はじめに
修正プログラム ロールアップ パッケージ (ビルド4.1.3627.0) は、Microsoft Forefront ユーザー マネージャー (FIM) 2010 R2 Service Pack 1 (SP1) を使用できます。 このリリースに含まれている BHOLD コンポーネントのビルド番号は、 5.0.2959.0です。 この修正プログラム ロールアップでは、いくつかの問題を解決し、「関連情報」セクションに記載されているいくつか機能を追加します。
更新プログラムの情報
更新プログラムを指定する場合はマイクロソフトのサポートで実行できます。 すべてのお客様が実稼働システムにこの更新プログラムを適用することをお勧めします。
Microsoft サポート
この更新プログラムがマイクロソフトのサポートからダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロード」セクションがあります。 このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。 さらに、Microsoft Update または Microsoft Update カタログから更新プログラムを取得できます。注: 求められのは、上記詳細がトラッカーに明確に文書化されているようにすることまでです。 さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。 この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。 マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 求められのは、上記詳細がトラッカーに明確に文書化されているようにすることまでです。 [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。 お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
この更新プログラムの既知の問題
同期パッケージこの更新プログラムをインストールすると、ルールの拡張機能と拡張可能な MA の ECMA1 (ECMA 2.0) に基づくカスタム管理エージェント (Ma) が実行されない可能性があり。、停止-拡張機能の dll の load の実行状態を生成することがあります。この問題は、次のプロセスのいずれかの構成ファイル (.config) を変更した後、このようなルールの拡張機能またはカスタム Ma を実行するときに発生します。
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
たとえば、FIM サービスの MA の同期エントリを処理するため、デフォルトのバッチ サイズを変更するのには MIIServer.exe.config ファイルを編集することを想定しています。このような場合は、この更新プログラムの同期エンジン インストーラー意図的にはファイルは置き換えられません構成、以前の変更内容が削除されないようにします。 構成ファイルを置き換えないために、この更新プログラムで必要なエントリは、ファイル内に存在ではありません。 したがって、エンジンが、フル インポートまたはデルタの同期プロファイルの実行を実行すると、同期エンジンは、規則の拡張 Dll を読み込まれません。手動でこの問題を解決するには、以下の手順を実行します。
-
MIIServer.exe.config ファイルのバックアップ コピーを作成します。
-
テキスト エディターまたは Microsoft Visual Studio でMIIServer.exe.config ファイルを開きます。
-
MIIServer.exe.config ファイルで < ランタイム > のセクションを検索し、次のように、< dependentAssembly > セクションの内容を置き換えます。
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
ファイルに対する変更を保存します。
-
同じディレクトリと親ディレクトリに Dllhost.exe.config で Mmsscrpt.exe.config ファイルを検索します。 これら 2 つのファイルには、手順 1 ~ 4 を繰り返します。
-
Forefront Identity Manager Synchronization Service (FIMSynchronizationService) を再起動します。
-
ルール エクステンションとカスタム管理エージェントが正常に動作するようになったことを確認します。
FIM の報告Microsoft システム センター 2012年サービス マネージャー SP1 がインストールされている新しいサーバーに FIM のレポートをインストールする場合は、これらの手順に従います。
-
FIM 2010 R2 SP1 の FIMService コンポーネントをインストールします。 これを行うには、レポートのチェック ボックスをオフにする] をクリックします。
-
4.1.3599.0をビルドするのには、FIM のサービスをアップグレードするには、この修正プログラム ロールアップをインストールします。
-
FIM サービスの場合、変更モードでのインストールを実行し、レポートを追加します。
レポートが有効にすると、FIM サービスとポータルの変更モードのインストールを実行、レポートを再度有効にすることが必要です。 FIM アイデンティティ管理ポータルでは、以下の手順を実行します。
-
