A Forefront Identity Manager 2010-hez elérhető egy gyorsjavítási összegző csomag (4.0.3594.2-es build).

Bevezetés

A Microsoft Forefront Identity Manager (FIM) 2010-hez elérhető egy gyorsjavítási összegző csomag (4.0.3594.2-es build). Ez a gyorsjavítási összegző csomag megoldja az egyes problémákat, és hozzáad néhány funkciót, amelyek leírását a "További információ" című szakaszban ismertetjük.

Ez a gyorsjavítás összegző csomagja tartalmazza a Microsoft tudásbáziscikkében ismertetett összes korábbi gyorsjavítást:

2502631 A Forefront Identity Manager 2010 2417774-es gyorsjavítás összegző csomagja (4.0.3576.2-es build) érhető el.
3573.2) a Forefront Identity Manager 2010 2272389-es buildhez érhető el. A Forefront Identity Manager
4.00.3558.02-es buildje Aefront Identity Manager

2010 2028634 Egy gyorsjavítási összegző csomag (4.0.3547.2-es build) érhető el a Microsoft Forefront Identity Manager (FIM) 2010-hez
978864-es frissítés, 1. csomag a Microsoft Forefront Identity Manager (FIM) 2010-hezEz a gyorsjavítás összegző csomagja is megoldja a problémákat, és olyan funkciókat is tartalmaz, amelyek dokumentálása nem történt meg a Microsoft Tudásbázis egy korábbi cikkében. Ezekről a problémákról és funkciókról a "További információ" című szakaszban található további információ.

Megoldás

A gyorsjavítás összegző frissítésének információi

A Microsofttól támogatott gyorsjavítás-összegző frissítés érhető el. Ez a gyorsjavítás-összegző frissítés azonban csak a cikkben ismertetett problémát javítja ki. Ezt a gyorsjavítást csak a cikkben ismertetett problémát tapasztaló rendszerekre alkalmazza. Ez a gyorsjavítás további teszteket kaphat. Ezért ha a probléma nem érinti súlyosan, azt javasoljuk, hogy várja meg a következő szoftverfrissítést, amely tartalmazza ezt a gyorsjavítás-frissítést.

Ha a gyorsjavítás-összegző frissítés letölthető, a tudásbáziscikk tetején található egy "Hotfix download available" (Gyorsjavítás letöltése elérhető) szakasz. Ha ez a szakasz nem jelenik meg, a gyorsjavítás beszerzéséhez forduljon a Microsoft ügyfélszolgálatához és az ügyfélszolgálathoz.

Megjegyzés: Ha további problémák lépnek fel, vagy ha hibaelhárításra van szükség, előfordulhat, hogy létre kell hoznia egy külön szolgáltatáskérést. A szokásos támogatási költségek azokra a további támogatási kérdésekre és problémákra vonatkoznak, amelyek nem jogosultak az adott gyorsjavításra. A Microsoft ügyfélszolgálati és támogatási telefonszámai teljes listájáért vagy egy külön szolgáltatáskérés létrehozásához látogasson el a Microsoft alábbi webhelyére:

http://support.microsoft.com/contactus/?ws=supportMegjegyzés: A "Gyorsjavítás letölthető" űrlap megjeleníti azokat a nyelveket, amelyekhez a gyorsjavítás elérhető. Ha nem látja a nyelvet, annak az az oka, hogy a nyelvhez nem érhető el gyorsjavítás.

Telepítési információk

  • Ha a FIM-kiszolgáló bármelyik összetevőt frissíti, az alábbi kiszolgáló-összetevőket is frissítenie kell:

    • A FIM Tanúsítványkezelés (CM) hitelesítésszolgáltató összetevői a FIM CM-kiszolgálóval azonos verzióra.

    • A FIM szolgáltatás ugyanazon verziójára, mint a FIM-szinkronizálási szolgáltatás.

  • A tömeges ügyfélprogram-hibák elkerülése érdekében a FIM CM-kiszolgálót és a FIM ca-kiszolgálómodulokat is ugyanannak a verziónak a frissítésére kell frissítenie, ha a FIM 2010 cm-es tömeges ügyfélalkalmazást frissíti.

Előfeltételek

A gyorsjavítás-összegző frissítés alkalmazásához telepítve kell lennie a Microsoft Forefront Identity Manager (FIM) 2010 alkalmazásnak.

Újraindítási információk

A bővítmények és bővítmények gyorsjavítási csomag telepítése után újra kell indítania a számítógépet. Előfordulhat továbbá, hogy újra kell indítania a kiszolgáló összetevőit.

A beállításjegyzékkel kapcsolatos információk

A gyorsjavítás-összegző frissítés egyik javításának alkalmazásához módosítania kell a beállításjegyzéket. További információért lásd a "További információ" című szakaszt.

