Applies ToForefront Identity Manager 2010 R2 Service Pack 1

はじめに

修正プログラム ロールアップ パッケージ (ビルド4.1 。3508.0)Microsoft Forefront ユーザー マネージャー (FIM) 2010 R2 を使用することが可能です。 この修正プログラム ロールアップ パッケージでは、「関連情報」セクションに記載されているいくつか問題を解決します。

更新プログラムの情報

更新プログラムを指定する場合はマイクロソフトのサポートで実行できます。 すべてのお客様が実稼働システムにこの更新プログラムを適用することをお勧めします。

Microsoft サポート

この更新プログラムがマイクロソフトのサポートからダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロード」セクションがあります。 このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。 さらに、Microsoft Update または Microsoft Update カタログから更新プログラムを取得できます。注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。 この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。 マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。

http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。 お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

コンポーネントの更新プログラム パッケージ

次の表には、マイクロソフト サポートからのダウンロードに含まれるコンポーネントの更新プログラム パッケージが含まれています。

コンポーネント

ファイル名

FIM 2010 R2 のアドインと拡張機能

FIMAddinsExtensions_xnn_KB2913228.msp このファイルのバージョンをメモは、FIM 2010 の x86 ベースおよび x64 ベースのバージョンで利用可能です。

FIM 2010 R2 のアドインと拡張言語パック

FIMAddinsExtensionsLP_xnn_KB2913228.msp このファイルのバージョンをメモは、FIM 2010 の x86 ベースおよび x64 ベースのバージョンで利用可能です。

FIM 2010 R2 の証明書の管理

FIMCM_xnn_KB2913228.msp このファイルのバージョンをメモは、FIM 2010 の x86 ベースおよび x64 ベースのバージョンで利用可能です。

FIM 2010 R2 管理証明書一括発行クライアント

FIMCMBulkClient_x86_KB2913228.msp

FIM 2010 R2 の証明書管理クライアント

FIMCMClient_xnn_KB2913228.msp このファイルのバージョンをメモは、FIM 2010 の x86 ベースおよび x64 ベースのバージョンで利用可能です。

FIM 2010 R2 サービスとポータル

FIMService_x64_KB2913228.msp

FIM 2010 R2 サービス ポータルの言語パック

FIMServiceLP_x64_KB2913228.msp

FIM 2010 R2 の同期サービス

FIMSyncService_x64_KB2913228.msp

この更新プログラムの既知の問題

同期パッケージこの更新プログラムをインストールすると、ルールの拡張機能と拡張可能な MA の ECMA1 (ECMA 2.0) に基づくカスタム管理エージェント (Ma) が実行されない可能性があり。、停止-拡張機能の dll の load の実行状態を生成することがあります。この問題は、次のプロセスのいずれかの構成ファイル (.config) を変更した後、このようなルールの拡張機能またはカスタム Ma を実行するときに発生します。

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

などのサービスの FIM MA の同期エントリを処理するため、デフォルトのバッチ サイズを変更するのには MIIServer.exe.config ファイルを編集します。この例では、この更新プログラムの同期エンジン インストーラー意図的にはファイルは置き換えられません構成、以前の変更内容が削除されないようにします。 構成ファイルを置き換えないため、この更新プログラムで必要なエントリは、ファイル内に存在できませんし、エンジンが、フル インポートまたはデルタの同期プロファイルの実行を実行するときは、同期エンジンは、ルールの拡張 Dll を読み込めません。。手動でこの問題を解決するには、以下の手順を実行します。

  1. MIIServer.exe.config ファイルのバックアップ コピーを作成します。

  2. テキスト エディターまたは Microsoft Visual Studio でMIIServer.exe.config ファイルを開きます。

  3. MIIServer.exe.config ファイルで < ランタイム > のセクションを検索し、次のように、< dependentAssembly > セクションのコンテンツを置き換えます。

    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.2.0" newVersion="4.1.3.0" /></dependentAssembly
  4. ファイルに対する変更を保存します。

  5. 同じディレクトリの Mmsscrpt.exe.config ファイルと、親ディレクトリの Dllhost.exe.config を探します。 これらの 2 つのファイルについて、手順 1. ~ 4. を繰り返します。

