Paket pembaruan 1 untuk Microsoft Forefront Identity Manager (FIM) 2010

Berlaku untuk: Forefront Identity Manager 2010

Pendahuluan


Microsoft telah meluncurkan pemutakhiran 1 untuk Microsoft Forefront Identity Manager (FIM) 2010. Pembaruan ini hanya berlaku untuk FIM 2010 RTM yang juga dikenal sebagai 4.0.2592.0. Pembaruan ini direkomendasikan untuk semua penginstalan FIM 2010.

Catatan penting tentang paket pemutakhiran kumulatif

  • Paket pemutakhiran untuk setiap komponen FIM didistribusikan dalam file update yang terpisah.
  • Informasi rinci tentang pembaruan ini berada dalam catatan rilis yang terkait di bagian informasi selengkapnya.

Informasi Selengkapnya


Cara mendapatkan pemutakhiran 1 untuk FIM 2010

Pemutakhiran ini tersedia pada layanan berikut ini:
Metode downloadKomponen
Katalog Microsoft UpdateSemua komponen
Pembaruan otomatisSemua komponen
Situs web Windows UpdatePembaruan pada Windows XP hanya
-FIM Add-in dan ekstensi
-LP FIM Add-in dan ekstensi
-FIM CM massal penerbitan klien
-FIM CM klien
Catatan: Kami menyarankan Anda untuk menguji Pemutakhiran tersebut sebelum menginstal mereka pada mesin produksi. Silakan uji metode pembaruan dalam tes yang akan digunakan dalam produksi.Penting: Untuk komponen server FIM, ada batasan dengan menggunakan pembaruan otomatis melalui layanan Microsoft Update. Memungkinkan Layanan Pemutakhiran Windows di Windows Server 2008 untuk kedua mengunduh dan memasang pemutakhiran secara otomatis dapat menyebabkan masalah dengan instalasi. Jika Anda memilih untuk menggunakan layanan pembaruan Windows untuk men-download paket pembaruan kami sarankan Anda mengkonfigurasi layanan untuk men-download dan meminta penginstalan. Ini akan menyelesaikan masalah.

Informasi berkas komponen pemutakhiran


Komponen paket pembaruan

Tabel berikut berisi komponen paket pemutakhiran yang tersedia untuk diunduh.
KomponenNama berkas
FIM 2010 Add-in dan ekstensiFIMAddinsExtensions_KB978864.msp (Catatan: versi yang tersedia untuk x86 dan x64)
FIM 2010 Add-in dan ekstensi Language PackFIMServiceLP_KB978864.msp (Catatan: versi yang tersedia untuk x86 dan x64)
Manajemen sertifikat FIM 2010FIMCM_KB978864.msp
FIM 2010 sertifikat manajemen klien massal penerbitanFIMCMBulkClient_KB978864.msp
FIM 2010 sertifikat manajemen klienFIMCMClient_KB978864.msp (Catatan: versi yang tersedia untuk x86 dan x64)
2010 layanan dan Portal FIMFIMService_KB978864.msp
Portal Layanan FIM 2010 Language PackFIMServiceLP_KB978864.msp
Layanan Sinkronisasi FIM 2010 FIMSyncService_KB978864.msp
Layanan pemberitahuan perubahan sandi FIM 2010FIMPCNS_KB978864.msp (Catatan: versi yang tersedia untuk x86 dan x64)

Membangun informasi

Paket pemutakhiran 1 untuk FIM 2010 RTM juga dikenal sebagai membangun 4.0.3531.2.

Perubahan yang disertakan dalam paket pemutakhiran ini

Paket ini berisi beberapa pembaruan untuk wilayah fitur FIM berikut. Sebagian besar pembaruan adalah hal yang tidak membuat ke RTM build produk, tetapi dianggap penting untuk alamat di paket Batal pemutakhiran pertama. Untuk alasan ini, paket pembaruan ini berisi pembaruan lebih banyak daripada biasanya diluncurkan pada paket pembaruan tunggal. Pemutakhiran ini membahas masalah di daerah fitur berikut ini:
  • Penataan
  • Mesin sinkronisasi
  • Lokalisasi
  • Antarmuka pengguna FIM Portal
  • Reset sandi layanan mandiri
  • Alur kerja
  • Set
Informasi rinci tentang hal-hal berubah dapat ditemukan di perubahan yang terdaftar dengan komponen bagian di bawah ini.

