現在オフラインです。再接続するためにインターネットの接続を待っています

修正プログラム ロールアップ パッケージ (ビルド 4.0.3547.2) が Microsoft Forefront ユーザー マネージャー (FIM) 2010年の利用します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2028634
概要
Microsoft Forefront ユーザー マネージャー (FIM) 2010年は、修正プログラム ロールアップ パッケージ (ビルド 4.0.3547.2) があります。 修正プログラム ロールアップ パッケージは、いくつかの問題を解決し、「詳細」に記載されている一部の機能を追加します。
解決方法

修正プログラムについて

マイクロソフトでは、この問題を修正する修正プログラムを提供しています。。 ただし、この修正プログラムは、この資料に記載されている問題のみを修正するものです。 この修正プログラムは、この資料に記載された問題が発生しているシステムのみに適用されます。 この修正プログラムは、今後さらにテストを行う場合があります。。 この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことを推奨します。。

修正プログラムをダウンロードできる場合は、このサポート技術情報の上部に "修正プログラムのダウンロード" セクションが表示されています。。 このセクションが表示されていない場合は、マイクロソフト カスタマー サービス & サポートに問い合わせ、修正プログラムを入手します。。

注意: 未解決のインポート要求があるため、処理チェックは延期されました。別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成することが必要になる場合があります。。 特定の修正プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。。 完全な一覧 Microsoft カスタマー サービスとサポートの電話番号のまたは別のサービス要求を作成するのには、次のマイクロソフト Web サイトを参照してください。注意: 未解決のインポート要求があるため、処理チェックは延期されました。"修正プログラムのダウンロード" セクションは、修正プログラムが提供されている言語で表示されます。。 使用している言語で表示されない場合、その言語では修正プログラムは提供されていません。。

前提条件

この修正プログラムを適用するには、Forefront ユーザー マネージャー (FIM) 2010 をインストールする必要があります。

レジストリについて

修正プログラムを使用するには、レジストリを変更する必要はありません。

再起動の要件

この修正プログラムの適用後、コンピューターを再起動する必要があります。。

修正プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。。

ファイル情報

次の表に記載されている属性を持つファイル、グローバルなバージョンのこの修正プログラムをインストールします。 世界協定時刻 (UTC) では、日付と時刻これらのファイルに一覧表示されます。 日付および時刻これらのファイルは、ローカル コンピューターのローカル時間と、現在の夏時間 (DST) バイアスで表示されます。 また、特定のファイルに対する操作を実行すると、日付と時刻を変更できます。
ファイル名ファイルのバージョンファイル サイズ日付:時間
Fimaddinsextensionslp_x64_kb2028634.msp該当なし3,126,78413-7 月-201009: 53
Fimaddinsextensionslp_x86_kb2028634.msp該当なし2,892,80013-7 月-201009: 32
Fimaddinsextensions_x64_kb2028634.msp該当なし2,809,34413-7 月-201009: 53
Fimaddinsextensions_x86_kb2028634.msp該当なし2,452,48013-7 月-201009: 32
Fimcmbulkclient_x86_kb2028634.msp該当なし2,227,71213-7 月-201009: 32
Fimcmclient_x64_kb2028634.msp該当なし5,793,28013-7 月-201009: 53
Fimcmclient_x86_kb2028634.msp該当なし5,127,68013-7 月-201009: 32
Fimcm_x64_kb2028634.msp該当なし10,083,84013-7 月-201009: 53
Fimpcns_x64_kb2028634.msp該当なし136,70413-7 月-201009: 53
Fimpcns_x86_kb2028634.msp該当なし118,27213-7 月-201009: 32
Fimservicelp_x64_kb2028634.msp該当なし4,608,00013-7 月-201009: 53
Fimservice_x64_kb2028634.msp該当なし16,441,34413-7 月-201009: 53
Fimsyncservice_x64_kb2028634.msp該当なし20,679,68013-7 月-201009: 53