Csereinformációk

Ez a gyorsjavítási összegző csomag felváltja az alábbi gyorsjavítás-összegző csomagokat:

2502631 A Forefront Identity Manager 2010

2417774-hez 4.0.3573.2-es buildhez (4.0.3573.2-es build) elérhető gyorsjavítás összegző csomag (4.0.3573.2-es build) a Forefront Identity Manager
2010 2272389-es gyorsjavítási összegző csomaghoz (4.000 build) A Forefront Identity Manager

2010 2028634-es verziójához 4.0.3547.2-es build érhető el a Microsoft Forefront Identity Manager (FIM) 2010
978864 update Package 1 for Microsoft Forefront Identity Manager (FIM) 2010 verzióhoz

Fájladatok

A gyorsjavítás-összegző frissítés globális verziója telepíti az alábbi táblázatokban felsorolt attribútumokkal szereplő fájlokat. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.

A Forefront Identity Manager 2010 minden támogatott verziójához

Fájlnév

Fájlverzió

Méret

Dátum

Idő

CM bulk Client.zip

Not Applicable

10,228,107

2011. október 15.

21:41

FIMAddinsExtensions_x64_KB2520954.msp

Not Applicable

3,243,520

2011. október 11.

22:27

FIMAddinsExtensions_x86_KB2520954.msp

Not Applicable

3,703,296

2011. október 11.

21:54

FIMAddinsExtensionsLP_x64_KB2520954.msp

Not Applicable

4,611,072

2011. október 18.

09:35

FIMAddinsExtensionsLP_x86_KB2520954.msp

Not Applicable

3,698,688

2011. október 11.

21:54

FIMCM_x64_KB2520954.msp

Not Applicable

13,788,160

2011. október 11.

22:27

FIMCM_x86_KB2520954.msp

Not Applicable

13,386,240

2011. október 11.

21:54

FIMCMClient_x64_KB2520954.msp

Not Applicable

5,796,352

2011. október 11.

22:27

FIMCMClient_x86_KB2520954.msp

Not Applicable

5,139,968

2011. október 11.

21:54

FIMService_x64_KB2520954.msp

Not Applicable

17,148,928

2011. október 11.

22:27

FIMServiceLP_x64_KB2520954.msp

Not Applicable

4,662,272

2011. október 11.

22:27

FIMSyncService_x64_KB2520954.msp

Not Applicable

118,507,008

2011. október 11.

22:27

További információ

Kijavítottuk a Munkafolyamat-motorral kapcsolatos hibákat.

1. probléma

Tegyük fel, hogy olyan műveletet hajt végre, amely hozzáfér az SQL-adatbázishoz, amikor a Microsoft SQL Server kapcsolatkészletezési funkciója engedélyezve van a FIM-kiszolgálón. Futtathat például egy lekérdezést vagy egy kérést. Ha a művelet bármilyen okból kifolyólag leáll, előfordulhat, hogy egy jövőbeli művelet ugyanazon a szálon nem fog működni mindaddig, amíg a szálat el nem távolítja az SQL kapcsolatkészletből. Az alábbihoz hasonló hibaüzenet jelenik meg a FIM Service Application eseménynaplójában, egy kérelem RequestStatusDetails tulajdonságában vagy egy munkafolyamat-példány WorkflowStatusDetails tulajdonságában:

Nem tud a tranzakcióban helytállni, mert helyi tranzakció van folyamatban a kapcsolaton.


Ezenkívül az időbélyeg megegyezik a művelet meghiúsulásának idejét is.

Kijavítottuk a szinkronizálási motorral kapcsolatos hibákat.

1. probléma

A ExpectedRulesEntry (ERE) objektum egy Metaverse-objektum gyermekszinkronizálási szabályához van társítva. Ha az ERE-objektum eltávolítási műveletet is rendelkezik, az objektum lebontása is aktiválódik. Ezután a viselkedés a Metaverse objektum törlését okozza.

2. probléma

Kijavítja a hozzáféréssel kapcsolatos szabálysértést, ha egy egyéni bővítmény COM+ objektumot hív meg.

3. probléma

Egy korábbi gyorsjavítás egy speciális Extensible Connectivity Management Agent (ECMA) módot vezetett be, hogy a megerősítésre váró megerősítés helyett escrow-ban tartsa a meg nem erősített exportálásokat. Az ezzel a gyorsjavítással kapcsolatban problémát okoz, hogy a különbözeti szinkronizálás hatására az új elemek, amelyek nem egyesíthetők escrowed exportmal, függőben lévő exportálásba. A cikkben említett gyorsjavítás telepítése után, ha az ECMAAlwaysExportUnconfirmed beállításjegyzékbeli bejegyzés 1-re van állítva, az escrowed és a függő módosítások egyesülnek.

