はじめに
修正プログラム ロールアップ パッケージ (ビルド4.1.3613.0) は、Microsoft Forefront ユーザー マネージャー (FIM) 2010 R2 Service Pack 1 (SP1) を使用できます。 この修正プログラム ロールアップでは、いくつかの問題を解決し、「関連情報」セクションに記載されているいくつか機能を追加します。
更新プログラムの情報
更新プログラムを指定する場合はマイクロソフトのサポートで実行できます。 すべてのお客様が実稼働システムにこの更新プログラムを適用することをお勧めします。
Microsoft サポート
この更新プログラムがマイクロソフトのサポートからダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロード」セクションがあります。 このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。 さらに、Microsoft Update または Microsoft Update カタログから更新プログラムを取得できます。注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。 この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。 マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。 お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
この更新プログラムの既知の問題
-
同期パッケージこの更新プログラムをインストールした後のルールの拡張機能と拡張可能な MA の ECMA1 (ECMA 2.0) に基づくカスタム管理エージェントが実行されない可能性があり。、停止-拡張機能の dll の load の実行状態を生成することがあります。この問題は、次のプロセスのいずれかの構成ファイル (.config) を変更した後、このようなルールの拡張機能またはカスタム管理エージェントを実行するときに発生します。
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
たとえば、FIM サービスの管理エージェントの同期エントリを処理するため、デフォルトのバッチ サイズを変更するのには MIIServer.exe.config ファイルを編集することを想定しています。 このような状況で、以前の変更内容を削除するを避けるため、この更新プログラムの同期エンジンのインストーラーでは、構成ファイルは置換されません。 構成ファイルを置き換えないため、この更新プログラムで必要なエントリが存在しないファイルと、エンジンは、フル インポートまたはデルタの同期プロファイルの実行を実行すると、同期エンジンはルール拡張機能 DLL ファイルを読み込みません。手動でこの問題を解決するには、以下の手順を実行します。
-
MIIServer.exe.config ファイルのバックアップ コピーを作成します。
-
テキスト エディターまたは Microsoft Visual Studio でMIIServer.exe.config ファイルを開きます。
-
MIIServer.exe.config ファイルで < ランタイム > のセクションを検索し、次のように、< dependentAssembly > セクションの内容を置き換えます。
< dependentAssembly >< しかし name="Microsoft.MetadirectoryServicesEx"に"31bf3856ad364e35"を =/>< bindingRedirect oldVersion =「3.3.0.0-4.1.3.0」の新しいバージョン =「4.1.4.0」/></dependentAssembly
-
ファイルに対する変更を保存します。
-
同じディレクトリと親ディレクトリに Dllhost.exe.config で Mmsscrpt.exe.config ファイルを検索します。 これら 2 つのファイルには、手順 1 ~ 4 を繰り返します。
-
Forefront Identity Manager Synchronization Service (FIMSynchronizationService) を再起動します。
-
あるルールの拡張機能とカスタム管理エージェントここでは期待どおりを確認します。
-
-
FIM の報告Microsoft システム センター 2012年サービス マネージャー SP1 がインストールされている新しいサーバーに FIM のレポートをインストールする場合は、これらの手順に従います。
-
FIM 2010 R2 SP1 の FIMService コンポーネントをインストールします。 これを行うには、レポートのチェック ボックスをオフにします。
-
4.1.3599.0をビルドするのには、FIM のサービスをアップグレードするには、この修正プログラム ロールアップをインストールします。
-
FIM サービスの場合、変更モードでのインストールを実行し、レポートを追加します。
レポートが有効にすると、FIM サービスとポータルの変更モードのインストールを実行、レポートを再度有効にすることが必要です。 FIM アイデンティティ管理ポータルでは、以下の手順を実行します。
-
[管理] メニューで、すべてのリソースをクリックします。
-
[すべてのリソース] には、システム構成の設定をクリックします。
-
システム構成の設定オブジェクトをクリックし、このオブジェクトのプロパティを開きます。
-
拡張属性] をクリックし、レポートのログを有効にする] チェック ボックスをオンします。
-
[Ok]をクリックし、変更を保存するのには[送信] をクリックします。
-
必要条件
