はじめに
修正プログラム ロールアップ パッケージ (ビルド4.1.3599.0) は、Microsoft Forefront ユーザー マネージャー (FIM) 2010 R2 Service Pack 1 (SP1) を使用できます。 この修正プログラム ロールアップでは、いくつかの問題を解決し、「関連情報」セクションに記載されているいくつか機能を追加します。
更新プログラムの情報
更新プログラムを指定する場合はマイクロソフトのサポートで実行できます。 すべてのお客様が実稼働システムにこの更新プログラムを適用することをお勧めします。
Microsoft サポート
この更新プログラムがマイクロソフトのサポートからダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロード」セクションがあります。 このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。注: 求められのは、上記詳細がトラッカーに明確に文書化されているようにすることまでです。 さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。 この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。 マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 求められのは、上記詳細がトラッカーに明確に文書化されているようにすることまでです。 [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。 お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
この更新プログラムの既知の問題
同期パッケージこの更新プログラムをインストールすると、ルールの拡張機能と拡張可能な MA の ECMA1 (ECMA 2.0) に基づくカスタム管理エージェント (Ma) が実行されない可能性があり。、停止-拡張機能の dll の load の実行状態を生成することがあります。この問題は、次のプロセスのいずれかの構成ファイル (.config) を変更した後、このようなルールの拡張機能またはカスタム管理エージェントを実行するときに発生します。
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
たとえば、FIM サービスの管理エージェントの同期エントリを処理するため、デフォルトのバッチ サイズを変更するのには MIIServer.exe.config ファイルを編集することを想定しています。このような状況で、以前の変更内容を削除するを避けるため、この更新プログラムの同期エンジンのインストーラーでは、構成ファイルは置換されません。 構成ファイルを置き換えないため、この更新プログラムで必要なエントリが存在しないファイルと、エンジンは、フル インポートまたはデルタの同期プロファイルの実行を実行すると、同期エンジンはルール拡張機能 DLL ファイルを読み込みません。手動でこの問題を解決するには、以下の手順を実行します。
-
MIIServer.exe.config ファイルのバックアップ コピーを作成します。
-
テキスト エディターまたは Microsoft Visual Studio でMIIServer.exe.config ファイルを開きます。
-
MIIServer.exe.config ファイルで < ランタイム > のセクションを検索し、次のように、< dependentAssembly > セクションの内容を置き換えます。
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
ファイルに対する変更を保存します。
-
同じディレクトリと親ディレクトリに Dllhost.exe.config で Mmsscrpt.exe.config ファイルを検索します。 これら 2 つのファイルには、手順 1 ~ 4 を繰り返します。
-
Forefront Identity Manager Synchronization Service (FIMSynchronizationService) を再起動します。
-
あるルールの拡張機能とカスタム管理エージェントここでは期待どおりを確認します。
FIM の報告Microsoft システム センター 2012年サービス マネージャー SP1 がインストールされている新しいサーバーに FIM のレポートをインストールする場合は、これらの手順に従います。
-
FIM 2010 R2 SP1 の FIMService コンポーネントをインストールします。 これを行うには、レポートのチェック ボックスをオフにします。
-
4.1.3599.0をビルドするのには、FIM のサービスをアップグレードするには、この修正プログラム ロールアップをインストールします。
-
FIM サービスの場合、変更モードでのインストールを実行し、レポートを追加します。
レポートが有効にすると、FIM サービスとポータルの変更モードのインストールを実行、レポートを再度有効にすることが必要です。 FIM アイデンティティ管理ポータルでは、以下の手順を実行します。
-
[管理] メニューで、すべてのリソースをクリックします。
-
[すべてのリソース] には、システム構成の設定をクリックします。
