Introduzione
Un pacchetto cumulativo di hotfix (build 4.1.3627.0) è disponibile per Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). Il numero di build per i componenti BHOLD che sono inclusi in questa versione è 5.0.2959.0. Questo hotfix cumulativo risolve alcuni problemi e aggiunge alcune funzionalità che sono descritti nella sezione "Informazioni".
Informazioni sull'aggiornamento
Un aggiornamento supportato è disponibile dal supporto Microsoft. Si consiglia di tutti i clienti di applicare questo aggiornamento per i sistemi di produzione.
Supporto tecnico clienti Microsoft
Se questo aggiornamento è disponibile per il download dal supporto Microsoft, è una "download dell'Hotfix disponibile" nella parte superiore di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix. Inoltre, è possibile ottenere l'aggiornamento da Microsoft Update o dal catalogo di Microsoft Update.Nota Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Problemi noti relativi all'aggiornamento
Servizio di sincronizzazioneDopo aver installato questo aggiornamento, estensioni delle regole e gli agenti di gestione personalizzato (MAs) che si basano su estensibile AG (ECMA1 o ECMA 2.0) potrebbero non funzionare e potrebbero produrre fase lo stato "arrestata-estensione--caricamento della dll." Questo problema si verifica quando si esegue tali estensioni delle regole o MAs personalizzata dopo aver modificato il file di configurazione (config) per uno dei seguenti processi:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Ad esempio, si supponga che si modifica il file MIIServer.exe.config per modificare la dimensione del batch predefinita per l'elaborazione di voci di sincronizzazione per l'agente di gestione del servizio di FIM. In questo caso, il programma di installazione di Gestione sincronizzazione per questo aggiornamento non sostituisce intenzionalmente il file di configurazione per evitare di eliminare le modifiche precedenti. Poiché il file di configurazione non viene sostituito, i movimenti richiesti da questo aggiornamento non sono presenti nei file. Pertanto, il motore di sincronizzazione non caricherà le DLL di estensione di regole quando il motore esegue un'importazione completa sincronizzazione Delta profilo di esecuzione. Per risolvere questo problema, attenersi alla seguente procedura:
-
Creare una copia di backup del file MIIServer.exe.config.
-
Aprire il file MIIServer.exe.config in un editor di testo o in Microsoft Visual Studio.
-
Individuare la sezione < runtime > nel file MIIServer.exe.config e quindi sostituire il contenuto della sezione < dependentAssembly > con quanto segue:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Salvare le modifiche al file.
-
Trovare il file Mmsscrpt.exe.config nella stessa directory e il Dllhost.exe.config nella directory padre. Ripetere i passaggi da 1 a 4 per questi due file.
-
Riavviare il servizio di sincronizzazione di Forefront Identity Manager (FIMSynchronizationService).
-
Verificare che le estensioni delle regole e gli agenti di gestione personalizzati ora funzionano correttamente.
Reporting FIMSe si installa Reporting FIM in un nuovo server con Microsoft System Center 2012 Service Manager SP1 installato, procedere come segue:
-
Installare il componente FIMService di FIM 2010 R2 SP1. A tale scopo, fare clic per deselezionare la casella di controllo del report .
-
Installare questo hotfix cumulativo per aggiornare il servizio FIM per generare 4.1.3599.0.
-
Eseguire l'installazione in modalità di modifica per il servizio FIM e quindi aggiungere report.
Se è attiva e si esegue FIM e Portal per l'installazione in modalità di modifica, è necessario riattivare reporting. A questo scopo nel portale di gestione di identità FIM, procedere come segue:
-
Dal menu amministrazione , fare clic su Tutte le risorse.
-
In Tutte le risorse, fare clic su Impostazioni di configurazione di sistema.
-
Fare clic sull'oggetto di Impostazioni di configurazione di sistema e quindi aprire le proprietà di questo oggetto.
-
Fare clic su Attributi estesie quindi selezionare la casella di controllo Reporting registrazione abilitata .
-
Fare clic su OKe quindi fare clic su Invia per salvare le modifiche.
Requisiti
Per applicare questo aggiornamento, è necessario disporre di Forefront Identity Manager 2010 R2 (build 4.1.3419.0 o successiva) installato. Per le distribuzioni BHOLD, è necessario che l'hotfix rollup package 2934816 (build 4.3.3510.0) per applicare questo aggiornamento.