Sebelum menginstal pemutakhiran ini


Layanan FIM dan Portal dan layanan sinkronisasi FIM

  1. Buat cadangan semua database, berkas konfigurasi, kunci enkripsi, sertifikat, dan komponen kustom.
    1. FIM produk database
      • FIMSynchronizationService database
      • FIMService database
    2. Berkas konfigurasi
      • Layanan Sinkronisasi FIM
        • Ekstensi aturan kustom semua layanan sinkronisasi
        • Agen manajemen kustom semua layanan sinkronisasi
        • Semua diperlukan data dari MAData folder
        • MIIServer.exe.config berkas
        • Kunci enkripsi (menggunakan alat manajemen kunci layanan sinkronisasi)
      • Layanan FIM
        • Microsoft.ResourceManagement.Service.exe.config
        • Sertifikat yang ditentukan selama penataan Layanan FIM
        • Aliran kerja kustom
        • Klien kustom
  2. Portal FIM
    • Pastikan portal FIM tersedia di http://localhost.
    • Jika Anda telah mengaktifkan SSL atau untuk beberapa alasan telah membuat perubahan sehingga http://localhost tidak dapat diakses di FIM Portal server, membuat perubahan konfigurasi yang diperlukan sehingga alamat ini dapat diakses sebelum menerapkan pemutakhiran. Setelah pemutakhiran telah diinstal, Anda dapat memulihkan perubahan sementara.
  3. Tutup Manajer Layanan Sinkronisasi FIM sebelum menginstal pemutakhiran di server sinkronisasi. Ini akan menghindari perlu boot ulang komputer setelah pembaruan telah diinstal.
  4. Sangat disarankan Anda menginstal Layanan FIM dan Portal dan layanan sinkronisasi FIM menggunakan UI. Mengkonfigurasi Microsoft Update pada server tersebut ke salah satu "men-Download pembaruan namun biarkan saya memilih apakah akan menginstalnya" atau "memeriksa pemutakhiran namun biarkan saya memilih apakah akan men-download dan menginstalnya.

Manajemen sertifikat FIM

Ikuti petunjuk yang didokumentasikan di TechNet untuk membuat cadangan konfigurasi FIM manajemen sertifikat.FIM CM cadangan dan pemulihan panduan

Langkah-langkah pasca penginstalan

  1. Apabila paket bahasa FIM telah diinstal saat Anda menerapkan pembaruan ini, Anda juga harus menginstal pemutakhiran 1 paket bahasa. Jika Anda tidak, ketidakcocokan versi produk akan menyebabkan produk untuk jatuh kembali ke bahasa Inggris.
  2. Jika menggunakan manajemen sertifikat agen manajemen layanan sinkronisasi FIM, perbarui layanan sinkronisasi FIM dan sertifikat Manajemen Layanan FIM untuk pemutakhiran 1. Untuk menghindari persyaratan ini, silakan menerapkan pengikatan pengalihan pengaturan seperti yang didokumentasikan dalam http://support.microsoft.com/kb/2005585.
  3. Pemutakhiran 1 menambahkan dua manajemen kebijakan aturan baru (MPRs).  MPRs baru adalah:
    • "Pengguna dapat membuat objek registrasi sendiri" (tindakan Type: membuat)
    • "Pengguna dapat memodifikasi pendaftaran objek sendiri" (tindakan Type: mengubah)
    MPRs baru ini ditujukan untuk mengganti "pengguna dapat membuat objek registrasi sendiri" (tindakan Type: membuat, Ubah) MPR. Jika Anda telah dimodifikasi lama "Pengguna dapat membuat objek registrasi sendiri" (tindakan Type: membuat, Ubah) MPR, Anda harus menerapkan perubahan tersebut MPRs baru sebelum menghapus MPR lama. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Di FIM Portal, klik Aturan kebijakan manajemen.
    2. Menyaring daftar MPRs dengan mencari kata "registrasi objek."
    3. Jika Anda telah dimodifikasi lama "Pengguna dapat membuat objek registrasi sendiri" (tindakan Type: membuat, Ubah) MPR, memodifikasi MPRs baru dua sesuai.
    4. Hapus lama "Pengguna dapat membuat objek registrasi sendiri" (tindakan Type: membuat, Ubah) MPR.

