Bevezetés
A Microsoft Forefront Identity Manager (FIM) 2010-hez elérhető egy gyorsjavítási összegző csomag (4.0.3594.2-es build). Ez a gyorsjavítási összegző csomag megoldja az egyes problémákat, és hozzáad néhány funkciót, amelyek leírását a "További információ" című szakaszban ismertetjük.
Ez a gyorsjavítás összegző csomagja tartalmazza a Microsoft tudásbáziscikkében ismertetett összes korábbi gyorsjavítást:
2502631 A Forefront Identity Manager 2010 2417774-es gyorsjavítás összegző csomagja (4.0.3576.2-es build) érhető el.
3573.2) a Forefront Identity Manager 2010 2272389-es buildhez érhető el. A Forefront Identity Manager
4.00.3558.02-es buildje Aefront Identity Manager
2010 2028634 Egy gyorsjavítási összegző csomag (4.0.3547.2-es build) érhető el a Microsoft Forefront Identity Manager (FIM) 2010-hez
978864-es frissítés, 1. csomag a Microsoft Forefront Identity Manager (FIM) 2010-hezEz a gyorsjavítás összegző csomagja is megoldja a problémákat, és olyan funkciókat is tartalmaz, amelyek dokumentálása nem történt meg a Microsoft Tudásbázis egy korábbi cikkében. Ezekről a problémákról és funkciókról a "További információ" című szakaszban található további információ.
Megoldás
A gyorsjavítás összegző frissítésének információi
A Microsofttól támogatott gyorsjavítás-összegző frissítés érhető el. Ez a gyorsjavítás-összegző frissítés azonban csak a cikkben ismertetett problémát javítja ki. Ezt a gyorsjavítást csak a cikkben ismertetett problémát tapasztaló rendszerekre alkalmazza. Ez a gyorsjavítás további teszteket kaphat. Ezért ha a probléma nem érinti súlyosan, azt javasoljuk, hogy várja meg a következő szoftverfrissítést, amely tartalmazza ezt a gyorsjavítás-frissítést.
Ha a gyorsjavítás-összegző frissítés letölthető, a tudásbáziscikk tetején található egy "Hotfix download available" (Gyorsjavítás letöltése elérhető) szakasz. Ha ez a szakasz nem jelenik meg, a gyorsjavítás beszerzéséhez forduljon a Microsoft ügyfélszolgálatához és az ügyfélszolgálathoz.
Megjegyzés: Ha további problémák lépnek fel, vagy ha hibaelhárításra van szükség, előfordulhat, hogy létre kell hoznia egy külön szolgáltatáskérést. A szokásos támogatási költségek azokra a további támogatási kérdésekre és problémákra vonatkoznak, amelyek nem jogosultak az adott gyorsjavításra. A Microsoft ügyfélszolgálati és támogatási telefonszámai teljes listájáért vagy egy külön szolgáltatáskérés létrehozásához látogasson el a Microsoft alábbi webhelyére:
http://support.microsoft.com/contactus/?ws=supportMegjegyzés: A "Gyorsjavítás letölthető" űrlap megjeleníti azokat a nyelveket, amelyekhez a gyorsjavítás elérhető. Ha nem látja a nyelvet, annak az az oka, hogy a nyelvhez nem érhető el gyorsjavítás.
Telepítési információk
-
Ha a FIM-kiszolgáló bármelyik összetevőt frissíti, az alábbi kiszolgáló-összetevőket is frissítenie kell:
-
A FIM Tanúsítványkezelés (CM) hitelesítésszolgáltató összetevői a FIM CM-kiszolgálóval azonos verzióra.
-
A FIM szolgáltatás ugyanazon verziójára, mint a FIM-szinkronizálási szolgáltatás.
-
-
A tömeges ügyfélprogram-hibák elkerülése érdekében a FIM CM-kiszolgálót és a FIM ca-kiszolgálómodulokat is ugyanannak a verziónak a frissítésére kell frissítenie, ha a FIM 2010 cm-es tömeges ügyfélalkalmazást frissíti.
Előfeltételek
A gyorsjavítás-összegző frissítés alkalmazásához telepítve kell lennie a Microsoft Forefront Identity Manager (FIM) 2010 alkalmazásnak.
Újraindítási információk
A bővítmények és bővítmények gyorsjavítási csomag telepítése után újra kell indítania a számítógépet. Előfordulhat továbbá, hogy újra kell indítania a kiszolgáló összetevőit.
A beállításjegyzékkel kapcsolatos információk
A gyorsjavítás-összegző frissítés egyik javításának alkalmazásához módosítania kell a beállításjegyzéket. További információért lásd a "További információ" című szakaszt.
