Pendahuluan
Paket Rollup hotfix (Build 4.0.3594.2) tersedia untuk Microsoft Forefront Identity Manager (FIM) 2010. Paket Batal hotfix ini menyelesaikan beberapa masalah dan menambahkan beberapa fitur yang dijelaskan di bagian "informasi selengkapnya".
Paket Batal hotfix ini menyertakan semua hotfix sebelumnya yang diuraikan dalam artikel Basis Pengetahuan Microsoft berikut ini:
2502631 Paket pembatalan hotfix (Build 4.0.3576.2) tersedia untuk Manajer Identitas Forefront 2010
2417774 paket Rollup hotfix (Build 4.0.3573.2) tersedia untuk Manajer Identitas Forefront 2010
2272389 paket Rollup hotfix (Build 4.00.3558.02) tersedia untuk Manajer Identitas Forefront 2010 Paket pembatalan
hotfix (Build 4.0.3547.2) tersedia untuk Microsoft Forefront Identity Manager (FIM) 2010
978864 paket pembaruan 1 untuk Microsoft Forefront Identity Manager (FIM) 2010paket Batal hotfix ini juga mengatasi beberapa masalah dan menyediakan beberapa fitur yang tidak didokumentasikan dalam artikel sebelumnya di Basis Pengetahuan Microsoft. Untuk informasi selengkapnya tentang masalah dan fitur ini, lihat bagian "informasi selengkapnya".
Pemecahan Masalah
Informasi pembatalan hotfix
Rollup hotfix yang didukung tersedia dari Microsoft. Namun, Rollup hotfix ini ditujukan untuk mengoreksi masalah yang diuraikan dalam artikel ini saja. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah yang diuraikan dalam artikel ini. Hotfix ini mungkin menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu terpengaruh oleh masalah ini, kami menyarankan agar Anda menunggu pembaruan perangkat lunak berikutnya yang berisi Batal hotfix ini.
Jika Rollup hotfix tersedia untuk diunduh, terdapat bagian "tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan secara terpisah, kunjungi situs web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan formulir "tersedia unduhan hotfix" menampilkan bahasa di mana hotfix tersedia. Jika Anda tidak melihat bahasa Anda, itu karena hotfix tidak tersedia untuk bahasa tersebut.
Informasi instalasi
-
Jika Anda memutakhirkan salah satu komponen Server FIM, Anda juga harus memutakhirkan komponen Server berikut ini:
-
Komponen otoritas sertifikasi (CA) FIM Certificate Management (CM) ke versi yang sama dengan server FIM CM.
-
Layanan FIM ke versi yang sama seperti layanan sinkronisasi FIM.
-
-
Untuk menghindari kegagalan klien massal, Anda juga harus memutakhirkan server FIM CM dan modul server FIM CA ke versi yang sama jika Anda memutakhirkan klien massal 2010 CM.
Prasyarat
Untuk menerapkan Batal hotfix ini, Anda harus memiliki Microsoft Forefront Identity Manager (FIM) 2010 terinstal.
Informasi mulai ulang
Anda harus memulai ulang komputer setelah menerapkan paket Rollup hotfix Add-in dan ekstensi. Selain itu, Anda mungkin harus memulai ulang komponen server.
Informasi registri
Untuk menggunakan salah satu perbaikan dalam Rollup hotfix ini, Anda harus mengubah registri. Untuk informasi selengkapnya, lihat bagian "informasi selengkapnya".
Informasi pengganti
Paket Batal hotfix ini menggantikan paket Batal hotfix berikut ini:
2502631 Paket pembatalan hotfix (Build 4.0.3576.2) tersedia untuk Manajer Identitas Forefront 2010
2417774 paket Rollup hotfix (Build 4.0.3573.2) tersedia untuk Manajer Identitas Forefront 2010
2272389 paket Rollup hotfix (Build 4.00.3558.02) adalah tersedia untuk Manajer Identitas Forefront 2010
2028634 paket Rollup hotfix (Build 4.0.3547.2) tersedia untuk Microsoft Forefront Identity Manager (FIM) 2010
978864 paket pembaruan 1 untuk Microsoft Forefront Identity Manager (FIM) 2010
Informasi berkas
Versi global Rollup hotfix ini menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu setempat sekaligus dengan selisih waktu daylight saving time (DST) saat ini. Selain itu, tanggal dan waktu dapat berubah saat Anda melakukan pengoperasian tertentu pada berkas.
