Forefront ユーザー マネージャー 2010年の R2 Service Pack 1 は、修正プログラム ロールアップ パッケージ (ビルド 4.1.3646.0)

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3054196
はじめに
最前線アイデンティティ マネージャー (FIM) 2010 R2 Service Pack 1 (SP1) 修正プログラム ロールアップ パッケージ (ビルド4.1.3646.0) は。このリリースに含まれている Microsoft BHOLD スイート コンポーネントのビルド番号は5.0.3079.0です。この修正プログラム ロールアップ パッケージによって問題が解決の詳細」セクションに記載されているいくつかの機能を追加.

更新プログラムの情報

更新プログラムはマイクロソフト サポート サービスから利用可能です。すべてのお客様の本番システムにこの更新プログラムを適用することをお勧めします。

サポート

この更新プログラムはマイクロソフトのサポートからダウンロードできる、この資料の上部に「修正プログラムのダウンロード」セクションは。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。さらに、Microsoft update または Microsoft Update カタログから更新プログラムを取得できます。

注: <b>さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。 注: <b>[修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

この更新プログラムの既知の問題

同期サービス

ルール拡張と拡張の MA ECMA1 (ECMA 2.0) に基づくカスタム管理エージェント (Ma) が実行されないと」停止で拡張の dll のロード」の実行状態を生じることがありますこの更新プログラムをインストールしたら、この問題は次のプロセスのいずれかの構成ファイル (.config) を変更した後このようなルールの拡張機能またはカスタム Ma を実行すると発生します。
  • MIIServer.exe
  • Mmsscrpt.exe
  • Dllhost.exe
など、サービスの FIM MA の同期エントリを処理するため、デフォルトのバッチ サイズを変更する MIIServer.exe.config ファイルを編集しました。

この場合、この更新プログラムの同期エンジン インストーラー意図的にはしていません、以前の変更内容が削除されないように、構成ファイル。構成ファイルを置き換えないため、この更新プログラムで必要なエントリは、ファイル内に存在できませんし、エンジン、フル インポートまたはデルタ同期の実行プロファイルを実行すると、同期エンジンは任意のルールの拡張 Dll を読み込めません。

手動でこの問題を解決するには、以下の手順を実行します。
  1. MIIServer.exe.config ファイルのバックアップ コピーを作成します。
  2. または Microsoft Visual Studio のテキスト エディターで、MIIServer.exe.config ファイルを開きます。
  3. セクションを検索します<runtime>ファイルでは MIIServer.exe.config とし、以下に置き換えます [ <dependentAssembly>] セクションの内容。

    </dependentAssembly></runtime>
    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly

  4. ファイルに変更を保存します。
  5. 同じディレクトリと親ディレクトリに、Dllhost.exe.config で Mmsscrpt.exe.config ファイルを見つけます。これら 2 つのファイルに対して手順 1 ~ 4 を繰り返します。
  6. Forefront ユーザー マネージャーの同期サービス (FIMSynchronizationService) を再起動します。
  7. ルールの拡張機能とカスタム管理エージェント今機能が期待どおりを確認します。

FIM の報告

Microsoft システム センター 2012年サービス マネージャー サービス パック 1 がインストールされている新しいサーバーに FIM のレポートをインストールする場合次の手順を実行します。
  1. FIM 2010 R2 SP1 の FIMService コンポーネントをインストールします。レポートのチェック ボックスをオフ クリックします。
  2. 4.1.3646.0を構築する、FIM のサービスをアップグレードするにはこの修正プログラム ロールアップをインストールします。
  3. FIM サービスのインストール モードの変更を実行し、レポートを追加します。


レポートが有効に、FIM サービスとポータルが、モードの変更のインストールを実行する必要があります再報告します。FIM の Id 管理ポータルでは、これらの手順に従います。
  1. [管理] メニューのすべてのリソースをクリックします。
  2. [すべてのリソースシステム構成の設定] をクリックします。
  3. システム構成の設定オブジェクトをクリックしてこのオブジェクトのプロパティを開きます。
  4. 拡張属性をクリックしてレポート ログ有効にする] チェック ボックスをオンをクリックします。
  5. [OKを] をクリックし、送信変更を保存します] をクリックします。

必要条件

この更新プログラムを適用するには、ユーザー マネージャーの Forefront 2010 R2 (ビルド4.1.3419.0またはそれ以降のビルド) をインストールしてください。

再起動の必要性

アドインと拡張機能 (Fimaddinsextensions_x を適用した後コンピューターを再起動する必要があります。nn_kb3054196.msp) パッケージです。さらに、サーバー コンポーネントを再起動するあります。