[管理] メニューで、すべてのリソースをクリックします。
-
[すべてのリソース] には、システム構成の設定をクリックします。
-
システム構成の設定オブジェクトをクリックし、このオブジェクトのプロパティを開きます。
-
拡張属性] をクリックし、レポートのログを有効にする] チェック ボックスをオンします。
-
[Ok]をクリックし、変更を保存するのには[送信] をクリックします。
必要条件
この更新プログラムを適用するには、Forefront ユーザー マネージャー 2010 R2 (ビルド4.1.3419.0またはそれ以降のビルド) がインストールされているが必要です。BHOLD 展開では、修正プログラム ロールアップ パッケージ2934816 (ビルド4.3.3510.0) この更新プログラムを適用するためにインストールが必要です。
再起動の必要性
アドインと拡張機能(Fimaddinsextensions_xnn_kb3022704.msp) パッケージの適用後、コンピューターを再起動する必要があります。 さらに、サーバー コンポーネントを再起動する必要があります。
置き換えに関する情報
この更新プログラムを適用すると、以下の更新プログラムが置き換えられます。
3011057 Forefront ユーザー マネージャー 2010 R22969673 A の修正プログラムのロールアップ (ビルド 4.1.3559.0) があるために、Forefront ユーザー マネージャー 2010 R2 SP1 の2980295の修正プログラムのロールアップ (ビルド 4.1.3599.0) があるために、修正プログラムのロールアップ (ビルド 4.1.3613.0) があります。Forefront ユーザー マネージャー 2010 R22934816の修正プログラム ロールアップ パッケージ (ビルド 4.1.3510.0) がユーザー マネージャーの Forefront 2010 R2 の使用可能です
ファイル情報
修正プログラムのリリース ビルド番号
|
Forefront ユーザー マネージャー |
4.1.3627.0 |
|
BHOLD |
5.0.2959.0 |
|
アクセス管理コネクタ |
5.0.2959.0 |
ファイル属性
この更新プログラムのグローバル バージョンのファイル属性 (またはそれ以降のファイル属性) は次の表に記載されています。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
20-Feb-2015 |
07:50 |
Not Applicable |
|
Bholdanalytics 5.0.2959.0_release.msi |
Not Applicable |
2,699,264 |
20-Feb-2015 |
07:35 |
Not Applicable |
|
Bholdattestation 5.0.2959.0_release.msi |
Not Applicable |
3,207,168 |
20-Feb-2015 |
08:33 |
Not Applicable |
|
Bholdcore 5.0.2959.0_release.msi |
Not Applicable |
5,013,504 |
20-Feb-2015 |
07:22 |
Not Applicable |
|
Bholdfimintegration 5.0.2959.0_release.msi |
Not Applicable |
3,530,752 |
20-Feb-2015 |
08:05 |
Not Applicable |
|
Bholdmodelgenerator 5.0.2959.0_release.msi |
Not Applicable |
3,248,128 |
20-Feb-2015 |
08:47 |
Not Applicable |
|
Bholdreporting 5.0.2959.0_release.msi |
Not Applicable |
1,994,752 |
20-Feb-2015 |
08:19 |
Not Applicable |
|
Fimaddinsextensionslp_x64_kb3022704.msp |
Not Applicable |
3,916,800 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensionslp_x86_kb3022704.msp |
Not Applicable |
1,596,416 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimaddinsextensions_x64_kb3022704.msp |
Not Applicable |
5,206,528 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensions_x86_kb3022704.msp |
Not Applicable |
4,662,784 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmbulkclient_x86_kb3022704.msp |
Not Applicable |
9,097,728 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmclient_x64_kb3022704.msp |
Not Applicable |
5,570,048 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcmclient_x86_kb3022704.msp |