  6. Forefront Identity Manager Synchronization Service (FIMSynchronizationService) を再起動します。

  7. ルール エクステンションとカスタム管理エージェントが正常に動作するようになったことを確認します。

FIM の報告Microsoft システム センター 2012年サービス マネージャー Service Pack 1 がインストールされている新しいサーバーに FIM のレポートをインストールする場合は、これらの手順に従います。

  1. FIM 2010 R2 SP1 の FIMService コンポーネントをインストールします。 これを行うには、レポートのチェック ボックスをオフにする] をクリックします。

  2. 4.1.xxxx.0をビルドするのには、FIM のサービスをアップグレードするには、この修正プログラム ロールアップをインストールします。

  3. FIM サービスの場合、変更モードでのインストールを実行し、レポートを追加します。

レポートが有効にすると、FIM サービスとポータルの変更モードのインストールを実行、レポートを再度有効にすることが必要です。 FIM アイデンティティ管理ポータルでは、以下の手順を実行します。

  1. [管理] メニューで、すべてのリソースをクリックします。

  2. [すべてのリソース] には、システム構成の設定をクリックします。

  3. システム構成の設定オブジェクトをクリックし、このオブジェクトのプロパティを開きます。

  4. 拡張属性をクリックし、レポートのログを有効にする] チェック ボックスを選択する] をクリックします。

  5. [Ok]をクリックし、変更を保存するのには[送信] をクリックします。

必要条件

この更新プログラムを適用するには、Forefront ユーザー マネージャー 2010 R2 (ビルド4.1.2273.0またはそれ以降のビルド) がインストールされているが必要です。

再起動の必要性

アドインと拡張機能(Fimaddinsextensions_xnn_kb2913228.msp) パッケージの適用後、コンピューターを再起動する必要があります。 さらに、サーバー コンポーネントを再起動する必要があります。

置き換えに関する情報

この更新プログラムを適用すると、以下の更新プログラムが置き換えられます。

2906832 Forefront ユーザー マネージャー 2010 R22889529の修正プログラム ロールアップ パッケージ (ビルド 4.1.3479.0) は、ユーザー マネージャーの Forefront 2010 R22877254の修正プログラム ロールアップ パッケージ (ビルドの使用、修正プログラム ロールアップ パッケージ (ビルド 4.1.3496.0) があります。4.1.3469.0) は、ユーザー マネージャーの Forefront 2010 R22870703の修正プログラム ロールアップ パッケージ (ビルド 4.1.3461.0) がユーザー マネージャーの Forefront 2010 R22849119の修正プログラム ロールアップ パッケージ (ビルド 4.1.3451.0) があるに使用できる利用可能なForefront ユーザー マネージャー 2010 R22814853の修正プログラム ロールアップ パッケージ (ビルド 4.1.3419.0) は、ユーザー マネージャーの Forefront 2010 R2 の使用、ユーザー マネージャーの forefront 2010 R22832389 A の修正プログラム ロールアップ パッケージ (ビルド 4.1.3441.0) があります。2772429 Service Pack 1 (ビルド 4.1.3114.0) があるのユーザー マネージャーの Forefront 2010 R22750671の修正プログラム ロールアップ パッケージ (ビルド 4.1.2548.0) は、ユーザー マネージャーの Forefront 2010 R22734159 A の修正プログラム ロールアップ パッケージ (の使用ビルド 4.1.2515.0) は、ユーザー マネージャーの Forefront 2010 R2 の使用

ファイル情報

この更新プログラムのグローバル バージョンのファイル属性 (またはそれ以降のファイル属性) は次の表に記載されています。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Fimaddinsextensionslp_x64_kb2913228.msp