Sebelum menghapus layanan FIM dan pemutakhiran Portal

Lagi jika Anda harus membongkar paket pembaruan layanan dan Portal, lakukan hal berikut:
  1. Salin berkas [FIM instalasi Folder]\Service\Microsoft.ResourceManagement.Service.exe.config ke lokasi yang berbeda sehingga Anda dapat menyalin kembali setelah menyelesaikan pembongkaran.
  2. Hentikan Layanan FIMService.
  3. Jika FIM Portal tidak berada di server yang sama seperti layanan FIM, bongkar pemutakhiran dari FIM Portal server. Jika Anda telah diinstal di daerah SharePoint, langkah ini akan kemungkinan waktu habis. Untuk mengatasi masalah ini, bongkar FIM Portal dan instal ulang seperti yang dijelaskan dalam Panduan penginstalan FIM.
  4. Pemulihan Database Layanan FIM ke versi FIM RTM. Versi RTM Layanan FIM tidak akan mulai jika pangkalan data telah diperbarui untuk FIM 2010 RTM pemutakhiran 1.
  5. Membongkar pemutakhiran 1 dari Panel kontrol.
  6. Di server Layanan FIM, dalam map penginstalan Layanan FIM, Buka berkas Microsoft.ResourceManagement.Service.exe.Config . Mengganti semua kejadian • "4.0.3531.2" dengan "4.0.2592.0" untuk mengkonfigurasi untuk membangun RTM.
  7. Server FIM Portal, Buka berkas web.config dalam folder akar dari situs web. Mengganti semua kejadian • "4.0.3531.2" dengan "4.0.2592.0" untuk mengkonfigurasi untuk membangun RTM.
  8. Salin file Microsoft.ResourceManagement.Service.exe.config kembali ke lokasi semula.
  9. Mulai Layanan FIM.

Perubahan yang dipasang oleh komponen


FIM Portal

  • Objek picker UOC kontrol, klik item yang dipilih menampilkan item yang diklik dalam jendela pop-up.
  • X-path pencarian di email template sekarang dengan benar menyelesaikan referensi ke objek ID yang sebelumnya kembali nama tampilan. [//Target/ObjectID] - atau - [//Request/ObjectID]
  • Di dialog untuk membuat objek pengikatan, nilai DisplayName benar dipertahankan ketika menavigasi ke depan dan belakang dialog menggunakan tombol berikutnya dan sebelumnya.
  • Alur kerja persetujuan mana pemberi izin kosong, seperti saat pengguna tidak memiliki nilai manajer, akan tidak lagi terjebak dalam keadaan yang tidak dikenali. Sekarang contoh alur kerja akan gagal dengan pernyataan: WorkflowInstance 'XXXX' dapat menyelesaikan salah satu approvers ditetapkan '[//Target/Manager]'
  • Pemutakhiran 1 menambahkan dua MPRs baru.  Untuk petunjuk tentang cara mengkonfigurasi MPRs baru ini, lihat bagian Langkah pasca penginstalan dari artikel ini.

Layanan FIM

  • Masalah pada agen SQL FIM_DeleteExpiredSysetmObjectsJob yang kembali kesalahan pelanggaran kunci primer diperbaiki.

FIM manajemen sertifikat klien penerbitan massal

  • Klien massal CM FIM telah diperbarui untuk menginstal dan menjalankan Windows 7 32-bit.