はじめに
修正プログラム ロールアップ パッケージ (ビルド4.1.3646.0) は、Microsoft Forefront ユーザー マネージャー (FIM) 2010 R2 Service Pack 1 (SP1) を使用できます。 このリリースに含まれる Microsoft BHOLD スイート コンポーネントのビルド番号は、 5.0.3079.0です。 この修正プログラム ロールアップ パッケージでは、いくつかの問題を解決し、「関連情報」セクションに記載されているいくつか機能を追加します。
更新プログラムの情報
更新プログラムを指定する場合はマイクロソフトのサポートで実行できます。 すべてのお客様が実稼働システムにこの更新プログラムを適用することをお勧めします。
Microsoft サポート
この更新プログラムがマイクロソフトのサポートからダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロード」セクションがあります。 このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。 さらに、Microsoft Update または Microsoft Update カタログから更新プログラムを取得できます。注: 求められのは、上記詳細がトラッカーに明確に文書化されているようにすることまでです。 さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。 この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。 マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 求められのは、上記詳細がトラッカーに明確に文書化されているようにすることまでです。 [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。 お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
この更新プログラムの既知の問題
同期サービスこの更新プログラムをインストールすると、ルールの拡張機能と拡張可能な MA の ECMA1 (ECMA 2.0) に基づくカスタム管理エージェント (Ma) が実行されない可能性があり。、停止-拡張機能の dll の load の実行状態を生成することがあります。この問題は、次のプロセスのいずれかの構成ファイル (.config) を変更した後、このようなルールの拡張機能またはカスタム Ma を実行するときに発生します。
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
などのサービスの FIM MA の同期エントリを処理するため、デフォルトのバッチ サイズを変更するのには MIIServer.exe.config ファイルを編集します。この例では、この更新プログラムの同期エンジン インストーラー意図的にはファイルは置き換えられません構成、以前の変更内容が削除されないようにします。 構成ファイルを置き換えないため、この更新プログラムで必要なエントリは、ファイル内に存在できませんし、エンジンが、フル インポートまたはデルタの同期プロファイルの実行を実行するときは、同期エンジンは、ルールの拡張 Dll を読み込めません。。手動でこの問題を解決するには、以下の手順を実行します。
-
MIIServer.exe.config ファイルのバックアップ コピーを作成します。
-
テキスト エディターまたは Microsoft Visual Studio でMIIServer.exe.config ファイルを開きます。
-
MIIServer.exe.config ファイルで < ランタイム > のセクションを検索し、次のように、< dependentAssembly > セクションのコンテンツを置き換えます。
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
ファイルに対する変更を保存します。
-
同じディレクトリの Mmsscrpt.exe.config ファイルと、親ディレクトリの Dllhost.exe.config を探します。 これらの 2 つのファイルについて、手順 1. ~ 4. を繰り返します。
-
Forefront Identity Manager Synchronization Service (FIMSynchronizationService) を再起動します。
-
ルール エクステンションとカスタム管理エージェントが正常に動作するようになったことを確認します。
FIM の報告Microsoft システム センター 2012年サービス マネージャー Service Pack 1 がインストールされている新しいサーバーに FIM のレポートをインストールする場合は、これらの手順に従います。
-
FIM 2010 R2 SP1 の FIMService コンポーネントをインストールします。 これを行うには、レポートのチェック ボックスをオフにする] をクリックします。
-
4.1.3646.0をビルドするのには、FIM のサービスをアップグレードするには、この修正プログラム ロールアップをインストールします。
-
FIM サービスの場合、変更モードでのインストールを実行し、レポートを追加します。
レポートが有効になっている場合、FIM サービスとポータルの変更モードのインストールを実行する必要があります再報告を有効にします。 FIM アイデンティティ管理ポータルでは、以下の手順を実行します。
-
[管理] メニューで、すべてのリソースをクリックします。
-
[すべてのリソース] には、システム構成の設定をクリックします。
-
システム構成の設定オブジェクトをクリックし、このオブジェクトのプロパティを開きます。
-
拡張属性] をクリックし、レポートのログを有効にする] チェック ボックスをオンします。
-
[Ok]をクリックし、変更を保存するのには[送信] をクリックします。
必要条件
この更新プログラムを適用するには、Forefront ユーザー マネージャー 2010 R2 (ビルド4.1.3419.0またはそれ以降のビルド) がインストールされているが必要です。
再起動の必要性
アドインと拡張機能 (Fimaddinsextensions_xnn_kb3054196.msp) パッケージを適用した後、コンピューターを再起動する必要があります。 さらに、サーバー コンポーネントを再起動する必要があります。
置き換えに関する情報
この更新プログラムを適用すると、以下の更新プログラムが置き換えられます。
3048056 Forefront ユーザー マネージャー 2010 R2 SP13011057の修正プログラムのロールアップ (ビルド 4.1.3599.0) がユーザー マネージャーの Forefront 2010 R2 SP12980295の修正プログラムのロールアップ (ビルド 4.1.3613.0) があるため、修正プログラムのロールアップ (ビルド 4.1.3634.0) があります。Forefront ユーザー マネージャー 2010 R2 の使用可能な2969673の修正プログラムのロールアップ (ビルド 4.1.3559.0) があるのユーザー マネージャーの Forefront 2010 R22934816 A の修正プログラム ロールアップ パッケージ (ビルド 4.1.3510.0) は、Forefront ユーザー マネージャーの使用2010 R2
