Uvod
Paket hitnim popravcima (build 4.1.3627.0) dostupna je za Microsoft sustavu Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). Broj izdanja za BHOLD komponente koji su uključeni u ovom izdanju je 5.0.2959.0. Skupne vrijednosti ovaj hitni popravak rješava neke probleme i dodaje neke značajke koje su opisane u odjeljku "Dodatne informacije".
Ažuriraj informacije
Podržani ažuriranja dostupna Microsoft Support. Preporučujemo da sve kupce Primijeni ovo ažuriranje na njihove sustave proizvodnje.
Microsoftova podrška
Ako je ovo ažuriranje je dostupna za preuzimanje iz Microsoft Support, postoji odjeljak "Moguće je preuzeti hitni popravak označeno" na vrhu ovog članka iz baze znanja. Ako se taj odjeljak ne pojavi, obratite se Microsoftove službe za podršku da biste nabavili hitni popravak. Uz to, možete nabaviti ažuriranje iz Microsoft Update ili Microsoft Update Catalog.Napomena Ako se pojave dodatni problemi ili je potrebno otklanjanje poteškoća, možda ćete morati stvoriti zaseban zahtjev za uslugom. Uobičajeni podršku troškovi će primijeniti na dodatna pitanja i probleme koji nemaju veze s ovim hitnim popravkom. Potpun popis brojeva telefona Microsoftove službe za podršku ili stvoriti zaseban zahtjev za uslugom, posjetite sljedeće Microsoftovo web-mjesto:
http://support.microsoft.com/contactus/?ws=supportNapomena U obrascu "Moguće je preuzeti hitni popravak označeno" prikazuje jezicima za koje je hitni popravak dostupan. Ako ne vidite svoj jezik, je jer hitni popravak nije dostupan za taj jezik.
Poznati problemi u ovo ažuriranje
Servis sinkronizacijeNakon instalacije tog ažuriranja proširenja pravila i prilagođeni upravljanja agenti (MAs) koji se temelje na proširive MA (ECMA1 ili ECMA 2.0) možda se neće izvesti i mogu dati izvođenja status "zaustavljeno-proširenje-dll-opterećenje." Taj se problem pojavljuje kada pokrenete takve proširenja pravila ili prilagođenog MAs nakon što promijenite konfiguracijske datoteke (.config) za jedan od sljedećih postupaka:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Na primer, pretpostavimo uređivanje MIIServer.exe.config datoteku da biste promijenili zadanu veličinu serije za obradu stavki sinkronizacije za servis FIM MA. U tom slučaju sinkronizacije installer mehanizam za ovo ažuriranje namjerno ne zamjenjuje konfiguracijsku datoteku izbjeći brisanje prethodne promjene. Jer konfiguracijska datoteka je zamijenjena, stavke koji su potrebni za ovo ažuriranje nisu prisutni u datotekama. Stoga, modul sinkronizacije će učitati bilo proširenje pravila DLL kada modul pokreće potpuni uvoz ili Delta sinkronizacije pokrenuti profila. Da biste riješili taj problem, slijedite ove korake:
-
Napravite sigurnosnu kopiju datoteke MIIServer.exe.config.
-
Otvorite MIIServer.exe.config datoteku u uređivaču teksta ili Microsoft Visual Studio.
-
Pronađite odjeljak < runtime > u datoteci MIIServer.exe.config i zatim zamijeniti sadržaj u sekciji < dependentAssembly > sljedeće:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Spremiti promjene u datoteku.
-
U istom direktoriju i Dllhost.exe.config u direktoriju nadređenog pronaći datoteku Mmsscrpt.exe.config. Ponovite korake 1 – 4 za te dvije datoteke.
-
Ponovno pokrenite servis za sinkronizaciju sustavu Forefront Identity Manager (FIMSynchronizationService).
-
Provjerite da proširenja pravila i prilagođeni upravljanja agenti sada funkcionirati prema očekivanjima.
FIM izvješćivanjaAko instalirate FIM izvješćivanje na novi poslužitelj koji ima Microsoft System Center 2012 servis Upravitelj instaliran SP1, slijedite ove korake:
-
Instalirajte komponentu FIM 2010 R2 SP1 FIMService. Da biste to učinili, kliknite da biste poništili potvrdni okvir izvješćivanja .
-
Instalirajte ovaj hitni popravak skupne vrijednosti za nadogradnju FIM servisa za izgradnju 4.1.3599.0.