Untuk semua versi Manajer Identitas Forefront yang didukung 2010
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
---|---|---|---|---|
Client.zip CM Bulk |
Tidak berlaku |
10.228.107 |
15-Oct-2011 |
21:41 |
FIMAddinsExtensions_x64_KB2520954. msp |
Tidak berlaku |
3.243.520 |
11-Oct-2011 |
22:27 |
FIMAddinsExtensions_x86_KB2520954. msp |
Tidak berlaku |
3.703.296 |
11-Oct-2011 |
21:54 |
FIMAddinsExtensionsLP_x64_KB2520954. msp |
Tidak berlaku |
4.611.072 |
18-Oct-2011 |
09:35 |
FIMAddinsExtensionsLP_x86_KB2520954. msp |
Tidak berlaku |
3.698.688 |
11-Oct-2011 |
21:54 |
FIMCM_x64_KB2520954. msp |
Tidak berlaku |
13.788.160 |
11-Oct-2011 |
22:27 |
FIMCM_x86_KB2520954. msp |
Tidak berlaku |
13.386.240 |
11-Oct-2011 |
21:54 |
FIMCMClient_x64_KB2520954. msp |
Tidak berlaku |
5.796.352 |
11-Oct-2011 |
22:27 |
FIMCMClient_x86_KB2520954. msp |
Tidak berlaku |
5.139.968 |
11-Oct-2011 |
21:54 |
FIMService_x64_KB2520954. msp |
Tidak berlaku |
17.148.928 |
11-Oct-2011 |
22:27 |
FIMServiceLP_x64_KB2520954. msp |
Tidak berlaku |
4.662.272 |
11-Oct-2011 |
22:27 |
FIMSyncService_x64_KB2520954. msp |
Tidak berlaku |
118.507.008 |
11-Oct-2011 |
22:27 |
Informasi Selengkapnya
Memperbaiki masalah dalam alur kerja mesin
Masalah 1
Misalnya Anda melakukan operasi yang mengakses database SQL saat fitur penggabungan koneksi Microsoft SQL Server diaktifkan di server FIM. Misalnya, Anda menjalankan kueri atau permintaan. Jika waktu operasi keluar untuk alasan apa pun, operasi mendatang di utas yang sama mungkin gagal hingga utas tersebut dihapus dari kumpulan koneksi SQL. Pesan kesalahan yang menyerupai berikut ini ditampilkan dalam log kejadian aplikasi Layanan FIM, dalam properti RequestStatusDetails untuk permintaan, atau dalam properti WorkflowStatusDetails dari contoh alur kerja:
Tidak dapat meminta dalam transaksi karena transaksi lokal sedang dalam proses pada koneksi.
Selain itu, stempel waktu sama dengan waktu ketika operasi gagal.
Masalah yang diperbaiki dalam mesin sinkronisasi
Masalah 1
Objek ExpectedRulesEntry (ERE) terkait dengan aturan sinkronisasi turunan objek metaverse. Jika objek ERE memiliki tindakan Hapus, deprovisioning objek juga dipicu. Lalu, perilaku menyebabkan penghapusan objek metaverse.
Masalah 2
Memperbaiki pelanggaran akses ketika ekstensi kustom memanggil objek com +.
Masalah 3
Hotfix yang lebih lama memperkenalkan mode khusus extensible Connectivity Management Agent (ECMA) untuk mempertahankan ekspor yang belum dikonfirmasi di escrow dan bukan menunggu konfirmasi. Masalah dengan hotfix tersebut menyebabkan sinkronisasi Delta untuk menambahkan item baru yang tidak digabungkan dengan ekspor yang diescrowed ke ekspor yang tertunda. Setelah Anda menginstal hotfix yang disebutkan di artikel ini, jika entri registri dikonfirmasikan Ecmaalwaysexportunandiatur ke 1, perubahan yang disimpan dan tertunda digabungkan.
Masalah 4
Memperbaiki masalah konstruksi kueri SQL yang terjadi selama impor. Masalah ini mempengaruhi database DB2 yang menggunakan kumpulan karakter non-Unicode.
Masalah 5
Memperbaiki banyak kesalahan "ekspor tidak diimpor ulang" yang mungkin terjadi karena kesalahan di SQL.