この更新プログラムを適用するには、Forefront ユーザー マネージャー 2010 R2 SP1 (ビルド4.1.3419.0またはそれ以降のビルド) がインストールされているが必要です。BHOLD 展開では、修正プログラム ロールアップ パッケージ2934816 (ビルド4.1.3510.0) この更新プログラムを適用するためにインストールが必要です。
再起動の必要性
アドインと拡張機能 (Fimaddinsextensions_xnn_kb2980295.msp) パッケージを適用した後、コンピューターを再起動する必要があります。 また、サーバー コンポーネントの再起動が必要な場合もあります。
置き換えに関する情報
この更新プログラムには、以下の更新プログラムが置き換えられます: Forefront ユーザー マネージャー 2010 R2 SP1 の2969673の修正プログラムのロールアップ (ビルド 4.1.3559.0) がユーザー マネージャーの Forefront 2010 を使用できるため、 2980295の修正プログラム ロールアップ パッケージ (ビルド 4.1.3599.0) があります。R22934816 A の修正プログラム ロールアップ パッケージ (ビルド 4.1.3510.0) がユーザー マネージャーの Forefront 2010 R2 の使用
修正される問題、またはこの更新プログラムで追加される機能
この更新プログラムは、次の問題を修正またはマイクロソフト サポート技術情報にこれまで記載されていなかった以下の機能を追加します。
BHOLD 陣
問題 1現象: 執事が進行中のキャンペーンに追加されると、管理者を受け取る、[新しいエントリの管理者の電子メールです。修正後の変更: 管理者が「のインスタンスを開始」のメールを受け取る執事が進行中のキャンペーンに追加されると、します。
BHOLD コア
問題 1現象: ユーザーが、競合する ABA の役割を持っているし、BHOLD コア UI を通じてユーザーの「終了日」フィールドが変更された、ユーザー割り当てることができます、役割が正しくないです。修正後の変更: ユーザーの「終了日」フィールドを変更しても、他の ABA ロールの属性は影響しません。
BHOLD コアと FIM のプロビジョニング
問題 1アクセス管理コネクタを使用すると、ABA ロール メンバーシップの変更が発生したエクスポートのすぐ後に、インポートを実行、インポートいることを示すユーザーは、その前か、新しい割り当てられるよりも少ないアクセス許可の役割メンバーシップです。この修正プログラムをインストールした後: ABA ロール メンバーシップの変更が発生したエクスポートのすぐ後に、インポートを実行すると場合、インポートでは、ユーザーにいずれかの方法で、前または新しいロールのメンバーシップが割り当てられたアクセス許可があることを示します。 キューの処理が完了したら、インポートでは、ユーザーが、新しいロールのメンバーシップが割り当てられているアクセス許可を持っていることを示します。 問題 2いくつかの展開では、アクセス管理コネクタを複数のグループの削除は保留中のエクスポートには、2 つ以上がある場合は成功ではありません。 この修正プログラムをインストールした後は、アクセス管理のコネクタを複数のグループの削除は成功します。問題 3いくつかの展開では、OU が有効になるは、新しい親を指定する OU オブジェクトへのアクセス管理コネクタを使用して変更のエクスポートします。この修正プログラムをインストールした後: アクセス管理コネクタを他の任意の OU にルートから A の親 OU を変更することができます。
FIM サービスとポータルの IdentityManagement
問題 1FIM ポータルに表示され、常に電子メール テンプレートを追加するいくつかのテキストは、英語の言語を使用します。 など、この問題は、[承認の表示名のオブジェクトで発生します。この修正プログラムをインストールした後: FIM サービス アカウントのロケール オブジェクトが作成されたときに有効だった、FIM のサービス データベースで FIM サービスによって作成されるオブジェクトの文字列の翻訳を実行します。 この機能は、クライアント ブラウザーのロケールの影響を受けませんに注意してください。 英語以外に設定する文字列の変換に使用される言語を変更するには、FIM サービスのアカウントと、FIM サービスがインストールされている各コンピューターにログオンしてコントロール パネルを使って、このアカウントのロケールを設定し、します。 問題 2FIM IdentityManagement ポータルの同期規則を作成するは、外部のシステム リソースの種類」ドロップ ダウン リストに接続されているシステム オブジェクトの種類の読み込みに失敗します。 コネクタ インスタンスの定義 (ma のデータ) のサイズは ResourceManagementClient の構成で 14 MB 既定 WCF のメッセージ サイズ制限より大きい場合、この現象が発生する可能性があります。 このサイズを構成するには、 ResourceManagementClientのmaxReceivedMessageSizeInBytesプロパティを使用します。この修正プログラムを適用する前に、既定の設定を優先して IdentityManagement ポータルは、web.config ファイルで構成されているmaxReceivedMessageSizeInBytesの値は無視されます。 この修正プログラムを適用した後は、 maxReceivedMessageSizeInBytesの設定が適用されます。 この設定は、大文字小文字を区別に注意してください。この設定の詳細については、次のマイクロソフト web サイトを参照しますレジストリ キーと FIM 2010 では構成ファイルの設定。
FIM 証明書の管理