Not applicable

3,928,064

23-Jan-2014

07:30

Not applicable

Fimaddinsextensionslp_x86_kb2913228.msp

Not applicable

1,594,880

23-Jan-2014

07:08

Not applicable

Fimaddinsextensions_x64_kb2913228.msp

Not applicable

5,206,528

23-Jan-2014

07:30

Not applicable

Fimaddinsextensions_x86_kb2913228.msp

Not applicable

4,664,320

23-Jan-2014

07:08

Not applicable

Fimcmbulkclient_x86_kb2913228.msp

Not applicable

9,094,656

23-Jan-2014

07:08

Not applicable

Fimcmclient_x64_kb2913228.msp

Not applicable

5,573,632

16-Jan-2014

07:30

Not applicable

Fimcmclient_x86_kb2913228.msp

Not applicable

5,195,776

23-Jan-2014

07:08

Not applicable

Fimcm_x64_kb2913228.msp

Not applicable

31,791,616

23-Jan-2014

07:30

Not applicable

Fimcm_x86_kb2913228.msp

Not applicable

31,387,648

23-Jan-2014

07:08

Not applicable

Fimservicelp_x64_kb2913228.msp

Not applicable

12,197,888

23-Jan-2014

07:30

Not applicable

Fimservice_x64_kb2913228.msp

Not applicable

31,207,424

23-Jan-2014

07:30

Not applicable

Fimsyncservice_x64_kb2913228.msp

Not applicable

36,194,304

23-Jan-2014

07:30

Not applicable

詳細情報

修正される問題、またはこの更新プログラムで追加される機能

この更新プログラムは、以下のマイクロソフト サポート技術情報に記述されていない問題を修正します。

FIM サービスとポータル

問題 1

FIMService インスタンスは、FIMService データベースへの接続を失い、FIMService インスタンスがサービスの FIM MA のエクスポート要求の処理を停止する可能性があります。 これは、結果、停止したサーバーの状態が実行されているサービスの FIM MA エクスポートが失敗しました。 さらに、次の例外は、Forefront ユーザー マネージャーのイベント ログに記録されます。

System.Data: System.InvalidOperationException: 接続が切断されているために、要求された操作を完了できません。

問題 2

遷移を管理のポリシー ルールは、動的なセットを使用している場合、複数値を持つ属性が含まれている 2 つまたは複数の要素 (うちの 1 つのトリガーの遷移を MPR) 1 つの要求の属性から削除、要求が失敗します。 さらに、次の例外が表示されます。

Microsoft.ResourceManagement.WebServices.Exceptions.UnwillingToPerformException: 生じますを---> の: Reraised エラー 2627、レベル 14、状態 1、プロシージャ DoEvaluateRequestInner、1073、明細行のメッセージ: 違反主キー制約 'PK__ #1B54B73__5330D0771D3CFFB1' です。 オブジェクト 'dbo.@transitionOutapplicableRuleBuffer' で重複するキーを挿入できません。

問題 3

FIM サービスの MA 内で実行されるエクスポートには、フィルターの属性に複数の動的グループの更新プログラムが含まれている場合に失敗しました-変更-経由での web サービスの例外が返される可能性があります。 例外の詳細を確認すると、SQL のデッドロックが発生したことを検索します。

FIM 同期サービス

問題 1

場合は、複数値を持つ属性がエクスポートされ、ターゲット ・ システムに直接、変更、変更は差分同期中には評価されません。 などのアクティブ ディレクトリの管理エージェントを使用する場合、この問題は次のシナリオでは、発生します。

  1. User1 の proxyAddresses への変更が Active Directory にエクスポートされます。

  2. 同期サービスの外部の Active Directory に直接 proxyAddresses に対する 2 番目の変更。

  3. エクスポートされた変更を確認するのには、プロファイルの実行、デルタ インポートを実行します。

このシナリオでは、次のデルタ同期は、変更を処理しません。

問題 2

パスワードの同期中にコネクタのパスワードの拡張機能によって例外がスローされると、コネクタはメモリからアンロードされません。 この動作が原因でそのコンピューターが負荷の下では、この更新プログラムは、複数の Connectors.After のパスワードを同期する場合、パスワード同期を処理すると、FIM 同期サービスをホストしているコンピューター上の高いプロセッサ使用率インストールされている、PasswordPolicyException の種類の例外と PasswordIllFormedException は、不要になったインターフェイスのパスワードを破棄し、コネクタをアンロードします。 これには、インターフェイスに接続されているデータ ソースに別のパスワードの操作を再利用することができます。 パスワードの操作は再試行しないと、キューから削除されます。 他のすべての例外はもコネクタをアンロードし、パスワードの次の操作で再読み込みします。

関連情報

Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。