Masalah 6
Meningkatkan kinerja semua operasi mesin sinkronisasi.
Catatan perubahan ini melibatkan pemutakhiran ekstensif ke database sinkronisasi. Pemutakhiran ini dapat memakan waktu lama, tergantung pada perangkat keras Anda. Bilah kemajuan ditampilkan selama pemutakhiran database.
Masalah 7
Reset kata sandi yang menggunakan pengaturan registri Admaadministcepasswordpolicy gagal ketika pengguna berada di grup administrator tetapi bukan administrator.
Fitur 1
Menambahkan opsi untuk memiliki FIM 2010 mengekspor waktu saat ini di server ke bidang Httppasswordchangedate selama operasi penyetelan kata sandi. Stempel waktu disimpan sebagai tipe data Timedate .
Untuk mengaktifkan perilaku ini, atur subkunci registri berikut ini ke nilai DWORD bukan nol:
System\currentcontrolset\services\fimsynchronizationservice\parameters\notesmadeportpwdtimestamp
Fitur 2
FIM 2010 Active Directory Management Agent (AD MA) tidak menghormati daftar kontroler domain pilihan saat kata sandi diekspor. Ini adalah masalah bagi pelanggan yang memerlukan perubahan kata sandi untuk mengatur kumpulan pengontrol domain tertentu. Paket Batal hotfix ini mengubah MA AD untuk menggunakan daftar pengontrol domain pilihan terlebih dahulu. Jika daftar pengontrol domain pilihan tidak ada, Layanan pencari pengontrol domain akan mengidentifikasi pengontrol domain untuk operasi ekspor kata sandi. Selain itu, Anda masih bisa memaksa operasi kata sandi untuk menggunakan pengontrol domain utama dengan mengatur subkunci registri berikut:
Subkunci:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>
Value:
admausepdcforpasswordoperations (REG_DWORD,1 = true, 0 = false)
paket Batal hotfix ini juga memperbarui AD Ma sehingga hubungan kepercayaan dengan hutan direktori aktif yang dikonfigurasi tidak diperlukan untuk mengekspor kata sandi ke Forest tersebut.
Fitur 3
Menambahkan kemampuan untuk memfilter objek sebelum diimpor ke dalam ruang konektor AD MA.
Memperbaiki masalah dalam kumpulan dan kueri
Masalah 1
Memperbaiki masalah yang terkadang menyebabkan salah mengatur penghitungan. Ini mengakibatkan banyak koreksi yang ditetapkan. Juga merevisi tugas Atur koreksi sehingga tidak mengubah kumpulan Spesial yang dipelihara oleh pekerjaan pemeliharaan sistem lain.
Masalah 2
Merevisi fitur FIM "kueri dan kumpulan" untuk memperlakukan tanda persen dengan benar, garis bawah, dan membuka kurung sebagai literal dan bukan sebagai karakter wildcard SQL.
Rangkaian karakter yang disetujui untuk string yang digunakan dalam nilai atribut FIM ditentukan dalam skema atribut dan pengikatan dalam Layanan FIM. Sintaks untuk mewakili filter XPath didokumentasikan di MSDN dalam artikel "FIM XPath filter dialek" berikut ini:
http://msdn.microsoft.com/en-us/library/ee652287.aspxBeberapa pelanggan mungkin menyertakan karakter yang ditetapkan oleh SQL sebagai karakter wildcard kueri, seperti karakter persen, dalam pencarian FIM dan mengatur filter. Dalam kasus ini, pelanggan menginginkan FIM untuk memperlakukan karakter sebagai karakter wildcard SQL. Ini bukan Fitur produk yang didokumentasikan atau didukung. Dalam beberapa kasus, pelanggan mungkin dapat mencapai fungsionalitas yang dimaksudkan dengan menghapus wildcard dan dengan menggunakan kueri/filter "berisi".
Kumpulan sumber daya yang sudah ada yang memiliki filter yang berisi karakter wildcard SQL mungkin tidak berfungsi sebagai filter yang difungsikan sebelum hotfix ini diterapkan. Selain itu, filter yang berisi karakter wildcard dan yang terus berfungsi seperti yang diharapkan setelah hotfix diterapkan mungkin berfungsi berbeda jika administrator nanti memperbarui definisi filter.