Csereinformációk
Ez a gyorsjavítási összegző csomag felváltja az alábbi gyorsjavítás-összegző csomagokat:
2502631 A Forefront Identity Manager 2010
2417774-hez 4.0.3573.2-es buildhez (4.0.3573.2-es build) elérhető gyorsjavítás összegző csomag (4.0.3573.2-es build) a Forefront Identity Manager
2010 2272389-es gyorsjavítási összegző csomaghoz (4.000 build) A Forefront Identity Manager
2010 2028634-es verziójához 4.0.3547.2-es build érhető el a Microsoft Forefront Identity Manager (FIM) 2010
978864 update Package 1 for Microsoft Forefront Identity Manager (FIM) 2010 verzióhoz
Fájladatok
A gyorsjavítás-összegző frissítés globális verziója telepíti az alábbi táblázatokban felsorolt attribútumokkal szereplő fájlokat. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.
A Forefront Identity Manager 2010 minden támogatott verziójához
|
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
|---|---|---|---|---|
|
CM bulk Client.zip |
Not Applicable |
10,228,107 |
2011. október 15. |
21:41 |
|
FIMAddinsExtensions_x64_KB2520954.msp |
Not Applicable |
3,243,520 |
2011. október 11. |
22:27 |
|
FIMAddinsExtensions_x86_KB2520954.msp |
Not Applicable |
3,703,296 |
2011. október 11. |
21:54 |
|
FIMAddinsExtensionsLP_x64_KB2520954.msp |
Not Applicable |
4,611,072 |
2011. október 18. |
09:35 |
|
FIMAddinsExtensionsLP_x86_KB2520954.msp |
Not Applicable |
3,698,688 |
2011. október 11. |
21:54 |
|
FIMCM_x64_KB2520954.msp |
Not Applicable |
13,788,160 |
2011. október 11. |
22:27 |
|
FIMCM_x86_KB2520954.msp |
Not Applicable |
13,386,240 |
2011. október 11. |
21:54 |
|
FIMCMClient_x64_KB2520954.msp |
Not Applicable |
5,796,352 |
2011. október 11. |
22:27 |
|
FIMCMClient_x86_KB2520954.msp |
Not Applicable |
5,139,968 |
2011. október 11. |
21:54 |
|
FIMService_x64_KB2520954.msp |
Not Applicable |
17,148,928 |
2011. október 11. |
22:27 |
|
FIMServiceLP_x64_KB2520954.msp |
Not Applicable |
4,662,272 |
2011. október 11. |
22:27 |
|
FIMSyncService_x64_KB2520954.msp |
Not Applicable |
118,507,008 |
2011. október 11. |
22:27 |
További információ
Kijavítottuk a Munkafolyamat-motorral kapcsolatos hibákat.
1. probléma
Tegyük fel, hogy olyan műveletet hajt végre, amely hozzáfér az SQL-adatbázishoz, amikor a Microsoft SQL Server kapcsolatkészletezési funkciója engedélyezve van a FIM-kiszolgálón. Futtathat például egy lekérdezést vagy egy kérést. Ha a művelet bármilyen okból kifolyólag leáll, előfordulhat, hogy egy jövőbeli művelet ugyanazon a szálon nem fog működni mindaddig, amíg a szálat el nem távolítja az SQL kapcsolatkészletből. Az alábbihoz hasonló hibaüzenet jelenik meg a FIM Service Application eseménynaplójában, egy kérelem RequestStatusDetails tulajdonságában vagy egy munkafolyamat-példány WorkflowStatusDetails tulajdonságában:
Nem tud a tranzakcióban helytállni, mert helyi tranzakció van folyamatban a kapcsolaton.
Ezenkívül az időbélyeg megegyezik a művelet meghiúsulásának idejét is.
Kijavítottuk a szinkronizálási motorral kapcsolatos hibákat.
1. probléma
A ExpectedRulesEntry (ERE) objektum egy Metaverse-objektum gyermekszinkronizálási szabályához van társítva. Ha az ERE-objektum eltávolítási műveletet is rendelkezik, az objektum lebontása is aktiválódik. Ezután a viselkedés a Metaverse objektum törlését okozza.
2. probléma
Kijavítja a hozzáféréssel kapcsolatos szabálysértést, ha egy egyéni bővítmény COM+ objektumot hív meg.
3. probléma
Egy korábbi gyorsjavítás egy speciális Extensible Connectivity Management Agent (ECMA) módot vezetett be, hogy a megerősítésre váró megerősítés helyett escrow-ban tartsa a meg nem erősített exportálásokat. Az ezzel a gyorsjavítással kapcsolatban problémát okoz, hogy a különbözeti szinkronizálás hatására az új elemek, amelyek nem egyesíthetők escrowed exportmal, függőben lévő exportálásba. A cikkben említett gyorsjavítás telepítése után, ha az ECMAAlwaysExportUnconfirmed beállításjegyzékbeli bejegyzés 1-re van állítva, az escrowed és a függő módosítások egyesülnek.
