A Forefront Identity Manager 2010-hez elérhető egy gyorsjavítási összegző csomag (4.0.3594.2-es build).

Telepítési információk

• Ha a FIM-kiszolgáló bármelyik összetevőt frissíti, az alábbi kiszolgáló-összetevőket is frissítenie kell:

  • A FIM Tanúsítványkezelés (CM) hitelesítésszolgáltató összetevői a FIM CM-kiszolgálóval azonos verzióra.

  • A FIM szolgáltatás ugyanazon verziójára, mint a FIM-szinkronizálási szolgáltatás.

• A tömeges ügyfélprogram-hibák elkerülése érdekében a FIM CM-kiszolgálót és a FIM ca-kiszolgálómodulokat is ugyanannak a verziónak a frissítésére kell frissítenie, ha a FIM 2010 cm-es tömeges ügyfélalkalmazást frissíti.

Előfeltételek

A gyorsjavítás-összegző frissítés alkalmazásához telepítve kell lennie a Microsoft Forefront Identity Manager (FIM) 2010 alkalmazásnak.

Újraindítási információk

A bővítmények és bővítmények gyorsjavítási csomag telepítése után újra kell indítania a számítógépet. Előfordulhat továbbá, hogy újra kell indítania a kiszolgáló összetevőit.

A beállításjegyzékkel kapcsolatos információk

A gyorsjavítás-összegző frissítés egyik javításának alkalmazásához módosítania kell a beállításjegyzéket. További információért lásd a "További információ" című szakaszt.

Csereinformációk

Ez a gyorsjavítási összegző csomag felváltja az alábbi gyorsjavítás-összegző csomagokat:

2502631 A Forefront Identity Manager 2010

2417774-hez 4.0.3573.2-es buildhez (4.0.3573.2-es build) elérhető gyorsjavítás összegző csomag (4.0.3573.2-es build) a Forefront Identity Manager
2010 2272389-es gyorsjavítási összegző csomaghoz (4.000 build) A Forefront Identity Manager

2010 2028634-es verziójához 4.0.3547.2-es build érhető el a Microsoft Forefront Identity Manager (FIM) 2010
978864 update Package 1 for Microsoft Forefront Identity Manager (FIM) 2010 verzióhoz

Fájladatok

A gyorsjavítás-összegző frissítés globális verziója telepíti az alábbi táblázatokban felsorolt attribútumokkal szereplő fájlokat. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.

1. probléma

Tegyük fel, hogy olyan műveletet hajt végre, amely hozzáfér az SQL-adatbázishoz, amikor a Microsoft SQL Server kapcsolatkészletezési funkciója engedélyezve van a FIM-kiszolgálón. Futtathat például egy lekérdezést vagy egy kérést. Ha a művelet bármilyen okból kifolyólag leáll, előfordulhat, hogy egy jövőbeli művelet ugyanazon a szálon nem fog működni mindaddig, amíg a szálat el nem távolítja az SQL kapcsolatkészletből. Az alábbihoz hasonló hibaüzenet jelenik meg a FIM Service Application eseménynaplójában, egy kérelem RequestStatusDetails tulajdonságában vagy egy munkafolyamat-példány WorkflowStatusDetails tulajdonságában:

Ezenkívül az időbélyeg megegyezik a művelet meghiúsulásának idejét is.

1. probléma

A ExpectedRulesEntry (ERE) objektum egy Metaverse-objektum gyermekszinkronizálási szabályához van társítva. Ha az ERE-objektum eltávolítási műveletet is rendelkezik, az objektum lebontása is aktiválódik. Ezután a viselkedés a Metaverse objektum törlését okozza.

2. probléma

Kijavítja a hozzáféréssel kapcsolatos szabálysértést, ha egy egyéni bővítmény COM+ objektumot hív meg.

3. probléma

Egy korábbi gyorsjavítás egy speciális Extensible Connectivity Management Agent (ECMA) módot vezetett be, hogy a megerősítésre váró megerősítés helyett escrow-ban tartsa a meg nem erősített exportálásokat. Az ezzel a gyorsjavítással kapcsolatban problémát okoz, hogy a különbözeti szinkronizálás hatására az új elemek, amelyek nem egyesíthetők escrowed exportmal, függőben lévő exportálásba. A cikkben említett gyorsjavítás telepítése után, ha az ECMAAlwaysExportUnconfirmed beállításjegyzékbeli bejegyzés 1-re van állítva, az escrowed és a függő módosítások egyesülnek.