Richiesta di riavvio
È necessario riavviare il computer dopo avere applicato il pacchetto di componenti aggiuntivi ed estensioni (Fimaddinsextensions_xnn_kb3022704.msp). Inoltre, potrebbe essere necessario riavviare il componente server.
Informazioni sulla sostituzione
Questo aggiornamento sostituisce i seguenti aggiornamenti:
3011057 Un hotfix cumulativo (build 4.1.3613.0) è disponibile per Forefront Identity Manager 2010 R2 SP12980295 un hotfix cumulativo (build 4.1.3599.0) è disponibile per2969673 un hotfix cumulativo (build 4.1.3559.0) di Forefront Identity Manager 2010 R2 è disponibile in Forefront Identity Manager 2010 R22934816 un hotfix cumulativo è disponibile per Forefront Identity Manager 2010 R2 pacchetto (build 4.1.3510.0)
Informazioni sui file
Numeri di build di rilascio hotfix
|
Forefront Identity Manager |
4.1.3627.0 |
|
BHOLD |
5.0.2959.0 |
|
Connettore di gestione accesso |
5.0.2959.0 |
Attributi dei file
La versione globale di questo aggiornamento presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
|
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Non applicabile |
671,744 |
20-Feb-2015 |
07:50 |
Non applicabile |
|
Bholdanalytics 5.0.2959.0_release.msi |
Non applicabile |
2,699,264 |
20-Feb-2015 |
07:35 |
Non applicabile |
|
Bholdattestation 5.0.2959.0_release.msi |
Non applicabile |
3,207,168 |
20-Feb-2015 |
08:33 |
Non applicabile |
|
Bholdcore 5.0.2959.0_release.msi |
Non applicabile |
5,013,504 |
20-Feb-2015 |
07:22 |
Non applicabile |
|
Bholdfimintegration 5.0.2959.0_release.msi |
Non applicabile |
3,530,752 |
20-Feb-2015 |
08:05 |
Non applicabile |
|
Bholdmodelgenerator 5.0.2959.0_release.msi |
Non applicabile |
3,248,128 |
20-Feb-2015 |
08:47 |
Non applicabile |
|
Bholdreporting 5.0.2959.0_release.msi |
Non applicabile |
1,994,752 |
20-Feb-2015 |
08:19 |
Non applicabile |
|
Fimaddinsextensionslp_x64_kb3022704.msp |
Non applicabile |
3,916,800 |
17-Feb-2015 |
02:23 |
Non applicabile |
|
Fimaddinsextensionslp_x86_kb3022704.msp |
Non applicabile |
1,596,416 |
17-Feb-2015 |
02:15 |
Non applicabile |
|
Fimaddinsextensions_x64_kb3022704.msp |
Non applicabile |
5,206,528 |
17-Feb-2015 |
02:23 |
Non applicabile |
|
Fimaddinsextensions_x86_kb3022704.msp |
Non applicabile |
4,662,784 |
17-Feb-2015 |
02:15 |
Non applicabile |
|
Fimcmbulkclient_x86_kb3022704.msp |
Non applicabile |
9,097,728 |
17-Feb-2015 |
02:15 |
Non applicabile |
|
Fimcmclient_x64_kb3022704.msp |
Non applicabile |
5,570,048 |
17-Feb-2015 |
02:23 |
Non applicabile |
|
Fimcmclient_x86_kb3022704.msp |
Non applicabile |
5,192,704 |
17-Feb-2015 |
02:15 |
Non applicabile |
|
Fimcm_x64_kb3022704.msp |
Non applicabile |
33,493,504 |
17-Feb-2015 |
02:23 |
Non applicabile |
|
Fimcm_x86_kb3022704.msp |
Non applicabile |
33,104,384 |
17-Feb-2015 |
02:15 |
Non applicabile |
|
Fimservicelp_x64_kb3022704.msp |
Non applicabile |
12,251,648 |
17-Feb-2015 |
02:23 |
Non applicabile |
|
Fimservice_x64_kb3022704.msp |
Non applicabile |
31,272,960 |
17-Feb-2015 |
02:23 |
Non applicabile |
|
Fimsyncservice_x64_kb3022704.msp |
Non applicabile |
36,211,200 |
17-Feb-2015 |
02:23 |
Non applicabile |
Ulteriori informazioni
Problemi risolti o funzionalità che vengono aggiunti in questo aggiornamento
Questo aggiornamento corregge i seguenti problemi o aggiunge le funzionalità seguenti non documentati in precedenza nella Microsoft Knowledge Base.