-
システム構成の設定オブジェクトをクリックし、このオブジェクトのプロパティを開きます。
-
拡張属性] をクリックし、レポートのログを有効にする] チェック ボックスをオンします。
-
[Ok]をクリックし、変更を保存するのには[送信] をクリックします。
必要条件
この更新プログラムを適用するには、Forefront ユーザー マネージャー 2010 R2 SP1 (ビルド4.1.3419.0またはそれ以降のビルド) がインストールされているが必要です。BHOLD 展開では、修正プログラム ロールアップ パッケージ2934816 (ビルド4.1.3510.0) この更新プログラムを適用するためにインストールが必要です。
再起動の必要性
アドインと拡張機能 (Fimaddinsextensions_xnn_kb2980295.msp) パッケージを適用した後、コンピューターを再起動する必要があります。 また、サーバー コンポーネントの再起動が必要な場合もあります。
置き換えに関する情報
この更新プログラムを適用すると、以下の更新プログラムが置き換えられます。
2969673 Forefront ユーザー マネージャー 2010 R22934816の修正プログラム ロールアップ パッケージ (ビルド 4.1.3510.0) は、ユーザー マネージャーの Forefront 2010 R2 の使用、修正プログラムのロールアップ (ビルド 4.1.3559.0) があります。
ファイル情報
この更新プログラムのグローバル バージョンのファイル属性 (またはそれ以降のファイル属性) は次の表に記載されています。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
19-Aug-2014 |
06:59 |
Not Applicable |
Bholdanalytics 5.0.2724.0_release.msi |
Not Applicable |
2,703,360 |
19-Aug-2014 |
06:46 |
Not Applicable |
Bholdattestation 5.0.2724.0_release.msi |
Not Applicable |
3,207,168 |
19-Aug-2014 |
07:38 |
Not Applicable |
Bholdcore 5.0.2724.0_release.msi |
Not Applicable |
5,009,408 |
19-Aug-2014 |
06:34 |
Not Applicable |
Bholdfimintegration 5.0.2724.0_release.msi |
Not Applicable |
3,534,848 |
19-Aug-2014 |
07:12 |
Not Applicable |
Bholdmodelgenerator 5.0.2724.0_release.msi |
Not Applicable |
3,252,224 |
19-Aug-2014 |
07:51 |
Not Applicable |
Bholdreporting 5.0.2724.0_release.msi |
Not Applicable |
1,990,656 |
19-Aug-2014 |
07:25 |
Not Applicable |
Fimaddinsextensionslp_x64_kb2980295.msp |
Not Applicable |
3,921,920 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimaddinsextensionslp_x86_kb2980295.msp |
Not Applicable |
1,595,904 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimaddinsextensions_x64_kb2980295.msp |
Not Applicable |
5,208,064 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimaddinsextensions_x86_kb2980295.msp |
Not Applicable |
4,662,784 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcmbulkclient_x86_kb2980295.msp |
Not Applicable |
9,097,728 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcmclient_x64_kb2980295.msp |
Not Applicable |
5,565,440 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimcmclient_x86_kb2980295.msp |
Not Applicable |
5,198,848 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcm_x64_kb2980295.msp |
Not Applicable |
33,480,704 |
27-Aug-2014 |
00:15 |
Not Applicable |
Fimcm_x86_kb2980295.msp |