Not Applicable |
5,192,704 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcm_x64_kb3022704.msp |
Not Applicable |
33,493,504 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcm_x86_kb3022704.msp |
Not Applicable |
33,104,384 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimservicelp_x64_kb3022704.msp |
Not Applicable |
12,251,648 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimservice_x64_kb3022704.msp |
Not Applicable |
31,272,960 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimsyncservice_x64_kb3022704.msp |
Not Applicable |
36,211,200 |
17-Feb-2015 |
02:23 |
Not Applicable |
詳細情報
修正される問題、またはこの更新プログラムで追加される機能
この更新プログラムは、次の問題を修正またはマイクロソフト サポート技術情報にこれまで記載されていなかった以下の機能を追加します。
BHOLD FIM アイデンティティ管理ポータルおよび言語パックとの統合
問題 1
ローカライズされた FIM ポータル ページを表示したユーザーを顧客には、FIM ポータル、BHOLD FIM の統合、および FIM の言語パックがインストールされているが、BHOLD セルフ サービスのページに移動した後、英語を元に戻す] ページが表示されます。
BHOLD レポート
問題 1
BHOLD 報告を使用するユーザーは、レポートからフィルターを削除、連続するレポートは、フィルターが削除されていない場合と同様に、レポートを生成する続行します。
BHOLD モデル ジェネレーター
問題 1
ロールのマイニング BHOLD モデル ジェネレーターを使用すると、既存のモデルを保持する] チェック ボックスが選択されていない、例外が報告される場合 BHOLD モデル ジェネレーター ファイルが再度読み込まれます。
問題 2
ロールのマイニング BHOLD モデル ジェネレーターを使用すると例外が報告される場合のメンバーシップと役割の提案を作成します。
問題 3
BHOLD でモデルのジェネレーターを実行しているユーザーが存在しない場合ロール ・ マイニング、BHOLD モデル ジェネレーターを使用して、属性の役割所有者のロールを作成できません。
問題 4
BHOLD モデルのジェネレーターが以前に実行したまたは BHOLD コアがインストールされているよりも別のユーザーによって実行すると、既存のモデルを保持する] チェック ボックスが選択されていない、例外が報告される場合があります。
FIM サービスおよびアイデンティティ管理ポータル
問題 1
FIM サービスの複数のコンピューターが展開されると、SSPR 要求のワークフロー インスタンスの認証、用いた認証でアウトが残ることがあります、その時間状態無期限にします。
問題 2
FIM ポータルの拡張属性のタブ オブジェクトからの整数値のカスタム属性を編集または設定すると「特定の値は"整数値 2147483647 より大きい値をエラー メッセージが表示されます。
証明書管理
問題 1
FIM 証明書の管理 web サイトが誤って送信要求IdentityOneTimePasswordsRole + FIM CM 内部ロールを検索するドメインにします。
問題 2
FIM CM ポータルでスマート カードを管理するユーザーを選択すると、次の例外がトリガーされます。
オブジェクトは、DBNull から他の型にキャストできません。 System.InvalidCastException ソースの技術的な詳細情報の種類:: mscorlib のスタック トレース: で (オブジェクトの値、したりプロバイダー) の System.Convert.ToDateTime に System.DBNull.System.IConvertible.ToDateTime (したりプロバイダー) にMicrosoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid の userUuid、ProfileStatus の状態) で Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData)System.Web.UI.Control.OnLoad (EventArgs e) で、Microsoft.Clm.Web.UserDetail.Page_Load (オブジェクトの送信者、EventArgs e) で、System.Web.UI.Control.LoadRecursive () での Microsoft.Clm.Web.UserDetail.LoadIntoInterface)System.Web.UI.Page.ProcessRequestMain (includeStagesBeforeAsyncPoint のブール値、ブール値の includeStagesAfterAsyncPoint)