4. probléma

Egy importálás során az SQL-lekérdezések építési problémáját javítja ki. Ez a probléma olyan DB2-adatbázist érint, amely nem Unicode-karakterkészletet használ.

5. probléma

Kijavít számos, az SQL-hibák miatt esetleg előforduló "Az exportálás nem újrabehozott" hibát.

6. probléma

Javítja a Szinkronizálási motor összes műveletének teljesítményét.

Megjegyzés: Ez a módosítás a szinkronizálási adatbázis kiterjedt frissítését foglalja magában. A frissítés a hardvertől függően sok időt is kaphat. Az adatbázis-frissítés során megjelenik egy folyamatjelző sáv.

7. probléma

Az ADMAEnforcePasswordPolicy beállításjegyzék-beállítást használó jelszó-visszaállítás meghiúsul, ha a felhasználó a Rendszergazda csoport tagja, de nem rendszergazda.

1. funkció

Lehetővé teszi, hogy a FIM 2010 exportálja a kiszolgálón lévő aktuális időt a HTTPPasswordChangeDate mezőbe a jelszó-beállítási művelet során. Az időbélyeg idődátum adattípusként van tárolva.

A viselkedés engedélyezéséhez állítsa az alábbi beállításkulcsot nem nulla DWORD értékre:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

2. funkció

A FIM 2010 Active Directory Management Agent (AD MA) nem tesz tiszteletben az előnyben részesített tartományvezérlőlistát a jelszavak exportálása esetén. Ez a probléma az ügyfeleknél, akik jelszó-módosításokat követelnek meg, a tartományvezérlők adott készletére áramlnak. Ez a gyorsjavítási összegző csomag először az előnyben részesített tartományvezérlőlistát használja az AD MA-t. Ha az előnyben részesített tartományvezérlők listája nem létezik, a tartományvezérlő keresőszolgáltatása azonosítja a jelszó-exportálási műveletekhez használni kívánt tartományvezérlőt. Emellett a következő beállításkulcs beállításával is kényszerítheti a jelszóműveleteket az elsődleges tartományvezérlő használatára:

Alkulcs:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>

Érték:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Ez a gyorsjavítási összegző csomag frissíti az AD MA-t is, hogy a konfigurált Active Directory-erdővel ne legyen szükség megbízhatósági kapcsolatra a jelszavaknak az erdőbe
való exportálásához.

3. funkció

Lehetővé teszi az objektumok szűrését az AD MA összekötő-térben való importálás előtt.

A halmazok és a lekérdezések problémáinak megoldása

1. probléma

Kijavítottunk egy hibát, amely időnként helytelen Számításkészletek beállítását okozhatta. Ez rengeteg javítást eredményezett. Módosította a Javításkészletek beállítási feladatot is, hogy ne változtassa meg a más rendszerkarbantartási feladatok által karbantartott speciális készleteket.

2. probléma

Javítottuk a FIM "Lekérdezés és készletek" funkcióját, hogy sql-helyettesítő karakterek helyett helyesen kezeljenek százalékjeleket, aláhúzásjeleket és nyitó szögletes zárójeleket.



A FIM attribútumértékében használt karakterláncok jóváhagyott karakterkészletét a FIM szolgáltatás attribútum- és kötéssémában határozták meg. Az XPath-szűrő szintaxisa az MSDN-n dokumentált, az alábbi "FIM XPath-szűrő dialektus" cikkben olvasható:

http://msdn.microsoft.com/en-us/library/ee652287.aspxElőfordulhat, hogy egyes ügyfelek az SQL által lekérdezési helyettesítő karakterekként (például százalék karakterként) meghatározott karaktereket szerepeltettek a FIM-keresések és a Szűrők beállítása funkcióban. Ebben az esetben az ügyfelek azt tervezték, hogy a FIM sql helyettesítő karakterekként kezelje a karaktereket. Ez a termék nem dokumentált vagy támogatott funkciója. Bizonyos esetekben az ügyfelek a helyettesítő karakterek eltávolításával és a "tartalmazza" lekérdezés/szűrő használatával érhetik el a kívánt funkcionalitást.



Előfordulhat, hogy az SQL helyettesítő karaktereket tartalmazó szűrőket tartalmazó set-erőforrások nem működnek tovább a gyorsjavítás alkalmazása előtt működő szűrőkként. Emellett a helyettesítő karaktereket tartalmazó, a gyorsjavítás alkalmazása után is a várt módon működő szűrő másképp működhet, ha a rendszergazda később frissíti a szűrődefiníciót.