-
Pokretanje instalacije Promjena načina za servis FIM i zatim dodajte izvješćivanja.
Ako izvještavanje je omogućen i promijenite način instalacije pokrenite za uslugu FIM i portala, mora biti ponovo omogućite izvještavanje. Da biste to učinili u Portal upravljanja FIM identiteta, slijedite ove korake:
-
Na izborniku Administracija kliknite Sve resurse.
-
Pod Sve resurse, kliknite Postavke konfiguracije sustava.
-
Pritisnite objekt Postavke konfiguracije sustava , a zatim otvorite Svojstva ovog objekta.
-
Prošireni atributikliknite, a zatim uključite potvrdni okvir Izvješćivanje bilježenje je omogućeno .
-
Kliknite u redu, a zatim kliknite Pošalji spremiti promjenu.
Preduvjeti
Da biste primijenili to ažuriranje, morate imati sustavu Forefront Identity Manager 2010 R2 (build 4.1.3419.0 ili noviji međuverzije) instaliran. Za BHOLD implementacije mora imati hitnim popravcima paket 2934816 (build 4.3.3510.0) da biste primijenili to ažuriranje.
Potreba za ponovnim pokretanjem
Morate ponovo pokrenuti računalo nakon primjene paketa Dodaci i proširenja (Fimaddinsextensions_xnn_kb3022704.msp). Osim toga, možda morati ponovo pokrenuti poslužitelj komponente.
Informacije o zamjeni
To ažuriranje zamjenjuje sljedeća ažuriranja:
3011057 Hitnim popravcima (build 4.1.3613.0) dostupna je za sustavu Forefront Identity Manager 2010 SP1 R22980295 hitnim popravcima (build 4.1.3599.0) dostupna je za dostupna je sustavu Forefront Identity Manager 2010 R22969673 A hitnim popravcima (build 4.1.3559.0) za sustavu Forefront Identity Manager 2010 R22934816 hitnim popravcima paket (build 4.1.3510.0) dostupna je za R2 sustavu Forefront Identity Manager 2010
Podaci o datoteci
Hitni popravak izdanje međuverzije brojeva
Upravitelj identiteta u sustavu Forefront |
4.1.3627.0 |
BHOLD |
5.0.2959.0 |
Access upravljanja poveznik |
5.0.2959.0 |
Atributi datoteke
Globalna verzija tog ažuriranja ima atribute datoteka (ili novije atribute datoteka) koji su popisani u sljedećoj tablici. Datumi i vrijeme za te datoteke navedene su u koordiniranom univerzalnom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvara se u lokalnom vremenu. Da biste saznali razliku između UTC i lokalnog vremena, koristite karticu vremenske Zone u stavci Datum i vrijeme na upravljačkoj ploči.
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
Platforma |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
20-Feb-2015 |
07:50 |
Not Applicable |
Bholdanalytics 5.0.2959.0_release.msi |
Not Applicable |
2,699,264 |
20-Feb-2015 |
07:35 |
Not Applicable |
Bholdattestation 5.0.2959.0_release.msi |
Not Applicable |
3,207,168 |
20-Feb-2015 |
08:33 |
Not Applicable |
Bholdcore 5.0.2959.0_release.msi |
Not Applicable |
5,013,504 |
20-Feb-2015 |
07:22 |
Not Applicable |
Bholdfimintegration 5.0.2959.0_release.msi |
Not Applicable |
3,530,752 |
20-Feb-2015 |
08:05 |
Not Applicable |
Bholdmodelgenerator 5.0.2959.0_release.msi |
Not Applicable |
3,248,128 |
20-Feb-2015 |
08:47 |
Not Applicable |
Bholdreporting 5.0.2959.0_release.msi |
Not Applicable |
1,994,752 |
20-Feb-2015 |
08:19 |
Not Applicable |
Fimaddinsextensionslp_x64_kb3022704.msp |
Not Applicable |
3,916,800 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimaddinsextensionslp_x86_kb3022704.msp |
Not Applicable |
1,596,416 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimaddinsextensions_x64_kb3022704.msp |
Not Applicable |
5,206,528 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimaddinsextensions_x86_kb3022704.msp |
Not Applicable |
4,662,784 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimcmbulkclient_x86_kb3022704.msp |
Not Applicable |
9,097,728 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimcmclient_x64_kb3022704.msp |
Not Applicable |
5,570,048 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimcmclient_x86_kb3022704.msp |
Not Applicable |
5,192,704 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimcm_x64_kb3022704.msp |
Not Applicable |
33,493,504 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimcm_x86_kb3022704.msp |
Not Applicable |
33,104,384 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimservicelp_x64_kb3022704.msp |
Not Applicable |
12,251,648 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimservice_x64_kb3022704.msp |
Not Applicable |
31,272,960 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimsyncservice_x64_kb3022704.msp |
Not Applicable |
36,211,200 |
17-Feb-2015 |
02:23 |
Not Applicable |
Dodatne informacije
Problemi riješeni ili značajke koje se dodaju u ovo ažuriranje
Ovo ažuriranje rješava sljedeće probleme ili dodaje sljedeće značajke koje nisu prethodno zabilježeni u Microsoftovoj bazi znanja.