4. probléma

Egy importálás során az SQL-lekérdezések építési problémáját javítja ki. Ez a probléma olyan DB2-adatbázist érint, amely nem Unicode-karakterkészletet használ.

5. probléma

Kijavít számos, az SQL-hibák miatt esetleg előforduló "Az exportálás nem újrabehozott" hibát.

6. probléma

Javítja a Szinkronizálási motor összes műveletének teljesítményét.

Megjegyzés: Ez a módosítás a szinkronizálási adatbázis kiterjedt frissítését foglalja magában. A frissítés a hardvertől függően sok időt is kaphat. Az adatbázis-frissítés során megjelenik egy folyamatjelző sáv.

7. probléma

Az ADMAEnforcePasswordPolicy beállításjegyzék-beállítást használó jelszó-visszaállítás meghiúsul, ha a felhasználó a Rendszergazda csoport tagja, de nem rendszergazda.

1. funkció

Lehetővé teszi, hogy a FIM 2010 exportálja a kiszolgálón lévő aktuális időt a HTTPPasswordChangeDate mezőbe a jelszó-beállítási művelet során. Az időbélyeg idődátum adattípusként van tárolva.

A viselkedés engedélyezéséhez állítsa az alábbi beállításkulcsot nem nulla DWORD értékre:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

2. funkció

A FIM 2010 Active Directory Management Agent (AD MA) nem tesz tiszteletben az előnyben részesített tartományvezérlőlistát a jelszavak exportálása esetén. Ez a probléma az ügyfeleknél, akik jelszó-módosításokat követelnek meg, a tartományvezérlők adott készletére áramlnak. Ez a gyorsjavítási összegző csomag először az előnyben részesített tartományvezérlőlistát használja az AD MA-t. Ha az előnyben részesített tartományvezérlők listája nem létezik, a tartományvezérlő keresőszolgáltatása azonosítja a jelszó-exportálási műveletekhez használni kívánt tartományvezérlőt. Emellett a következő beállításkulcs beállításával is kényszerítheti a jelszóműveleteket az elsődleges tartományvezérlő használatára:

Alkulcs:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>

Érték:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Ez a gyorsjavítási összegző csomag frissíti az AD MA-t is, hogy a konfigurált Active Directory-erdővel ne legyen szükség megbízhatósági kapcsolatra a jelszavaknak az erdőbe
való exportálásához.

3. funkció

Lehetővé teszi az objektumok szűrését az AD MA összekötő-térben való importálás előtt.

1. probléma

Kijavítottunk egy hibát, amely időnként helytelen Számításkészletek beállítását okozhatta. Ez rengeteg javítást eredményezett. Módosította a Javításkészletek beállítási feladatot is, hogy ne változtassa meg a más rendszerkarbantartási feladatok által karbantartott speciális készleteket.

2. probléma

Javítottuk a FIM "Lekérdezés és készletek" funkcióját, hogy sql-helyettesítő karakterek helyett helyesen kezeljenek százalékjeleket, aláhúzásjeleket és nyitó szögletes zárójeleket.



A FIM attribútumértékében használt karakterláncok jóváhagyott karakterkészletét a FIM szolgáltatás attribútum- és kötéssémában határozták meg. Az XPath-szűrő szintaxisa az MSDN-n dokumentált, az alábbi "FIM XPath-szűrő dialektus" cikkben olvasható:

http://msdn.microsoft.com/en-us/library/ee652287.aspxElőfordulhat, hogy egyes ügyfelek az SQL által lekérdezési helyettesítő karakterekként (például százalék karakterként) meghatározott karaktereket szerepeltettek a FIM-keresések és a Szűrők beállítása funkcióban. Ebben az esetben az ügyfelek azt tervezték, hogy a FIM sql helyettesítő karakterekként kezelje a karaktereket. Ez a termék nem dokumentált vagy támogatott funkciója. Bizonyos esetekben az ügyfelek a helyettesítő karakterek eltávolításával és a "tartalmazza" lekérdezés/szűrő használatával érhetik el a kívánt funkcionalitást.