Azok az ügyfelek, akik a lekérdezési helyettesítő karakterekként definiált SQL-karaktereket használták, a gyorsjavításra való frissítés előtt és után is ellenőrizniük és át kell nézniük a Set szűrőiket. Az ügyfeleknek át kell vizsgálniuk, hogy milyen hatással vannak a tagsági módosítások a Set transition MPRs (Áttűnési MPR-fájlok) beállítására. Az ügyfelek esetleg ideiglenesen letilthatják az MPR-eket, vagy frissíteik a munkafolyamat-definíciókat, miközben módosítják a Set szűrőiket, hogy véletlenül se indítsák el a kiépítési vagy leépítési műveleteket a Set definíciókarbantartás során.

Kijavítottuk a tanúsítványkezelés során kijavított hibákat.

1. probléma

Engedélyezi a véletlenszerű számkészítőt a kiszolgálókulcs-generálás függvényben.

2. probléma

Javítja a teljesítményt olyan intelligens kártyák regisztrálásakor, amelyek korábban még nem voltak használva a FIM-tanúsítványkezelés (CM) használatával.

Kijavítottuk a fim management agent (MA) problémáit.

1. probléma

Kijavítottuk azt a hibát, amely miatt a fim synchronization service configuration for synchronization rules and codeless provisioning is not correctly written to the FIM Service database.

Kijavítottuk a FIM szolgáltatásban kijavított hibákat.

1. probléma

Kijavítottuk azt a hibát, amely az SQL Serverben a kérések vagy jóváhagyások nagy egyidejűségében jelentkezhet.

2. probléma

Kijavítottuk azt a hibát, amely miatt a FIM-szolgáltatás adatbázisában váratlan adatok miatt a FIM ma az importálás során sikertelen volt a szinkronizálási szolgáltatás, és leállítva kiszolgálóhiba lépett fel.

3. probléma

Kijavítottuk a többértékű karakterlánc attribútum értékének hozzáadásakor vagy eltávolításakor vonatkozó hibát. Ha a kérelemhez engedély volt kitéve, például a kérelem újraértékelése, a jóváhagyást követően a kérés sikertelen volt.

4. probléma

A FIM 2010-ben egyes ExpectedRuleEntry- és DetectedRuleEntry-objektumok idővel "árvasorokká" válhatnak. Ha egy DetectedRuleEntry objektumra nem hivatkozik a rendszer egyetlen objektumának DetectedRulesList objektumában sem, az objektum elárvultnak fog lennie. Hasonlóképpen, amikor egy ExpectedRuleEntry-objektumra nem hivatkozik a rendszer egyik objektumának ExpectedRulesList objektumában sem, az objektum elárvultnak fog lennie.

Ezeknek az árva objektumoknak nincs funkcionális hatása a fimre. Idővel azonban ezek az elárvult objektumok teljesítménycsökkenést okozhatnak a FIM-műveletekkel és a fim-rel kapcsolatos szinkronizálási műveletek esetén is, például a fim ma használatával történő importálás vagy exportálás esetén.

Tárolt eljárás csonkolása, [hibakeresés]. [DeleteOrphanedRulesByType], a FimService-adatbázis [hibakeresés] névterében lett hozzáadva. Ezt a tárolt eljárást külön kell futtatni az DetectedRuleEntry objektumhoz és a ExpectedRuleEntry objektumhoz. A tárolt eljárás "ReportOnly" móddal is rendelkezik, és ez a mód használható az elárvult DetectedRuleEntry és ExpectedRuleEntry objektumok jelenlétének és számának meghatározására a rendszerben.

A @ruleType paraméter az alábbi ismert értékek egyikét várja:

  • N'detected' for DetectedRuleEntry objects

  • N'Expected' for ExpectedRuleEntry objects


A rendszerben elárvult objektumok számának meghatározásához futtassa a tárolt eljárást "reportOnly" módban az alábbiak szerint.

    DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;


Az elárvult objektumoknak a rendszerben való törléséhez futtassa a tárolt eljárást az alábbiak szerint. @deletionLimit=1000 utasítások szerint az eljárás 1000 objektum törlése után leáll. Ha több mint 1000 elárvult objektum található a rendszerben, futtassa többször az eljárást (ajánlott), vagy növelje a törlésiLimit értéket.

    DECLARE 
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END


Hivatkozások

A szoftverfrissítésekkel kapcsolatos terminológiáról a következő cikkszámra kattintva olvashat bővebben a Microsoft Tudásbázisban:

824684 A Microsoft szoftverfrissítéseit leíró általános terminológia leírása

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?

Mi befolyásolta a felhasználói élményét?

Szeretne további visszajelzéssel élni? (Nem kötelező)

Köszönjük visszajelzését!

×