Not Applicable |
33,094,656 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimservicelp_x64_kb2980295.msp |
Not Applicable |
12,237,824 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimservice_x64_kb2980295.msp |
Not Applicable |
31,314,432 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimsyncservice_x64_kb2980295.msp |
Not Applicable |
36,231,680 |
27-Aug-2014 |
00:15 |
Not Applicable |
詳細情報
修正される問題、またはこの更新プログラムで追加される機能
この更新プログラムは、次の問題を修正またはマイクロソフト サポート技術情報にこれまで記載されていなかった以下の機能を追加します。
FIM サービスとポータル
問題 1
この修正プログラムは、FIM のパスワードの再設定を更新し、米国連邦リハビリテーションの Act.Symptoms の第 508 条規格に準拠して、これらのポータルをカスタマイズするお客様に適用されるその他の UI の変更とパスワードの登録ポータルは次のとおり。
-
「現在のパスワード] ページのテキスト ボックス ラベルは正しくないパスワードです。
-
「回答の登録」ページで、テキスト ボックス ラベルが付けられています正しく。
-
次の図には、alt タグがありません。
< img src="images/wait_animationa.gif"/>
-
「の現在のパスワード」と「回答の登録」のページにフォーム フィールドの検証エラーが検出されると、ユーザーに表示されるメッセージが表示されます。 ただし、支援技術をこのメッセージが表示されて、フォーカスのシフトなしにはありませんし、画像を視覚的にユーザーにエラーを示すにはアクセスできません。 したがって、これはエラー メッセージのみのフラットなテキストとして表示されますので明らかではありません。
-
カスタマイズされたロゴ、タイトル内のテキストは補助技術にアクセス可能ではありません。
修正プログラムを適用した後に変更します。
-
今すぐアシスタント技術完全、SSPR ・ ポータル内のすべてのページを読み取り、エラーが発生した場合、ユーザーに通知します。
-
ポータルのパスワードをリセットし、登録のバナーは、ツールヒントを今すぐあります。
問題 2
文字列値を持つリソース コントロールの表示設定、 UocDropDownListコントロールを構成すると、コントロール内の値の一覧がアルファベット順に表示されません。この修正プログラムは、 SortedプロパティをUocDropDownListコントロールに追加します。 Sortedプロパティを True に設定すると、項目がアルファベット順に並べ替えられます。例:
< 自分: コントロール私: 名 ="EmployeeType"マイ: TypeName ="UocDropDownList"私: キャプション =」{ソースをバインド = スキーマ、Path=EmployeeType.DisplayName}」私: 説明 =」{ソースをバインド = スキーマ、Path=EmployeeType.Description}」私: RightsLevel ="{バインディングソース = 権限、パス = EmployeeType}」>< 私: プロパティ >< 私: プロパティ私: 名 ="Sorted"私: 値 ="True"/>< 私: プロパティ私: 名 ="Required"私: 値 =」{ソースをバインド = スキーマ、Path=EmployeeType.Required}"/>< 私: プロパティ私。名 ="ValuePath"私: 値 =「値」/>< 私: プロパティ私: 名 ="CaptionPath"私: 値 =「キャプション」/>< 私: プロパティ私: 名 ="HintPath"私: 値 =「ヒント」/>< 私: プロパティ私: 名 ="ItemSource"私: 値 =」{ソースをバインド = スキーマをパス =EmployeeType.LocalizedAllowedValues}"/>< 私: プロパティ私: 名 =」「selectedvalue」「私: 値 ="{ソースをバインド = オブジェクト、パス = EmployeeType、モード = TwoWay}」/></私: プロパティ ></私: コントロール >
問題 3
FIM アイデンティティ管理ポータルでの言語パックがインストールされている、承認オブジェクトの表示名は完全に変換されません。FIM サービス アカウントのロケール オブジェクトを作成した、していないクライアントのブラウザーのロケールによって影響を受けるときに有効だった、FIM のサービス データベースで FIM サービスによって作成されるオブジェクトの文字列の翻訳を行うことに注意します。 英語以外に設定する文字列の変換に使用される言語を変更するには、FIM サービスのアカウントと、FIM サービスがインストールされている各コンピューターにログオンしてコントロール パネルを使って、このアカウントのロケールを設定し、します。
BHOLD
問題 1