問題 3
FIM CM は、スマート カードの最初の登録が不適切なプロファイルのテンプレート] の下にしようとした場合、FIMCertificateManagement データベース内のスマート カードを孤立します。 これには、次の例外が返されます。
間違った PIN が提示されましたので、カードにアクセスできません。
繰り返し正しいプロファイル テンプレートを使用してスマート カードを登録するときは、次のエラー メッセージが表示されます。
処理のエラー: 無効なスマート カードです。 このカードがカードが割り当てられているユーザーとユーザー プロファイルのテンプレートを再利用する場合のみです。 最初の別のユーザーまたはプロファイルのテンプレートを登録する前にカードを破棄してください。
注: 求められのは、上記詳細がトラッカーに明確に文書化されているようにすることまでです。 「間違った暗証番号 (pin)」の例外で、不適切なプロファイル テンプレートが失敗したときにこの更新プログラム ロールアップを適用した後は、次の現象が発生します。
-
不正な管理者キーが検出されました。
-
廃棄ポリシーに従うことがなく、廃止の状態にデータベース内のスマート カードのオブジェクトが移動します。
-
という操作が失敗したことは、おそらく、不適切なプロファイル テンプレートの選択、および代替プロファイル テンプレートが推奨されるため、メッセージが表示されます。
問題 4
ログオンの有効期限切れまたは失効した証明書は不要になった、FIM CM の更新時にスマート カードから削除されます。この更新プログラムでは、証明書または証明書の有効期限でのスマート カードの証明書を削除する機能を追加します。 これは、プロファイル テンプレートの全般オプションの設定] ページで使用できる新しいオプションです。
同期パッケージ
問題 1
Active Directory フォレストに対する使用 Active Directory のグローバル アドレス一覧 (GALSync) の管理エージェントは、Exchange Server 2013、GALSync ソリューションのホストには、 msExchVersion属性の正しい値は生成されません。
問題 2
テスト環境で管理エージェントの特定の種類の使用可能な接続されているデータ ソースがない場合は、監査トレールのファイルをインポートし、同期サービス ソリューションの機能をテストするのにはファイルが使用される場合があります、監査証跡をエクスポートします。 FIM 同期エンジンを使用する場合は、これが予期しない結果をトリガー可能性があります。インポートとエクスポートの操作をすると思われるが、インポート時に実行の統計情報が削除を表示し、ドロップのファイルにエクスポートするオブジェクトごとに追加します。 さらに、オブジェクトが、connectorspace のままにすることはありません。この現象は、connectorspace オブジェクトが期待どおりにホログラムでアンカー値を持たないために発生します。 したがって、connectorspace オブジェクトは削除され、インポートされる一致するオブジェクトに置き換えられるものでは。 さらに、インポート操作が失敗するを追加します。 ほとんどのシナリオでは、次の回避策を使用できます。回避策重要 この回避策を使用する前に、FIMSynchronizationService データベースの現在のバックアップがあることを確認します。手順を実行し、この回避策に記載されている SQL スクリプトは、提供処理中に新しい connectorspace オブジェクトのアンカー値を設定するのには、metaverse オブジェクトから値を使用することを想定しています。 管理エージェントは、接続されているデータ ソースを作成し、新しいオブジェクトのアンカーの値を指定するに依存する場合、プロビジョニング コードまたは同期ルールは、メタバースから値を使用して、この回避策をサポートするために一時的に変更する必要があります。管理エージェントのエクスポートとインポートが次のように構成されているプロファイルの実行にこの回避策が用意されています。
-
監査証跡ファイルを作成し、実行を停止するように構成されたプロファイルの実行のエクスポート
-
インポート監査証跡ファイルから再開するためのプロファイルを実行します。
この回避策を使用するには、以下の手順を実行します。
-
実行プロファイルのエクスポートを実行します。
-
FIMSynchronizationService データベースを更新するスクリプトを実行します。
-
実行プロファイルのインポートを実行します。
サンプル スクリプトここで提供されているサンプル スクリプトは実稼働環境で使用するためのものではありませんし、開発またはテスト環境では、この資料に記載されている特定のシナリオに対処するだけを目的とします。この SQL スクリプトを実行する前に、管理エージェントの識別子 (cs.ma_id) を置換するのには変更しなければなりません。 場合は、メタバース属性の UID を使用する必要があるなく、スクリプトも使用する属性のフィールド名に"mv.uid"のすべてのインスタンスを置換するのには更新しなければなりません。
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
問題 3
ECMA 2.0 エクスポートのみ MA の実行のエクスポートを実行すると、次のエラー メッセージが表示されます。
イメージまたはデルタのアンカーはありません。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。