Előfordulhat, hogy az SQL helyettesítő karaktereket tartalmazó szűrőket tartalmazó set-erőforrások nem működnek tovább a gyorsjavítás alkalmazása előtt működő szűrőkként. Emellett a helyettesítő karaktereket tartalmazó, a gyorsjavítás alkalmazása után is a várt módon működő szűrő másképp működhet, ha a rendszergazda később frissíti a szűrődefiníciót.

Azok az ügyfelek, akik a lekérdezési helyettesítő karakterekként definiált SQL-karaktereket használták, a gyorsjavításra való frissítés előtt és után is ellenőrizniük és át kell nézniük a Set szűrőiket. Az ügyfeleknek át kell vizsgálniuk, hogy milyen hatással vannak a tagsági módosítások a Set transition MPRs (Áttűnési MPR-fájlok) beállítására. Az ügyfelek esetleg ideiglenesen letilthatják az MPR-eket, vagy frissíteik a munkafolyamat-definíciókat, miközben módosítják a Set szűrőiket, hogy véletlenül se indítsák el a kiépítési vagy leépítési műveleteket a Set definíciókarbantartás során.

1. probléma

Engedélyezi a véletlenszerű számkészítőt a kiszolgálókulcs-generálás függvényben.

2. probléma

Javítja a teljesítményt olyan intelligens kártyák regisztrálásakor, amelyek korábban még nem voltak használva a FIM-tanúsítványkezelés (CM) használatával.

1. probléma

Kijavítottuk azt a hibát, amely miatt a fim synchronization service configuration for synchronization rules and codeless provisioning is not correctly written to the FIM Service database.

1. probléma

Kijavítottuk azt a hibát, amely az SQL Serverben a kérések vagy jóváhagyások nagy egyidejűségében jelentkezhet.

2. probléma

Kijavítottuk azt a hibát, amely miatt a FIM-szolgáltatás adatbázisában váratlan adatok miatt a FIM ma az importálás során sikertelen volt a szinkronizálási szolgáltatás, és leállítva kiszolgálóhiba lépett fel.

3. probléma

Kijavítottuk a többértékű karakterlánc attribútum értékének hozzáadásakor vagy eltávolításakor vonatkozó hibát. Ha a kérelemhez engedély volt kitéve, például a kérelem újraértékelése, a jóváhagyást követően a kérés sikertelen volt.

4. probléma

A FIM 2010-ben egyes ExpectedRuleEntry- és DetectedRuleEntry-objektumok idővel "árvasorokká" válhatnak. Ha egy DetectedRuleEntry objektumra nem hivatkozik a rendszer egyetlen objektumának DetectedRulesList objektumában sem, az objektum elárvultnak fog lennie. Hasonlóképpen, amikor egy ExpectedRuleEntry-objektumra nem hivatkozik a rendszer egyik objektumának ExpectedRulesList objektumában sem, az objektum elárvultnak fog lennie.

Ezeknek az árva objektumoknak nincs funkcionális hatása a fimre. Idővel azonban ezek az elárvult objektumok teljesítménycsökkenést okozhatnak a FIM-műveletekkel és a fim-rel kapcsolatos szinkronizálási műveletek esetén is, például a fim ma használatával történő importálás vagy exportálás esetén.

Tárolt eljárás csonkolása, [hibakeresés]. [DeleteOrphanedRulesByType], a FimService-adatbázis [hibakeresés] névterében lett hozzáadva. Ezt a tárolt eljárást külön kell futtatni az DetectedRuleEntry objektumhoz és a ExpectedRuleEntry objektumhoz. A tárolt eljárás "ReportOnly" móddal is rendelkezik, és ez a mód használható az elárvult DetectedRuleEntry és ExpectedRuleEntry objektumok jelenlétének és számának meghatározására a rendszerben.

A @ruleType paraméter az alábbi ismert értékek egyikét várja:

• N'detected' for DetectedRuleEntry objects

• N'Expected' for ExpectedRuleEntry objects

A rendszerben elárvult objektumok számának meghatározásához futtassa a tárolt eljárást "reportOnly" módban az alábbiak szerint.

    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

Az elárvult objektumoknak a rendszerben való törléséhez futtassa a tárolt eljárást az alábbiak szerint. @deletionLimit=1000 utasítások szerint az eljárás 1000 objektum törlése után leáll. Ha több mint 1000 elárvult objektum található a rendszerben, futtassa többször az eljárást (ajánlott), vagy növelje a törlésiLimit értéket.

    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END