BHOLD Integracija s FIM identitet upravljanja portala i jezični paketi
Problem 1
Kada kupac ima instaliran FIM portala, BHOLD FIM Integracija i FIM jezični paketi, korisnik tko gleda lokalizirani stranice portala FIM vidi stranici Vrati na engleskom nakon povratka samoposlužnim BHOLD stranice.
BHOLD izvješćivanje
Problem 1
Kada kupac tko koristi BHOLD izvješćivanje uklanja filtar iz izvještaja, uzastopne izvješća nastaviti Generirajte izvješće kao Ako filtar nije uklonjen.
BHOLD Model Generator
Problem 1
Kada koristiti BHOLD Model Generator za dubinsko pretraživanje uloga, a postojeći model Retain potvrdni okvir nije odabran, iznimku možda prijavio kad BHOLD Model Generator ponovno učitava datoteke.
Problem 2
Kada koristite BHOLD Model Generator za dubinsko pretraživanje uloga iznimku možda prijavio kada kreirate uloge članstva i predložena uloge.
Problem 3
Kada koristite BHOLD Model Generator za dubinsko pretraživanje uloga ako korisnika koji izvodi Model Generator ne postoji u BHOLD, atribut uloge i vlasništvo uloge nije stvorena.
Problem 4
Kada BHOLD Model Generator pokrenuti drugi korisnik od koji je pokrenuo je prethodno ili koji je instaliran BHOLD Core i Retain postojećem modelu potvrdni okvir nije odabran, iznimku možda prijavio.
FIM servisa i identitet upravljanja Portal
Problem 1
Kada su raspoređeni više računala FIM servisa, instance tijeka rada provjere autentičnosti zahtjeva SSPR za vrijeme izlaz mogu ostati u u Authenticating stanja beskonačno.
Problem 2
Kada postavite ili uredite prilagođene atribute cijeli broj vrijednosti kroz FIM Portal prošireni atributi karticu objekta "određenu vrijednost nije podržana" za cijeli broj vrijednosti koje su veći od 2147483647 može se prikazati poruka o pogrešci.
Upravljanje certifikatima
Problem 1
Web-mjesto upravljanja certifikat FIM neispravno šalje zahtjev domene da biste potražili IdentityOneTimePasswordsRole + FIM CM Interna ulogu.
Problem 2
Kada odaberete korisnik na portalu CM FIM za upravljanje pametne kartice, aktivira se sljedeća iznimka:
Objekt nije moguće prevlast iz jednaka DBNull drugim vrstama. Tehničke pojedinosti vrsta: Izvor System.InvalidCastException: mscorlib Praćenje stoga: na System.DBNull.System.IConvertible.ToDateTime (IFormatProvider davatelja) na System.Convert.ToDateTime (vrijednost objekt, davatelj IFormatProvider) na Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData) na Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid userUuid, ProfileStatus status) na Microsoft.Clm.Web.UserDetail.LoadIntoInterface () na Microsoft.Clm.Web.UserDetail.Page_Load (objekt pošiljatelja, EventArgs e) na System.Web.UI.Control.OnLoad (EventArgs e) na (System.Web.UI.Control.LoadRecursive) na System.Web.UI.Page.ProcessRequestMain (Booleova includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
Problem 3
FIM CM siročad pametne kartice u FIMCertificateManagement bazi podataka ako početnog uvrštenje pametne kartice iskušali pod predložak neispravna profila. Vraća sljedeću iznimku:
Kartici nije moguće pristupiti jer je unesen netočan PIN.