Pelanggan yang menggunakan karakter yang ditentukan oleh SQL sebagai karakter wildcard kueri harus memeriksa dan merevisi filter kumpulan sebelum atau sesudah Pemutakhiran tersebut memutakhirkan ke hotfix ini. Pelanggan harus mempertimbangkan dampak perubahan keanggotaan untuk mengatur transisi MPRs. Dan, pelanggan mungkin ingin menonaktifkan MPRs untuk sementara atau memperbarui definisi alur kerja sementara mereka mengubah filter yang disetel agar tidak secara tidak sengaja memicu penyediaan atau mencabut operasi selama pemeliharaan definisi yang ditetapkan.
Masalah yang diperbaiki dalam manajemen sertifikat
Masalah 1
Memungkinkan penghasil angka acak dalam fungsi generasi tombol server.
Masalah 2
Meningkatkan kinerja ketika mendaftarkan SmartCard yang sebelumnya tidak digunakan dengan manajemen sertifikat FIM (CM).
Masalah yang diperbaiki dalam agen manajemen FIM (MA)
Masalah 1
Memperbaiki masalah di mana konfigurasi Layanan Sinkronisasi FIM untuk aturan sinkronisasi dan penyediaan kodeless tidak ditulis dengan benar ke database Layanan FIM.
Masalah yang diperbaiki dalam Layanan FIM
Masalah 1
Memperbaiki masalah dengan kemogokan SQL Server yang mungkin terjadi selama periode permintaan atau persetujuan tinggi.
Masalah 2
Memperbaiki masalah di mana data yang tidak terduga dalam database Layanan FIM bisa mengakibatkan FIM MA menyebabkan Layanan Sinkronisasi gagal selama impor, dan terjadi kesalahan server berhenti.
Masalah 3
Memperbaiki masalah saat Anda menambahkan atau menghapus nilai untuk atribut string multifvaluasi. Jika permintaan tersebut tunduk pada otorisasi seperti permintaan ulang ulang, permintaan akan gagal setelah disetujui.
Masalah 4
Beberapa objek ExpectedRuleEntry dan DetectedRuleEntry object di FIM 2010 bisa menjadi "yatim piatu" seiring berjalannya waktu. Saat objek DetectedRuleEntry tidak direferensikan dalam daftar Detectedrulesdari setiap objek dalam sistem, objek tersebut ditentukan untuk menjadi yatim piatu. Demikian pula, ketika sebuah objek ExpectedRuleEntry tidak direferensikan dalam daftar Expectedrulesdari setiap objek dalam sistem, objek tersebut juga ditentukan untuk menjadi yatim piatu.
Objek yatim piatu ini tidak memiliki pengaruh fungsional pada FIM. Namun, seiring berjalannya waktu, objek yang ditinggalkan ini dapat menyebabkan berkurangnya kinerja untuk operasi FIM dan operasi sinkronisasi yang terkait dengan FIM, seperti mengimpor atau mengekspor menggunakan MA FIM.
Proses pemangkasan disimpan, [debug]. [DeleteOrphanedRulesByType], ditambahkan ke namespace [debug] database FimService. Prosedur tersimpan ini harus dijalankan secara terpisah untuk objek DetectedRuleEntry dan objek ExpectedRuleEntry. Prosedur yang disimpan juga memiliki mode "reportOnly", dan mode ini dapat digunakan untuk menentukan kehadiran dan jumlah objek yang tidak memiliki hambatan Entrectedruleentry dan ExpectedRuleEntry dalam sistem.
Parameter @ruleType mengharapkan salah satu dari nilai berikut ini yang terkenal:
-
N'terdeteksi ' untuk DetectedRuleEntry Objects
-
N'diharapkan ' untuk objek ExpectedRuleEntry
Untuk menentukan jumlah objek yang ditinggalkan dalam sistem, jalankan prosedur yang disimpan dalam mode "reportOnly" sebagai berikut.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Untuk mengulang dan benar-benar menghapus objek yang ditinggalkan dalam sistem, jalankan prosedur yang disimpan sebagai berikut. @deletionLimit = 1000 memerintahkan prosedur untuk berhenti saat telah menghapus objek 1.000. Jika terdapat lebih dari 1.000 objek yang ditinggalkan dalam sistem, jalankan prosedur beberapa kali (direkomendasikan) atau Tingkatkan nilai batas penghapusan.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Referensi
Untuk informasi selengkapnya tentang terminologi pembaruan perangkat lunak, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft