Introduzione
Un pacchetto cumulativo di hotfix (build 4.1.3646.0) è disponibile per Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). Il numero di build per i componenti Microsoft BHOLD Suite sono inclusi in questa versione è 5.0.3079.0. Questo pacchetto cumulativo di hotfix risolve alcuni problemi e aggiunge alcune funzionalità che sono descritti nella sezione "Informazioni".
Informazioni sull'aggiornamento
Un aggiornamento supportato è disponibile dal supporto Microsoft. Si consiglia di tutti i clienti di applicare questo aggiornamento per i sistemi di produzione.
Supporto tecnico clienti Microsoft
Se questo aggiornamento è disponibile per il download dal supporto Microsoft, è una "download dell'Hotfix disponibile" nella parte superiore di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix. Inoltre, è possibile ottenere l'aggiornamento da Microsoft Update o dal catalogo di Microsoft Update.Nota Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Problemi noti relativi all'aggiornamento
Servizio di sincronizzazioneDopo aver installato questo aggiornamento, estensioni delle regole e gli agenti di gestione personalizzato (MAs) che si basano su estensibile AG (ECMA1 o ECMA 2.0) potrebbero non funzionare e potrebbero produrre fase lo stato "arrestata-estensione--caricamento della dll." Questo problema si verifica quando si esegue tali estensioni delle regole o MAs personalizzata dopo aver modificato il file di configurazione (config) per uno dei seguenti processi:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Ad esempio, è modificato il file MIIServer.exe.config per modificare la dimensione del batch predefinita per l'elaborazione di voci di sincronizzazione per l'agente di gestione del servizio di FIM. In questo caso, il programma di installazione di Gestione sincronizzazione per questo aggiornamento intenzionalmente non sostituisce il file di configurazione per evitare di eliminare le modifiche precedenti. Poiché il file di configurazione non viene sostituito, movimenti richiesti da questo aggiornamento non saranno presenti nei file e il motore di sincronizzazione non caricherà le DLL di estensione regole quando il motore esegue un'importazione completa sincronizzazione Delta profilo di esecuzione. Per risolvere questo problema, attenersi alla seguente procedura:
-
Creare una copia di backup del file MIIServer.exe.config.
-
Aprire il file MIIServer.exe.config in un editor di testo o in Microsoft Visual Studio.
-
Individuare la sezione < runtime > nel file MIIServer.exe.config e quindi sostituire il contenuto della sezione < dependentAssembly > con quanto segue:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Salvare le modifiche al file.
-
Trovare il file Mmsscrpt.exe.config nella stessa directory e il Dllhost.exe.config nella directory padre. Ripetere i passaggi da 1 a 4 per questi due file.
-
Riavviare il servizio di sincronizzazione di Forefront Identity Manager (FIMSynchronizationService).
-
Verificare che le estensioni delle regole e gli agenti di gestione personalizzati ora funzionano correttamente.
Reporting FIMSe si installa Reporting FIM in un nuovo server con Microsoft System Center 2012 Service Manager Service Pack 1 installato, procedere come segue:
-
Installare il componente FIMService di FIM 2010 R2 SP1. A tale scopo, fare clic per deselezionare la casella di controllo del report .
-
Installare questo hotfix cumulativo per aggiornare il servizio FIM per generare 4.1.3646.0.
-
Eseguire l'installazione in modalità di modifica per il servizio FIM e quindi aggiungere report.
Se è attiva e si esegue FIM e Portal per l'installazione in modalità di modifica, è necessario riattivare reporting. A questo scopo nel portale di gestione di identità FIM, procedere come segue:
-
Dal menu amministrazione , fare clic su Tutte le risorse.
-
In Tutte le risorse, fare clic su Impostazioni di configurazione di sistema.
-
Fare clic sull'oggetto di Impostazioni di configurazione di sistema e quindi aprire le proprietà di questo oggetto.
-
Fare clic su Attributi estesie quindi selezionare la casella di controllo Reporting registrazione abilitata .
-
Fare clic su OKe quindi fare clic su Invia per salvare le modifiche.
Requisiti
Per applicare questo aggiornamento, è necessario disporre di Forefront Identity Manager 2010 R2 (build 4.1.3419.0 o successiva) installato.
Richiesta di riavvio
È necessario riavviare il computer dopo l'applicazione di componenti aggiuntivi e il pacchetto di estensioni (Fimaddinsextensions_xnn_kb3054196.msp). Inoltre, potrebbe essere necessario riavviare il componente server.
Informazioni sulla sostituzione
Questo aggiornamento sostituisce i seguenti aggiornamenti:
3048056 Un hotfix cumulativo (build 4.1.3634.0) è disponibile per Forefront Identity Manager 2010 R2 SP13011057 che un hotfix cumulativo (build 4.1.3613.0) è disponibile per Forefront Identity Manager 2010 R2 SP12980295 che è un hotfix cumulativo (build 4.1.3599.0) disponibile per Forefront Identity Manager 2010 R22969673 un hotfix cumulativo (build 4.1.3559.0) è disponibile per Forefront Identity Manager 2010 R22934816 un hotfix cumulativo (build 4.1.3510.0) è disponibile per Forefront Identity Manager 2010 R2
Informazioni sui file
Numeri di build di rilascio hotfix
|
Forefront Identity Manager |
4.1.3646.0 |
|
BHOLD |
5.0.3079.0 |
|
Connettore di gestione accesso |
5.0.3079.0 |
Attributi dei file
La versione globale di questo aggiornamento presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
|
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
Not applicable |
|
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
|
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
|
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
|
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
|
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
|
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
|
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
Ulteriori informazioni
Problemi risolti o funzionalità che vengono aggiunti in questo aggiornamento
Questo aggiornamento corregge i seguenti problemi o aggiunge le funzionalità seguenti non documentati in precedenza nella Microsoft Knowledge Base.
Servizio FIM
Problema 1
Quando si aggiornano i criteri di un gruppo o si imposta, riceverà un errore SQL se negative condizioni superano 7 nel filtro quando si fa clic su Visualizza i membri. Dopo avere applicato questo aggiornamento, il pulsante Visualizza i membri funziona come previsto.
Portali di servizio FIM, componenti aggiuntivi ed estensioni
Problema 1
Quando si utilizza l'estensione del Provider di credenziali FIM per Self Service Password reimpostata (SSPR), non può rispondere utilizzando caratteri a byte doppio tramite il Windows Editor IME (Input Method) il gate "Domande e risposte". Dopo l'applicazione non sono consentiti caratteri a byte doppio questo aggiornamento quando si crea innanzitutto le risposte.
Problema 2
Nei siti Web di registrazione della Password di FIM e reimpostazione della Password, completamento automatico non è stato disabilitato per il form di accesso. Dopo avere applicato questo aggiornamento, completamento automatico è disattivato per tutti i moduli di accesso.
Problema 3
Dopo avere applicato questo aggiornamento, il controllo di selezione oggetto del portale di gestione di identità FIM restituisce risultati non validi se fossero caratteri speciali nella stringa di ricerca. Dopo avere applicato questo aggiornamento, il controllo selezione oggetto analizza correttamente le stringhe HTML in modo che il controllo selezione oggetto restituisce i risultati corretti.
Gestione dei certificati
Problema 1
Le impostazioni di revoca in un modello di profilo possono essere configurate solo per tutti i certificati insieme e non per ogni certificato separatamente. Dopo avere applicato questo aggiornamento, l'amministratore può configurare le seguenti impostazioni nella pagina Impostazioni di revoca per ogni certificato nei criteri:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
Modifiche correlate nell'API FIM CMInoltre, sono state apportate modifiche nell'API FIM CM per inserire la modifica.
-
Proprietà di Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions che sono stati modificati o aggiunti.
Questa proprietà è obsoleta. Utilizzare invece la proprietà PublishBaseCRL da CertificateTemplateRevocationOptions.
Questa proprietà è obsoleta. Utilizzare invece la proprietà PublishDeltaCRL da CertificateTemplateRevocationOptions.
Questa proprietà è obsoleta. Utilizzare invece la proprietà RevokeThisCertificate da CertificateTemplateRevocationOptions.
CertificateTemplateRevocationSettings
Insieme con la configurazione per ogni modello di certificato nel modello di profiloCertificateTemplateRevocationSettings è di tipo ReadOnlyCollection di Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; } -
Nuovo oggetto Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions ha le seguenti proprietà.
CertificateTemplateCommonName
Ottiene il valore di stringa con il nome comune del certificato corrente
RevokeThisCertificate
Ottiene un valore booleano che indica se verrà revocato anche il certificato corrente associato con la smart card o il profilo di software che deve essere attivata durante un'operazione di revoca.
PublishBaseCRL
Ottiene un valore booleano che indica se un'operazione di revoca determina l'elenco di base di certificati revocati (CRL) da pubblicare.
PublishDeltaCRL
Ottiene un valore booleano che indica se un'operazione di revoche di certificati determina un delta CRL da pubblicare.
Servizio di sincronizzazione FIM
Problema 1
L'agente di gestione per Active Directory riceve un errore di "Accesso di replica negato" quando si esegue un'importazione Delta, eseguire il passaggio di profilo in domini che contengono un controller di dominio di sola lettura (RODC). La documentazione attualmente indica che l'account utilizzato nell'agente di gestione per Active Directory deve disporre di replica modifiche directory. Non sono sufficiente per i domini che hanno attivata la funzione di controller di dominio. L'account utilizzato nell'agente di gestione per Active Directory è necessario concedere anche le modifiche nella directory di replica nel filtro set di autorizzazioni per eseguire l'importazione Delta in tali domini.
Problema 2
Quando una nuova regola di sincronizzazione viene creata e viene proiettata nel metaverse, la seguente situazione si verifica ogni volta che una regola di sincronizzazione progetto non causa un errore di sincronizzazione:
-
L'eccezione di sincronizzazione fa sì che il motore di sincronizzazione rimuovere l'oggetto appena proiettata metaverse, poiché la sincronizzazione non riuscita.
-
Il motore di sincronizzazione non rimuove le regole del flusso degli attributi di importazione che sono stati aggiunti nella configurazione del server durante la sincronizzazione dell'oggetto del metaverse.
Effetto
-
Modifiche alla regola di sincronizzazione esistente che non è stato sincronizzazione iniziale non viene risolto il problema.
-
La sostituzione di tale regola di sincronizzazione non viene risolto il problema.
Dopo avere applicato questo aggiornamento, frammenti di regola di sincronizzazione non deve restare nella configurazione del server quando viene effettuato un tentativo non riuscito di proiezione o di sincronizzazione.
BHOLD e connettore di gestione accesso
Problema 1
Quando si crea una campagna di delta-attestazione in BHOLD Analitica, indipendentemente dal fatto che è stata creata la campagna viene visualizzato un messaggio di errore. Dopo avere applicato questo aggiornamento, il messaggio di errore viene visualizzato solo se si sono verificati errori durante la campagna è stata creata.
Problema 2
Attestato BHOLD, elementi dell'interfaccia utente potrebbero non essere disponibili con le nuove versioni di Internet Explorer. Dopo aver applicato questo aggiornamento, il lavoro di web form e vengono visualizzati come previsto.
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