運用の単位 (Ou) に継承されたスーパーバイザー ロールのユーザーが下位の Ou のスーパーバイザーのロールがありません。
問題 2
ユーザーに直接割り当てられているロールは、[継承されたロール] ノードも表示されます。
問題 3
BHOLD コアで指定されている複数の属性ベースの承認 (ABA) 規則は、ユーザーにアクセス許可を割り当てるし、BHOLD FIM プロビジョニング アクセス管理コネクタからのユーザーの属性の変更とは、同期、ユーザー可能性があります受信彼のすべてまたは自分のアクセス許可。
問題 4
BHOLD 分析モジュールでは、制限された型のフィルターを含むルール セットを設定した後操作への影響は使用できません。 この修正プログラムを適用すると、影響のボタンを押すと、ルールの影響が表示されます。
問題 5
BHOLD コアがインストールされているコンピューター上のアプリケーション ログに次のエラー メッセージを記録可能性があります。
' EXEC ProcessQueueCommand30RoleBiased' \n\n 理由 System.Data.OleDb.OleDbException の実行時エラー: トランザクション カウントの実行が開始とコミットのステートメント数が一致しないことを示します。 前のカウント = 0、現在の数 = 1。 System.Data.OleDb.OleDbCommand.ExecuteReaderInternal (引数の動作、文字列メソッド) BHOLD で System.Data.OleDb.OleDbCommand.ExecuteNonQuery() であります。D:\Builds\52\5\Sources\imp\src\Access Management\Core\B1ServiceBC\Queue\ConnectorQueueDal.cs:line 122' で B1ServiceLibrary.Queue.ConnectorQueueDal.RetrieveQueueEntries (Int32 付きアプリケーション Id)
問題 6
FIM の統合モジュールを使用しているし、BHOLD セルフ サービス機能が、FIM ポータルに組み込まれて、切り捨てられるにいくつかの列見出しが表示されます。
問題 7
BHOLD 陣、通知テンプレート エディター] ツールバーのボタンが正しく表示されません。
問題 8
この修正プログラムを適用すると、BHOLD 証明通知の電子メール メッセージには、エンド ・ ユーザーによって、認証を実行するページに移動するために以下の 1 回のクリックを必要とする URL が含まれています。
問題 9
この修正プログラムは、 UserUpdate関数を BHOLD コア web サービスをスクリプトに追加します。
FIM 同期サービス
問題 1
ビルド 4.1.3508.0 以降では、エクスポートのプロファイルの手順を実行時に監査ログ ・ ファイルは含まれませんの参照属性の値。
証明書の管理
問題 1
CT1 を別の証明書テンプレートが置き換えられますし、プロファイルのテンプレートと PT1、CT1 の証明書テンプレートを使用して証明書が登録されていること想定しています。 CT1 を削除すると、その証明書を無効にすると、PT1 から新しい証明書は作成されません。 さらに、証明書の後で更新が失敗して、わかりにくいエラー メッセージが返されます。モデルでは、プロファイル テンプレート、この問題を回避することはできません。 ため、証明書テンプレートの削除を行ったし、システムは、かどうかユーザーが登録できる証明書のテンプレートを使用して任意に判断できません。システムは、更新の代わりに登録することを示す、わかりやすいメッセージを返すようになりました。 この変更は、プロファイルのテンプレートでは、現在利用可能な証明書テンプレートが使用されていることを確認します。 さらに、FIM 証明書マネージャーのサーバーのログ ファイル上で必要なすべての情報には、この操作が記録されます。
機能 1
FIM 証明書管理データベース内の既存のユーザーが、プロファイル、および証明書が関連付けられているには、別の Active Directory ユーザーに移行することはできません。Clmutil.exe のコマンド プロンプト ユーティリティを使用して、この新機能が公開されます。としては、CLMUtil では、元のユーザーの UUID と現在のユーザーの UUID を入力します。 次のテーブルでのレコードが更新されて新しい UUID: プロファイル、証明書、およびスマート カードです。さらに、これが必要な場合、新しい UUID.Command の構文にユーザー名をアタッチすると、UserNameCache テーブルが更新されます。
ClmUtil - migrateuser-oldUserId"oldUserUuid"の値 (newuserid)「newUserUuid」説明: 新しい uuid を古い uuid を持つユーザーからユーザーのプロファイル、証明書およびスマート カードのレコードに移行します。例:
ClmUtil - migrateuser-oldUserId 11111111-2222-3333-4444-d602b49480b0 の値 (newuserid) 11111111-2222-3333-4444-2c68e64bba93
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。