4. probléma
Egy importálás során az SQL-lekérdezések építési problémáját javítja ki. Ez a probléma olyan DB2-adatbázist érint, amely nem Unicode-karakterkészletet használ.
5. probléma
Kijavít számos, az SQL-hibák miatt esetleg előforduló "Az exportálás nem újrabehozott" hibát.
6. probléma
Javítja a Szinkronizálási motor összes műveletének teljesítményét.
Megjegyzés: Ez a módosítás a szinkronizálási adatbázis kiterjedt frissítését foglalja magában. A frissítés a hardvertől függően sok időt is kaphat. Az adatbázis-frissítés során megjelenik egy folyamatjelző sáv.
7. probléma
Az ADMAEnforcePasswordPolicy beállításjegyzék-beállítást használó jelszó-visszaállítás meghiúsul, ha a felhasználó a Rendszergazda csoport tagja, de nem rendszergazda.
1. funkció
Lehetővé teszi, hogy a FIM 2010 exportálja a kiszolgálón lévő aktuális időt a HTTPPasswordChangeDate mezőbe a jelszó-beállítási művelet során. Az időbélyeg idődátum adattípusként van tárolva.
A viselkedés engedélyezéséhez állítsa az alábbi beállításkulcsot nem nulla DWORD értékre:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
2. funkció
A FIM 2010 Active Directory Management Agent (AD MA) nem tesz tiszteletben az előnyben részesített tartományvezérlőlistát a jelszavak exportálása esetén. Ez a probléma az ügyfeleknél, akik jelszó-módosításokat követelnek meg, a tartományvezérlők adott készletére áramlnak. Ez a gyorsjavítási összegző csomag először az előnyben részesített tartományvezérlőlistát használja az AD MA-t. Ha az előnyben részesített tartományvezérlők listája nem létezik, a tartományvezérlő keresőszolgáltatása azonosítja a jelszó-exportálási műveletekhez használni kívánt tartományvezérlőt. Emellett a következő beállításkulcs beállításával is kényszerítheti a jelszóműveleteket az elsődleges tartományvezérlő használatára:
Alkulcs:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>
Érték:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Ez a gyorsjavítási összegző csomag frissíti az AD MA-t is, hogy a konfigurált Active Directory-erdővel ne legyen szükség megbízhatósági kapcsolatra a jelszavaknak az erdőbe
való exportálásához.
3. funkció
Lehetővé teszi az objektumok szűrését az AD MA összekötő-térben való importálás előtt.
A halmazok és a lekérdezések problémáinak megoldása
1. probléma
Kijavítottunk egy hibát, amely időnként helytelen Számításkészletek beállítását okozhatta. Ez rengeteg javítást eredményezett. Módosította a Javításkészletek beállítási feladatot is, hogy ne változtassa meg a más rendszerkarbantartási feladatok által karbantartott speciális készleteket.
2. probléma
Javítottuk a FIM "Lekérdezés és készletek" funkcióját, hogy sql-helyettesítő karakterek helyett helyesen kezeljenek százalékjeleket, aláhúzásjeleket és nyitó szögletes zárójeleket.
A FIM attribútumértékében használt karakterláncok jóváhagyott karakterkészletét a FIM szolgáltatás attribútum- és kötéssémában határozták meg. Az XPath-szűrő szintaxisa az MSDN-n dokumentált, az alábbi "FIM XPath-szűrő dialektus" cikkben olvasható:
http://msdn.microsoft.com/en-us/library/ee652287.aspxElőfordulhat, hogy egyes ügyfelek az SQL által lekérdezési helyettesítő karakterekként (például százalék karakterként) meghatározott karaktereket szerepeltettek a FIM-keresések és a Szűrők beállítása funkcióban. Ebben az esetben az ügyfelek azt tervezték, hogy a FIM sql helyettesítő karakterekként kezelje a karaktereket. Ez a termék nem dokumentált vagy támogatott funkciója. Bizonyos esetekben az ügyfelek a helyettesítő karakterek eltávolításával és a "tartalmazza" lekérdezés/szűrő használatával érhetik el a kívánt funkcionalitást.
Előfordulhat, hogy az SQL helyettesítő karaktereket tartalmazó szűrőket tartalmazó set-erőforrások nem működnek tovább a gyorsjavítás alkalmazása előtt működő szűrőkként. Emellett a helyettesítő karaktereket tartalmazó, a gyorsjavítás alkalmazása után is a várt módon működő szűrő másképp működhet, ha a rendszergazda később frissíti a szűrődefiníciót.