Integrazione BHOLD con i portale di gestione identità FIM e pacchetti lingua
Problema 1
Quando un cliente ha installato il portale FIM BHOLD FIM integrazione e FIM language pack, un utente che visualizza una pagina di portale FIM localizzata vede la pagina reimpostati in inglese dopo il passaggio a una pagina BHOLD Self-Service.
Reporting BHOLD
Problema 1
Quando un cliente che utilizza la segnalazione BHOLD rimuove un filtro da un report, report successivi continuare a generare un report come se il filtro non è stato rimosso.
Generatore di modelli BHOLD
Problema 1
Quando si utilizza il generatore di modelli BHOLD per data mining di ruolo, e non è selezionata la casella di controllo Mantieni di modello esistente , un'eccezione può essere segnalata quando il generatore di modelli BHOLD carica nuovamente i file.
Problema 2
Quando si utilizza il generatore di modelli BHOLD per data mining di ruolo, un'eccezione può essere segnalata quando si creano i ruoli di appartenenza e ruoli proposti.
Problema 3
Quando si utilizza il generatore di modelli BHOLD per data mining di ruolo, se l'utente che esegue il generatore di modello non esiste in BHOLD, l'attributo dei ruoli e ruoli di proprietà non possono essere creati.
Problema 4
Quando il generatore di modelli BHOLD viene eseguito da un utente diverso da quello che ha eseguito in precedenza o che hanno installato BHOLD Core e non è selezionata la casella di controllo Mantieni di modello esistente , può essere segnalata un'eccezione.
Portale di gestione di identità e di servizio FIM
Problema 1
Quando vengono distribuite più computer Service di FIM, le istanze del flusso di lavoro di autenticazione per le richieste SSPR quel momento out possono restare nel Authenticating stato indefinitamente.
Problema 2
Quando si imposta o modifica gli attributi di valori interi personalizzati tramite la scheda attributi FIM Portal esteso di un oggetto, "valore non supportato" verrà visualizzato il messaggio di errore per i valori integer maggiori di 2147483647.
Gestione dei certificati
Problema 1
Il sito Web di gestione dei certificati FIM erroneamente invia una richiesta al dominio per cercare di IdentityOneTimePasswordsRole + FIM CM ruolo interno.
Problema 2
Quando si seleziona un utente nel portale FIM CM per la gestione di una smart card, viene attivata la seguente eccezione:
Oggetto non può essere convertito da DBNull ad altri tipi. Tipo di dettagli tecnico: InvalidCastException origine: mscorlib traccia dello Stack: in System.DBNull.System.IConvertible.ToDateTime (IFormatProvider provider) in System.Convert.ToDateTime (valore dell'oggetto, IFormatProvider provider) in Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData) in Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid userUuid, ProfileStatus stato) in Microsoft.Clm.Web.UserDetail.LoadIntoInterface () in Microsoft.Clm.Web.UserDetail.Page_Load (Object sender, EventArgs e) in System.Web.UI.Control.OnLoad (EventArgs e) in System.Web.UI.Control.LoadRecursive () in Dopo (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
Problema 3
CM FIM rimarrà isolata smart card nel database di FIMCertificateManagement se si tenta la registrazione iniziale per la smart card con la definizione di profilo non corretto. Restituisce l'eccezione seguente:
La scheda non sono accessibili perché è stato presentato il PIN errato.
Quando si tenta ripetutamente di registrare la smart card con il modello di profilo corretto, viene visualizzato il seguente messaggio di errore:
Errore di elaborazione: non valido della smart card. Questa scheda può essere riutilizzata solo per il modello di utente e profilo per cui è assegnata la scheda. Per ritirare la carta prima di registrare per un modello di utente o un profilo diverso.
