצועים הן עבור פעולות ILM והן עבור פעולות סינכרון הקשורות ל-FIM, כגון ייבוא או ייצוא באמצעות ה-FIM MA.

שגרה מאוחסנת מגיזום, [debug]. [DeleteOrphanedRulesByType], נוסף לטווח השמות [debug] של מסד הנתונים של FimService. יש להפעיל פרוצדורה מאוחסנת זו בנפרד עבור האובייקט DetectedRuleEntry והאובייקט ExpectedRuleEntry. ההליך המאוחסן כולל גם מצב "reportOnly", וניתן להשתמש במצב זה כדי לקבוע את הנוכחות ואת מספר האובייקטים של DetectedRuleEntry ו-ExpectedRuleEntry יתומים במערכת.

הפרמטר @ruleType מצפה לאחד מהערכים המוכרים הבאים:

  • N'Detected ' for DetectedRuleEntry objects

  • N'Expected ' for ExpectedRuleEntry objects


כדי לקבוע את מספר האובייקטים היתומים במערכת, הפעיל את הפרוצדורה המאוחסנת במצב "reportOnly" באופן הבא.

    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;


כדי לבצע המשך בלולאה ולמחוק למעשה אובייקטים יתומים במערכת, הפעל את הפרוצדורה המאוחסנת באופן הבא. @deletionLimit = 1000 מורה על ההליך להפסיק לאחר שנמחקו אובייקטי 1,000. אם יש יותר מ-1,000 אובייקטים יתומים במערכת, הפעיל את ההליך פעמים מרובות (מומלץ) או הגדל את הערך deletionLimit.

    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END


הפניות

לקבלת מידע נוסף אודות מונחים של עדכוני תוכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר ב-Microsoft Knowledge Base:

824684 תיאור המינוח הסטנדרטי המשמש לתיאור עדכוני התוכנה של Microsoft

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×