ファイル情報
修正プログラムのリリース ビルド番号
Forefront ユーザー マネージャー |
4.1.3646.0 |
BHOLD |
5.0.3079.0 |
アクセス管理コネクタ |
5.0.3079.0 |
ファイル属性
この更新プログラムのグローバル バージョンのファイル属性 (またはそれ以降のファイル属性) は次の表に記載されています。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
Not applicable |
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
詳細情報
修正される問題、またはこの更新プログラムで追加される機能
この更新プログラムは、次の問題を修正またはマイクロソフト サポート技術情報にこれまで記載されていなかった以下の機能を追加します。
FIM サービス
問題 1
グループの検索条件を更新するか、設定すると、エラーが発生する SQLビューのメンバーをクリックすると、負の条件がフィルターで 7 を超える場合。 この更新プログラムを適用した後、[メンバーの表示] ボタンは期待どおりに動作します。
FIM サービス ・ ポータル、アドインおよび拡張機能
問題 1
セルフ サービス パスワード リセット (SSPR) FIM の資格情報プロバイダーの拡張機能を使用する場合は、「質問と回答」ゲートで 2 バイト文字 Windows の入力方式エディター (IME) を使用して、応答できません。 適用した後、この更新プログラムの 2 バイト文字は最初の回答を作成するときに使用できません。
問題 2
FIM パスワード登録とパスワードの再設定の web サイトでオートコンプリートがログオン フォームを無効にできません。 この更新プログラムを適用した後は、すべてのログオン フォームのオートコンプリート機能が無効になります。
問題 3
この更新プログラムを適用した後、FIM アイデンティティ管理ポータルでは、オブジェクト ピッカー コントロールは、検索文字列内の特殊文字があった場合、無効な結果を返します。 この更新プログラムを適用すると、オブジェクト ピッカー コントロールは、オブジェクト ピッカー コントロールは、正しい結果を返すように正しく HTML 文字列を解析します。
証明書の管理
問題 1
プロファイル テンプレートで失効設定のみ構成できます一緒にすべての証明書と各証明書ではなく個別にします。 この更新プログラムを適用した後、管理者は、ポリシーの各証明書の失効設定ページから次の設定を構成できます。
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
FIM CM API に関連する変更FIM CM API の変更は、この変更に対応するためにも行われました。
-
変更または追加された Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions のプロパティです。
このプロパティは古い形式です。 代わりに CertificateTemplateRevocationOptions からPublishBaseCRLのプロパティを使用します。
このプロパティは古い形式です。 代わりに CertificateTemplateRevocationOptions からPublishDeltaCRLのプロパティを使用します。
このプロパティは古い形式です。 代わりに CertificateTemplateRevocationOptions からRevokeThisCertificateのプロパティを使用します。
CertificateTemplateRevocationSettings
CertificateTemplateRevocationSettingsプロファイルのテンプレートでは、各証明書テンプレートの構成を使用して、コレクションは、ReadOnlyCollection の Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions 型です。
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; }
-
Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions の新しいオブジェクトには、次のプロパティがあります。
CertificateTemplateCommonName
現在の証明書の共通名と文字列値を取得します。
RevokeThisCertificate
スマート カードまたは操作することで、取り消し操作中にはソフトウェアのプロファイルに関連付けられている現在の証明書も失効するかどうかを示すブール値を取得します。
PublishBaseCRL
失効操作すると、ベースの証明書の失効リスト (CRL) を公開するかどうかを示すブール値を取得します。
PublishDeltaCRL
失効操作すると、デルタ CRL を公開するかどうかを示すブール値を取得します。
FIM 同期サービス
問題 1
読み取り専用ドメイン コント ローラー (RODC) を保持しているドメインのプロファイルの手順を実行、デルタ インポートを実行すると、Active Directory の管理エージェントは「レプリケーション アクセスが拒否されました」のエラーを受信します。ドキュメントは現在のディレクトリ変更をレプリケートする Active Directory の管理エージェントで使用されるアカウントを使用することを示します。 RODC の機能が有効になっているドメインで十分ではありません。 Active Directory の管理エージェントで使用されるアカウントは、このようなドメインで、デルタ インポートを実行するアクセス許可のフィルター設定でディレクトリの変更のレプリケーション与えるしてください。
問題 2
新しい同期ルールが作成され、メタバースに投影されて、同期エラーのため同期ルールはプロジェクトのないときに次のような状況が発生します。
-
同期例外では、同期が失敗したため、新たに投影された metaverse オブジェクトを削除するのには、同期エンジンが発生します。
-
同期エンジンでは、メタバース オブジェクトの同期中にサーバーの構成に追加されたインポート属性フロー ルールは削除されません。
効果
-
初期同期に失敗した既存の同期ルールへの変更、問題が解決しません。
-
同期規則の交換は、問題を解決していません。
この更新プログラムを適用した後同期ルール フラグメントは残りませんサーバー構成では、失敗した投影または同期しようとするとき。
BHOLD およびアクセス管理コネクタ
問題 1
BHOLD 分析でデルタ ・陣のキャンペーンを作成するときは、キャンペーンが作成されたかどうかに関係なくエラー メッセージが表示されます。 この更新プログラムを適用すると、キャンペーンの作成時にエラーがあった場合にのみエラー メッセージが表示されます。
問題 2
BHOLD 陣のユーザー インターフェイス要素の Internet Explorer の新しいバージョンで利用可能なしない場合があります。 Web フォームの動作は、この更新を適用し、期待どおりに表示されます。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。