コンポーネントの更新プログラムのファイル情報

コンポーネントの更新プログラム パッケージ

次の表には、ダウンロード可能なコンポーネントの更新プログラム パッケージが含まれています。
コンポーネント[ファイル名
FIM 2010 アドインと拡張FIMAddinsExtensions_x86_KB2028634.msp
FIMAddinsExtensions_x64_KB2028634.msp
FIM 2010 アドインと拡張言語パックFIMAddinsExtensionsLP_x86_KB2028634.msp
FIMAddinsExtensionsLP_x64_KB2028634.msp
FIM 2010 証明書の管理FIMCM_x64_KB2028634.msp
FIM 2010 の証明書管理の一括発行
クライアント
FIMCMBulkClient_x86_KB2028634.msp
FIM 2010 証明書管理クライアントFIMCMClient_x86_KB2028634.msp
FIMCMClient_x64_KB2028634.msp
FIM 2010 のサービスとポータルFIMService_x64_KB2028634.msp
FIM 2010 サービス ポータルの言語パックFIMServiceLP_x64_KB2028634.msp
FIM 2010 同期サービスFIMSyncService_x64_KB2028634.msp
FIM 2010 パスワード変更通知サービスFIMPCNS_x86_KB2028634.msp
FIMPCNS_x64_KB2028634.msp
詳細

修正された問題の証明書の管理

問題 1
FIM 2010 証明書マネージャー (CM) は、自動登録ポリシー モジュールはクラスターの CA のデータベースのレプリケーションを有効にすると使用できません。
この問題は、データ保護 API (DPAPI) を使用して、データベース接続が暗号化されているために発生します。 データベースを別のノードにレプリケートすると、接続の暗号化を解除できません。
問題 2
オンライン更新サービスによって送信された要求対象となる属性を Active Directory を更新できません。
問題 3
外部のオンライン更新の要求に指定されている証明書テンプレート オブジェクト識別子 (OID とも呼ばれます)、FIM 2010 の CM では無視されます。 オンライン更新要求を外部から送信された場合は、次に、すべての証明書が更新されます。 イニシエーターを更新する証明書と OID を構築、外部の要求で指定されている証明書を選択することは、ポリシー設定をディクテーションする場合でも、この問題を発生します。
問題 4
Windows 7 を実行しているコンピューターに Forefront ID マネージャーの証明書の管理では、一括発行クライアントをインストールできません。

修正された問題では、宣言型のプロビジョニング

問題 1
補助型クラス、構造上のクラス オブジェクトの種類、FIM ポータル同期サービス内に追加されると、クラスは、同期ルールのユーザー インターフェイスには表示されません。

同期エンジンで修正された問題

問題 1
既定では 5000 エラーの発生後、実行を停止します。 ただし、警告の数も制限に対して数えられます。
問題 2
Sun ONE Directory デルタ変更ログが一貫性のない書き込む可能性があります。 同期エンジンはこの状態を検出し、「stopped-change-log-out-of-order」エラーがスローされます。 また、Sun 1 管理エージェント (MA の)、デルタ インポートを再度実行する前に、フル インポートが必要です。
問題 3
Active Directory の管理エージェント (AD MA) が正しく、新しくプロビジョニングされたユーザーのパスワード ポリシーがありませんが満たされる「成功」を報告します。 Active Directory のユーザーが正しく無効になりますので、再び [エクスポート-変更-は-インポート"は、次のインポート中に警告でこの問題が発生します。
問題 4
属性がある場合、CaseSensitiveString宣言型のプロビジョニングを使用して内部 Active Directory の属性の種類を構成することはできません。
この修正プログラムで同期条件属性を構成することができます。
問題 5
新しい eDirectory MA を eDirectory 8. 8 への接続を作成しようとすると、次のエラー メッセージが表示されます。

指定されていないエージェント エラーがあると、管理エージェントの実行は終了しました。

問題は、eDirectory スキーマを拡張した後、eDirectory 8. 8 が正しく検出されないために発生します。 追加した後など、eDirectory 8. 8 が正しく検出されない、SecureLoginスキーマで入力します。 .
問題 6
計算グループ、FIM サービスだからインポートされ、静的メンバーの追加のための構成に誤りがある場合は、同期エンジンがクラッシュします。 そのため、プレース ホルダーを引き継ぎ、オブジェクトの種類のセットも発生します。
問題 7
呼び出しに基づく拡張可能な接続の管理エージェント (ECMA) を開発していることを想定しています。 MA をインポートして、変更を確認するまで、同じ変更をエクスポート続けることが期待どおり。 信頼性の低い対象のデータがある場合は、呼び出しが成功を返した場合でも、データが正常にコミットされたことがあります。 これを読んで、情報が送信されるが、デルタ インポート中に表示されます。

この現象は、ECMA に有効にするには、設定ができる、ECMAAlwaysExportUnconfirmedレジストリ キーです。 レジストリ キーの詳細については、次のマイクロソフト TechNet Web サイトを参照してください。
問題 8
GALSync 新しい認識できません。Exchange の動的配布リスト入力します。
問題 9
コネクタ スペースでは、オブジェクトの検索を実行すると、次のエラー メッセージが表示されます。