Nota Dopo avere applicato questo aggiornamento cumulativo, quando il modello di profilo errato non riesce con l'eccezione "PIN errato", si verificano i seguenti sintomi:
-
Viene rilevata una chiave di amministratore non corretto.
-
L'oggetto della smart card nel database viene spostato allo stato ritirato, senza seguire il criterio di ritiro.
-
L'utente riceve un messaggio indicante che l'operazione non è riuscita, probabilmente perché una selezione modello di profilo non corretti e i modelli di profilo alternativo vengono suggeriti.
Problema 4
I certificati di accesso scaduto o revocato non vengono rimossi da smart card al rinnovo in FIM CM. Questo aggiornamento aggiunge funzionalità per rimuovere i certificati dalle smart card sul certificato scaduto o revocato. Si tratta di una nuova opzione disponibile nella pagina Impostazioni di opzioni generali del modello di profilo.
Servizio di sincronizzazione
Problema 1
Quando l'agente di gestione (GALSync) elenco indirizzi globale di Active Directory viene utilizzata per un insieme di strutture di Active Directory che ospita Exchange Server 2013, la soluzione GALSync non genera il valore corretto per l'attributo msExchVersion .
Problema 2
In un ambiente di test, se non è disponibile alcuna connessione origine dati per un particolare tipo di agente di gestione, importare file di audit trail ed esportare itinerario di controllo file vengono talvolta utilizzati per testare la funzionalità di soluzione di servizio di sincronizzazione. Quando si utilizza il motore di sincronizzazione FIM, ciò potrebbe generare risultati imprevisti. Le operazioni di importazione ed esportazione sembrano funzionare, ma all'importazione, le statistiche di fase Mostra un'eliminazione e aggiungere per ogni oggetto che viene esportata nel file di riepilogo. Inoltre, non esistono oggetti a sinistra nella finestra di connectorspace. Questo comportamento si verifica perché l'oggetto connectorspace non ha il valore di ancoraggio l'ologramma come previsto. Pertanto, l'oggetto connectorspace viene eliminato e deve essere sostituito dall'oggetto corrispondente che viene importato. Inoltre, l'importazione aggiunta non riuscita di operazione. La soluzione seguente può essere utilizzata nella maggior parte degli scenari.Soluzione alternativaImportante Prima di utilizzare questa soluzione alternativa, accertarsi di avere un backup corrente del database FIMSynchronizationService. Le procedure e script SQL che sono documentate in questa soluzione presuppone l'utilizzo di un valore dall'oggetto del metaverse per popolare il valore di ancoraggio di nuovi oggetti di connectorspace durante il provisioning. Se l'agente di gestione si basa sull'origine dati connessa per creare e fornire valori di ancoraggio per i nuovi oggetti, la regola di sincronizzazione o il codice di implementazione potrebbe essere necessario modificare temporaneamente per utilizzare un valore compreso tra il metaverse per supportare questa soluzione alternativa. Questa soluzione è fornita per un agente di gestione con l'esportazione e importazione eseguire profili configurati nel modo seguente:
-
Esportazione profilo configurato per creare un file di audit trail e terminare l'operazione di esecuzione
-
Importazione profilo configurato per il ripristino da file di audit trail di esecuzione
Per utilizzare questa soluzione, attenersi alla seguente procedura:
-
Eseguire l'esportazione di profilo di esecuzione.
-
Eseguire lo script per aggiornare il database FIMSynchronizationService.
-
Eseguire l'importazione profilo di esecuzione.
Script di esempioLo script di esempio qui fornito non deve essere utilizzato in un ambiente di produzione e viene utilizzato solo per lo scenario specifico documentato in questo articolo in un ambiente di sviluppo o di test. Prima di eseguire questo script SQL, deve essere modificato per sostituire l'identificatore dell'agente di gestione (cs.ma_id). Se un metaverse attributo diverso da quello UID deve essere utilizzato, lo script deve inoltre aggiornato per sostituire tutte le istanze di "mv.uid" con fieldname dell'attributo da utilizzare.
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
Problema 3
Quando si esegue un'esportazione eseguita per ECMA 2.0 esportare solo AG, viene visualizzato il seguente messaggio di errore:
L'immagine o delta non dispone di un ancoraggio.
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