Kada više puta pokušate uvrstili pametne kartice s predloškom ispravan profila, primit ćete sljedeću poruku o pogrešci:
Pogreška u obradi: nevaljan pametne kartice. Ova kartica možda samo biti ponovno iskoristiti za predložak korisnika i profila za koji je dodijeljen kartice. Molimo povući karticu prvo se prije uvrštavate za drugi korisnik ili profil predložak.
Napomena Nakon primjene ovog paketa ažuriranja kada predložak pogrešan profila ne uspije uz iznimku "pogrešan PIN", pojaviti sljedeći simptomi:
-
Neispravna administrator ključ otkrio.
-
Pametna kartica objekta u bazi podataka premještena otpisa stanje bez slijedi pravila retire.
-
Korisnik prima poruku koja navodi da postupak nije uspio, vjerojatno jer predložena Odabir predloška je neispravna profila i predlošci alternativni profila.
Problem 4
Potvrde prijavu istekao ili je opozvan više ne uklanjaju iz pametne kartice nakon obnove FIM CM. Ovo ažuriranje dodaje funkcionalnost ukloniti certifikate s pametnih kartica na isteka certifikata ili opoziva. Ovo je nova mogućnost u postavke stranice profila Predložak opće mogućnosti.
Servis sinkronizacije
Problem 1
Kada Active Directory globalnog popisa (GALSync) management agent koristi protiv šume servisa Active Directory hosts rješenje GALSync Exchange Server 2013 generirati ispravnu vrijednost za atribut msExchVersion .
Problem 2
U testno okruženje ako nema izvor dostupne povezanih podataka za određene vrste management agent, datoteke trag nadzora za uvoz i izvoz popratne datoteke ponekad se koriste za testiranje funkcionalnosti rješenje servisa sinkronizacije. Kada koristite program FIM sinkronizacije, to okidač neočekivane rezultate. Operacije uvoza i izvoza čini rad, ali na uvoz, izvođenja Statistika Prikaži na brisanje i dodajte za svaki objekt izvezene ispusti datoteku. Uz to, nema objekata lijevo u connectorspace. To se događa jer objekt connectorspace imaju vrijednost sidro u hologramski prema očekivanjima. Stoga, connectorspace objekt je izbrisan i namijenjen je će biti zamijenjen objekt podudaranja koja se uvozi. Osim toga, Uvoz dodati operacija ne uspije. Sljedeće zaobilazno rješenje može se koristiti u većini scenarija.Zaobilazno rješenjeVažno Prije korištenja ovo zaobilazno rješenje, provjerite imate li trenutni sigurnosnu kopiju baze FIMSynchronizationService. Korake i SQL skript koji su dokumentirani u ovo zaobilazno rješenje pretpostavljaju korištenje vrijednosti iz objekta metaverse za popunjavanje vrijednosti sidro nove objekte connectorspace tijekom dodjeljivanja. Ako agent za upravljanje oslanja na izvor podataka povezan stvaranje i navedite sidro vrijednosti za nove objekte, dodjele resursa koda ili pravilo sinkronizacije možda morati privremeno promijeniti za korištenje vrijednosti iz na metaverse za podršku ovo zaobilazno rješenje. Ovo zaobilazno rješenje za upravljanje agent s izvoz i uvoz pokrenuti profili konfiguriran kako slijedi:
-
Pokreni izvoz profil koji je konfiguriran za stvaranje datoteke trag nadzora i zaustaviti Pokreni
-
Pokreni uvoz profila konfigurirana za nastavak iz datoteke trag nadzora
Za upotrebu ovog zaobilaznog rješenja, slijedite ove korake:
-
Pokreni izvoz pokrenuti profila.
-
Pokrenite skriptu za ažuriranje baze podataka FIMSynchronizationService.
-
Pokrenite uvoz pokrenuti profila.
Ogledna skriptaProbna skripta ovdje kojemu je namijenjena za korištenje u proizvodnom okruženju i namijenjena je samo za adrese određene scenarij koji je opisan u ovom članku razvojno ili probno okruženje. Prije pokretanja SQL skripta mora promijeniti zamijeniti management agent identifikator (cs.ma_id). Ako je metaverse atribut različitima od UID mora koristiti, skripta mora se ažurirati i zamijeniti sve pojave "mv.uid" NazivPolja atribut koji će se koristiti.
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
Problem 3
Kada izvršite izvoz pokrenuti ECMA 2.0 Izvoz samo MA, dobivate sljedeću poruku o pogrešci:
Slika ili delta nema programa sidrenja.
Reference
Informirajte se o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.