Azok az ügyfelek, akik a lekérdezési helyettesítő karakterekként definiált SQL-karaktereket használták, a gyorsjavításra való frissítés előtt és után is ellenőrizniük és át kell nézniük a Set szűrőiket. Az ügyfeleknek át kell vizsgálniuk, hogy milyen hatással vannak a tagsági módosítások a Set transition MPRs (Áttűnési MPR-fájlok) beállítására. Az ügyfelek esetleg ideiglenesen letilthatják az MPR-eket, vagy frissíteik a munkafolyamat-definíciókat, miközben módosítják a Set szűrőiket, hogy véletlenül se indítsák el a kiépítési vagy leépítési műveleteket a Set definíciókarbantartás során.
Kijavítottuk a tanúsítványkezelés során kijavított hibákat.
1. probléma
Engedélyezi a véletlenszerű számkészítőt a kiszolgálókulcs-generálás függvényben.
2. probléma
Javítja a teljesítményt olyan intelligens kártyák regisztrálásakor, amelyek korábban még nem voltak használva a FIM-tanúsítványkezelés (CM) használatával.
Kijavítottuk a fim management agent (MA) problémáit.
1. probléma
Kijavítottuk azt a hibát, amely miatt a fim synchronization service configuration for synchronization rules and codeless provisioning is not correctly written to the FIM Service database.
Kijavítottuk a FIM szolgáltatásban kijavított hibákat.
1. probléma
Kijavítottuk azt a hibát, amely az SQL Serverben a kérések vagy jóváhagyások nagy egyidejűségében jelentkezhet.
2. probléma
Kijavítottuk azt a hibát, amely miatt a FIM-szolgáltatás adatbázisában váratlan adatok miatt a FIM ma az importálás során sikertelen volt a szinkronizálási szolgáltatás, és leállítva kiszolgálóhiba lépett fel.
3. probléma
Kijavítottuk a többértékű karakterlánc attribútum értékének hozzáadásakor vagy eltávolításakor vonatkozó hibát. Ha a kérelemhez engedély volt kitéve, például a kérelem újraértékelése, a jóváhagyást követően a kérés sikertelen volt.
4. probléma
A FIM 2010-ben egyes ExpectedRuleEntry- és DetectedRuleEntry-objektumok idővel "árvasorokká" válhatnak. Ha egy DetectedRuleEntry objektumra nem hivatkozik a rendszer egyetlen objektumának DetectedRulesList objektumában sem, az objektum elárvultnak fog lennie. Hasonlóképpen, amikor egy ExpectedRuleEntry-objektumra nem hivatkozik a rendszer egyik objektumának ExpectedRulesList objektumában sem, az objektum elárvultnak fog lennie.
Ezeknek az árva objektumoknak nincs funkcionális hatása a fimre. Idővel azonban ezek az elárvult objektumok teljesítménycsökkenést okozhatnak a FIM-műveletekkel és a fim-rel kapcsolatos szinkronizálási műveletek esetén is, például a fim ma használatával történő importálás vagy exportálás esetén.
Tárolt eljárás csonkolása, [hibakeresés]. [DeleteOrphanedRulesByType], a FimService-adatbázis [hibakeresés] névterében lett hozzáadva. Ezt a tárolt eljárást külön kell futtatni az DetectedRuleEntry objektumhoz és a ExpectedRuleEntry objektumhoz. A tárolt eljárás "ReportOnly" móddal is rendelkezik, és ez a mód használható az elárvult DetectedRuleEntry és ExpectedRuleEntry objektumok jelenlétének és számának meghatározására a rendszerben.
A @ruleType paraméter az alábbi ismert értékek egyikét várja:
-
N'detected' for DetectedRuleEntry objects
-
N'Expected' for ExpectedRuleEntry objects
A rendszerben elárvult objektumok számának meghatározásához futtassa a tárolt eljárást "reportOnly" módban az alábbiak szerint.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Az elárvult objektumoknak a rendszerben való törléséhez futtassa a tárolt eljárást az alábbiak szerint. @deletionLimit=1000 utasítások szerint az eljárás 1000 objektum törlése után leáll. Ha több mint 1000 elárvult objektum található a rendszerben, futtassa többször az eljárást (ajánlott), vagy növelje a törlésiLimit értéket.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Hivatkozások
A szoftverfrissítésekkel kapcsolatos terminológiáról a következő cikkszámra kattintva olvashat bővebben a Microsoft Tudásbázisban:
824684 A Microsoft szoftverfrissítéseit leíró általános terminológia leírása