置き換えに関する情報

この更新プログラムには以下の更新プログラムが置き換えられます。
3048056 Forefront ユーザー マネージャー 2010 R2 SP1 用の修正プログラムのロールアップ (ビルド 4.1.3634.0) は

3011057 Forefront ユーザー マネージャー 2010 R2 SP1 用の修正プログラムのロールアップ (ビルド 4.1.3613.0) は

2980295 Forefront ユーザー マネージャー 2010 R2 の修正プログラムのロールアップ (ビルド 4.1.3599.0) は

2969673 Forefront ユーザー マネージャー 2010 R2 の修正プログラムのロールアップ (ビルド 4.1.3559.0) は

2934816 Forefront ユーザー マネージャー 2010 R2 の修正プログラム ロールアップ パッケージ (ビルド 4.1.3510.0) は

ファイル情報

修正プログラムのリリース ビルド番号
最前線アイデンティティ マネージャー 4.1.3646.0
BHOLD 5.0.3079.0
アクセス管理コネクタ 5.0.3079.0

ファイル属性
この更新プログラムのグローバル バージョンが、ファイル属性 (または以降のファイル属性) 次の表のとおりです。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

ファイル名ファイル バージョンファイルのサイズ日付時刻プラットフォーム
Accessmanagementconnector.msi該当なし671,7442015 年 6 月 6-13-06:44該当なし
Bholdanalytics 5.0.3079.0_release.msi該当なし2,699,2642015 年 6 月 6-13-06:32該当なし
Bholdattestation 5.0.3079.0_release.msi該当なし3,280,8962015 年 6 月 6-13-07:20該当なし
Bholdcore 5.0.3079.0_release.msi該当なし5,017,6002015 年 6 月 6-13-06:21該当なし
Bholdfimintegration 5.0.3079.0_release.msi該当なし3,526,6562015 年 6 月 6-13-06:56該当なし
Bholdmodelgenerator 5.0.3079.0_release.msi該当なし3,252,2242015 年 6 月 6-13-07:32該当なし
Bholdreporting 5.0.3079.0_release.msi該当なし1,994,7522015 年 6 月 6-13-07:08該当なし
Fimaddinsextensionslp_x64_kb3054196.msp該当なし3,917,3122015 年 6 月-09-21:12該当なし
Fimaddinsextensionslp_x86_kb3054196.msp該当なし1,592,3202015 年 6 月-09-21:01該当なし
Fimaddinsextensions_x64_kb3054196.msp該当なし5,208,0642015 年 6 月-09-21:12該当なし
Fimaddinsextensions_x86_kb3054196.msp該当なし4,661,2482015 年 6 月-09-21:01該当なし
Fimcmbulkclient_x86_kb3054196.msp該当なし9,105,4082015 年 6 月-09-21:01該当なし
Fimcmclient_x64_kb3054196.msp該当なし5,568,5122015 年 6 月-09-21:12該当なし
Fimcmclient_x86_kb3054196.msp該当なし5,192,7042015 年 6 月-09-21:01該当なし
Fimcm_x64_kb3054196.msp該当なし33,543,6802015 年 6 月-09-21:12該当なし
Fimcm_x86_kb3054196.msp該当なし33,172,4802015 年 6 月-09-21:01該当なし
Fimservicelp_x64_kb3054196.msp該当なし12,203,0082015 年 6 月-09-21:12該当なし
Fimservice_x64_kb3054196.msp該当なし31,237,1202015 年 6 月-09-21:12該当なし
Fimsyncservice_x64_kb3054196.msp該当なし36,241,4082015 年 6 月-09-21:12該当なし


詳細

修正される問題、またはこの更新プログラムで追加される機能

この更新プログラム、次の問題の修正プログラムや技術情報に記述されていないが、次の機能を追加します。

FIM サービス

問題 1
グループの条件を更新するまたは、設定、エラーが発生する SQLビューのメンバーをクリックすると負の条件をフィルターで 7 を超える場合と。この更新プログラムを適用した後、メンバーを表示するボタンは正常に動作します。

FIM サービス ・ ポータル、アドインおよび拡張機能

問題 1
セルフ サービス パスワード リセット (SSPR) と FIM の資格情報プロバイダーの拡張機能を使用する場合は、「質問と回答」ゲートに 2 バイト文字、Windows 入力方式エディター (IME) でを使用して応答できません。適用後最初の回答を作成するときこの更新プログラムの 2 バイト文字は使用できません。