イメージまたはデルタのアンカーはありません。
問題 10
同期ルールを構成、初期構成後間の依存関係を設定した場合、場所の構成から依存関係が設定された前にまだ適用されているし、オブジェクトが切断されている場合になる可能性が。

この修正プログラムに、同期サービスは、これらの設定は処理されません。
問題 11
FIM MA は、メタバース属性、ハイフン (-) の名前であるし、識別情報ライフ サイクル マネージャー (ILM) 2007年または Identity Integration Server (MIIS) 2003 Service Pack 2 (SP2) から、データベースをアップグレードする場合は作成できません。
問題 12
Exchange Serer 2010 PowerShell コマンドレットでは、コマンドレットがタイムアウトするとクラッシュすると、FIM 同期サービスが発生します。

修正プログラムを適用した後 FIM 同期サービスに問題の原因から外部アプリケーションを防止するために、コマンドレットが外部プロセスで実行します。
問題 13
宣言型のプロビジョニングを使用して、スコープ フィルターを定義すると、属性値が存在しない場合に、フィルターが常に"False"に評価されます。 この問題では、「ない」を含む句を使用して、不正なデータをキャッチしようとするフィルターを作成するが困難です。

この修正プログラムを適用すると、空の文字列の属性のあるものと値 (NULL) が含まれていない属性が評価されます。

ワークフロー エンジンで修正された問題

問題 1
FIM の起動中に、re-hydrated ではないことは、他のワークフローが、WorkflowServiceHost クラスのインスタンスを作成するのには、1 つのエラー可能性があります。 この現象は、ワークフローの後処理ステージでスタックしている可能性があります。
問題 2
設定の移行ツールは 1 つ以上の他のオブジェクトに依存するオブジェクトを作成すると、オブジェクトへの参照、ターゲット システムにマップされていません。

同期エンジンの機能

機能 1
コマンドレットは、いくつか制限は、同期サービスの構成の編集を実行するために追加される PowerShell の制限を設定します。
これらの PowerShell コマンドレットの詳細については、次のマイクロソフト Web サイトを参照してください。
機能 2
オブジェクトは平均で 10% より優れたパフォーマンス速度を 5 の管理エージェントが、いくつかの管理エージェントに参加しているとき、修正プログラムは、パフォーマンスが向上します。
機能 3
Active Directory からインポートすると、多くのディレクトリ同期アクセスを許可をする必要があります。 少なくとも Windows Server 2003 ドメイン コントをターゲットにできるローラーがある場合は、新機能を使用して通常のアクセス制御リスト (ACL) を Active Directory では、ディレクトリ同期アクセスを許可する必要はないことを利用できます。 設定することによって、ADMAUseACLSecurityレジストリ キーは、AD MA AD の ACL を代わりに使用します。

FIM 2010 のレジストリ設定についての詳細については、次のマイクロソフト TechNet Web サイトを参照してください。有効にすると、ADMAUseACLSecurityレジストリ キー、AD MA によって使用されるアカウントのすべての場所へのアクセス許可を読んだことを確認してください。 既定では、通常のユーザー削除されたオブジェクトを除くすべてのオブジェクトへのアクセス許可を読んだ。 オブジェクトは既に読み取ることができない場合は、削除されたオブジェクトとして扱われます。
機能 4
この修正プログラム ロールアップ パッケージをパスワードが同期されている場合、ロックを解除するのには、アカウントを有効にするのには、AD に MA をする] チェック ボックスを追加します。 このチェック ボックスは既に ILM 2007 機能 Pack 1 で利用できませんでした。
機能 5
MA は、レジストリ キーを追加する必要がなく、8.x バージョンへの接続を有効にするように、修正プログラム、eDir MA を変更します。

ユーザー インターフェイスの機能

この修正プログラム ロールアップ パッケージ FIM 2010 更新 1 (バージョン 4.0.3531.2) に変更された文字列のローカライズを更新します。
関連情報
ソフトウェア更新プログラムに関する用語の関連情報を参照するには、以下のサポート技術情報をクリックしてください。:
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:2028634 - 最終更新日: 11/11/2010 02:41:00 - リビジョン: 2.0

Microsoft Forefront Identity Manager 2010

  • kbinfo kbfix kbqfe kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt KB2028634 KbMtja
フィードバック
="> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("