問題 1オンライン証明書の更新は、制約違反のため失敗しています。問題 2FIM 証明書の管理 (CM) の終了モジュールは、証明書上の CT_FLAG_DONOTPERSISTINDB フラグを認めません。 FIM CM データベースへの書き込みに多くの証明書があります。 さらに、パフォーマンスの問題を発生します。 この修正プログラムをインストールした後、FIM CM 終了モジュールは、証明書に CT_FLAG_DONOTPERSISTINDB フラグと、それらの証明書は、FIM CM データベースには書き込まれません。
FIM クライアント (ポータル、Outlook、Windows のログオン)
問題 1FIM の Windows ログオンの拡張機能をインストールし、リモート デスクトップを使用してコンピューターにログオンするユーザー (またはユーザー) と後、2 回のユーザーの資格情報を入力してください。この修正プログラムを適用した後、リモート デスクトップ ログオンは正常に動作します。
同期パッケージ
問題 1同期サービスは、SQL Server 管理エージェントの実行プロファイルの実行のエクスポート中にクラッシュします。問題 2FIM サービスの管理エージェントのデルタ インポートを実行すると、CLR_EXCEPTION_SYSTEM と MIIServer.exe のプロセスを終了します。APPDOMAINUNLOADEDEXCEPTION 例外です。この修正プログラムをインストールした後、不要になった例外をトリガーする競合状態が発生します。 問題 3NULL() を返すが、空白ではなく値として表示される同期ルールは、着信の属性フロー ルールで NULL() 関数を使用する場合と、属性の優先順位は次の参照元トレース入力属性フローを続行しません。 この修正プログラムを適用した後、NULL() 関数を使用する着信の属性フロー ルールの属性フローの優先順位は期待どおりに動作します。
パスワード変更通知サービス (PCNS)
問題 1次のエラー メッセージが記録されます。
6914 パスワード通知ソースからの接続は、ドメイン コント ローラー サービスのアカウントではないために失敗しました。
この修正プログラムをインストールした後は、空のユーザーの SID ではなくドメイン コント ローラー セキュリティ識別子 (SID) を取得する関数により、ドメイン名に円記号を追加します。
ファイル情報
修正プログラムのリリース ビルド番号
|
Forefront ユーザー マネージャー |
4.1.3613.0 |
|
BHOLD |
5.0.2836.0 |
|
アクセス管理コネクタ |
5.0.2836.0 |
ファイル属性
この更新プログラムのグローバル バージョンのファイル属性 (またはそれ以降のファイル属性) は次の表に記載されています。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
|
Name |
日付 |
時刻 |
サイズ (バイト単位) |
|---|---|---|---|
|
AccessManagementConnector.msi |
11/14/14 |
13:17 |
671744 |
|
BholdAnalytics 5.0.2836.0_Release.msi |
11/14/14 |
13:05 |
2703360 |
|
BholdAttestation 5.0.2836.0_Release.msi |
11/14/14 |
13:53 |
3211264 |
|
BholdCore 5.0.2836.0_Release.msi |
11/14/14 |
12:54 |
5017600 |
|
BholdFIMIntegration 5.0.2836.0_Release.msi |
11/14/14 |
13:29 |
3530752 |
|
BholdModelGenerator 5.0.2836.0_Release.msi |
11/14/14 |
14:05 |
3256320 |
|
BholdReporting 5.0.2836.0_Release.msi |
11/14/14 |
13:41 |
1990656 |
|
FIMAddinsExtensionsLP_x64_KB3011057.msp |
11/11/14 |
6:15 |
3929088 |
|
FIMAddinsExtensionsLP_x86_KB3011057.msp |
11/11/14 |
6:05 |
1593344 |
|
FIMAddinsExtensions_x64_KB3011057.msp |
11/11/14 |
6:15 |
5206528 |
|
FIMAddinsExtensions_x86_KB3011057.msp |
11/11/14 |
6:05 |
4662784 |
|
FIMCMBulkClient_x86_KB3011057.msp |
11/11/14 |
6:05 |
9094656 |
|
FIMCMClient_x64_KB3011057.msp |
11/11/14 |
6:15 |
5575168 |
|
FIMCMClient_x86_KB3011057.msp |
11/11/14 |
6:05 |
5191168 |
|
FIMCM_x64_KB3011057.msp |
11/11/14 |
6:16 |
33455104 |
|
FIMCM_x86_KB3011057.msp |
11/11/14 |
6:05 |
33074176 |
|
FIMServiceLP_x64_KB3011057.msp |
11/11/14 |
6:15 |
12233728 |
|
FIMService_x64_KB3011057.msp |
11/11/14 |
6:16 |
31240192 |
|
FIMSyncService_x64_KB3011057.msp |
11/11/14 |
6:16 |
36235264 |