問題 2
FIM パスワード登録とパスワードの再設定、web サイト上、ログオン フォームのオートコンプリート機能が無効になりません。この更新プログラムを適用するすべてのログオン フォームのオートコンプリートは無効になります。

問題 3
この更新プログラムを適用した後、検索文字列内の特殊文字があった場合、FIM のアイデンティティ管理ポータルのオブジェクト ピッカー コントロールは、無効な結果を返します。この更新プログラムを適用した後、オブジェクト ピッカー コントロール正しく解析されたら、HTML 文字列オブジェクト ピッカー コントロールは正しい結果を返すように。

証明書の管理

問題 1
プロファイル テンプレートに、失効設定のみ構成できます一緒にすべての証明書と各証明書ではなく別々 に。この更新プログラムを適用した後、管理者のポリシーで、次の各証明書の失効設定ページから設定を構成できます。
  • RevokeThisCertificate
  • PublishBaseCRL
  • PublishDeltaCRL

FIM CM API に関連する変更

FIM CM API の変更はこの変更に対応するも行われました。
  • 変更または追加された Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions のプロパティです。

    PublishBaseCrlこのプロパティは廃止です。代わりに CertificateTemplateRevocationOptions からPublishBaseCRLプロパティを使用します。
    PublishDeltaCrlこのプロパティは廃止です。代わりに CertificateTemplateRevocationOptions からPublishDeltaCRLプロパティを使用します。
    RevokeOldCertificatesこのプロパティは廃止です。代わりに CertificateTemplateRevocationOptions からRevokeThisCertificateプロパティを使用します。
    CertificateTemplateRevocationSettings各証明書テンプレートをプロファイル テンプレート内の構成を使用してコレクション

    CertificateTemplateRevocationSettings ReadOnlyCollection の Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions 型を示します。

    public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; }



  • 新しいオブジェクト Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions は、次のプロパティを持っています。

    CertificateTemplateCommonName現在の証明書の共通名と文字列値を取得します。
    RevokeThisCertificateスマート カードまたは取り消し操作中に操作するソフトウェアのプロファイルに関連付けられている現在の証明書も失効するかどうかを示すブール値を取得します。
    PublishBaseCRL取り消し操作によって基本証明書失効リスト (CRL) を発行するかどうかを示すブール値を取得します。
    PublishDeltaCRL取り消し操作によって、デルタ CRL を発行するかどうかを示すブール値を取得します。


FIM 同期サービス

問題 1
管理エージェントのアクティブな Directoryreceives、デルタ インポートを実行するときに「レプリケーション アクセスが拒否されました」エラーは、読み取り専用ドメイン コント ローラー (RODC) を含むドメイン プロファイル手順を実行します。

マニュアルは現在 Directoryshould のあるディレクトリのレプリケーション管理エージェントの forActive で使用されているアカウントが変更されることを示します。RODC の機能を有効にされているドメインのための十分ではありません。アカウントは、管理エージェントの forActive で使用される Directoryshould を与えることもこのようなドメインでデルタ インポートを実行するアクセス許可のフィルター設定でレプリケーションのディレクトリの変更。

問題 2
新しい同期規則を作成し、メタバースに投影されて、同期エラーのため同期ルールを射影しない場合、以下の状況が発生します。
  • 同期例外により、同期エンジンは、同期が失敗したため、新しく予想メタバース オブジェクトを削除します。
  • 同期エンジンは、メタバース オブジェクトの同期中にサーバーの構成で追加されたインポート属性フロー ルールを削除しません。

効果
  • 初期同期に失敗した既存の同期ルールへの変更は問題を解決しません。
  • 同期規則の交換で問題が解決しません。

この更新プログラムを適用した後同期ルール フラグメントは残りませんサーバー構成では失敗した投影または同期しようとします。

BHOLD およびアクセス管理コネクタ

問題 1
BHOLD 分析でデルタ ・陣のキャンペーンを作成するキャンペーンを作成したかどうかに関係なく、エラー メッセージが表示されます。この更新プログラムを適用するキャンペーンを作成したときにエラーがあった場合にのみエラー メッセージが表示されます。

問題 2
BHOLD 陣、ユーザー インターフェイス要素は Internet Explorer の新しいバージョンで利用できません。適用した後この更新プログラム、web フォームの動作とが正しく表示されます。

関連情報
について説明します 用語集 を参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3054196 - 最終更新日: 07/02/2015 23:07:00 - リビジョン: 2.0

  • kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB3054196 KbMtja
フィードバック