소개
Microsoft Forefront Identity 관리자 (FIM) 2010 R2 서비스 팩 1 (SP1) 핫픽스 롤업 패키지 (빌드 4.1.3599.0) 됩니다. 이 핫픽스 롤업 몇 가지 문제를 해결 하 고 "추가 정보" 절에 설명 된 일부 기능을 추가 합니다.
업데이트 정보
Microsoft 지원에서 지원되는 업데이트를 구할 수 있습니다. 모든 고객이 프로덕션 시스템에 이 업데이트를 적용하는 것이 좋습니다.
Microsoft 지원
이 업데이트는 Microsoft 지원 웹 사이트에서 다운로드할 수 있는 경우이 기술 자료 문서의 맨 "핫픽스 다운로드 가능" 섹션이입니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.참고 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록을 보거나 별도 서비스 요청을 만들려면, 다음 Microsoft 웹 사이트로 이동하십시오.
http://support.microsoft.com/contactus/?ws=support참고 "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.
이 업데이트에서 알려진 문제
동기화 서비스이 업데이트를 설치한 후 규칙 확장 및 확장 가능한 MA (ECMA1 또는 ECMA 2.0)을 기반으로 하는 사용자 지정 관리 에이전트 (Ma) 실행 되지 않을 수 및 실행된 상태를 "중지-확장-dll-." 로드 생성 될 수 있습니다. 이 문제는 다음 프로세스 중 하나에 대 한 구성 파일 (.config)을 변경 하면 이러한 규칙 확장 또는 사용자 지정 관리 에이전트를 실행할 때 발생 합니다.
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
예를 들어, FIM 서비스 관리 에이전트가 동기화 항목을 처리 하기 위한 기본 일괄 처리 크기를 변경 하려면 MIIServer.exe.config 파일을 편집 하는 것으로 가정 합니다. 이 경우 이전 변경 내용을 삭제를 방지 하려면이 업데이트에 대 한 동기화 엔진 설치 구성 파일을 대체 하지 않습니다. 구성 파일에서 대체 되지 않습니다 때문에이 업데이트에 필요한 항목 파일에 존재 하지 않으며 동기화 엔진 엔진 실행 한 전체 가져오기 / 델타 동기화 프로필을 실행할 때 모든 규칙 확장 DLL 파일을 로드 하지 않습니다. 이 문제를 해결하려면, 다음과 같이 하십시오.
-
MIIServer.exe.config 파일의 백업 복사본을 만듭니다.
-
텍스트 편집기나 Microsoft Visual Studio에서 MIIServer.exe.config 파일을 엽니다.
-
MIIServer.exe.config 파일에서 < 런타임 > 섹션을 찾아 < dependentAssembly > 섹션의 내용을 다음 코드로 바꿉니다.
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
파일의 변경 사항을 저장합니다.
-
같은 디렉터리에서 Mmsscrpt.exe.config 파일을 찾고 상위 디렉터리에서 Dllhost.exe.config 파일을 찾습니다. 이 두 파일에 대해 1-4 단계를 반복 합니다.
-
Forefront Identity Manager 동기화 서비스(FIMSynchronizationService)를 다시 시작합니다.
-
규칙 확장 및 사용자 지정 관리 에이전트는 이제 예상 대로 작동 하는지 확인 하십시오.
FIM 보고FIM 보고 Microsoft System Center 2012 서비스 관리자 s p 1에 있는 새 서버에 설치 하면 다음과이 같이 하십시오.
-
FIM 2010 R2 SP1 FIMService 구성 요소를 설치 합니다. 이것을 보고 확인란의 선택을 취소 합니다.
-
이 핫픽스 롤업 빌드 4.1.3599.0FIM 서비스 업그레이드를 설치 합니다.
-
FIM 서비스 변경 모드 설치 프로그램을 실행 하 고 보고서를 추가 합니다.
보고 옵션을 설정 하는 경우 FIM 서비스 및 포털에 대 한 변경 모드 설치를 실행 하는 보고 다시 설정 해야 합니다. FIM Identity 관리 포털에서 이렇게 하려면 다음과이 같이 하십시오.
-
관리 메뉴에서 모든 자원을 클릭 합니다.
-
모든 리소스를 시스템 구성 설정을 클릭 합니다.
-
시스템 구성 설정 개체를 클릭 한 다음이 개체의 속성 을 엽니다.
-
확장 특성을 클릭 하 고 보고 로깅 사용 확인란을 선택 합니다.
-
확인누른 다음 전송 하 여 변경 내용을 저장 합니다.
필수 조건
이 업데이트를 적용 하려면 Id 관리자를 Forefront 2010 R2 SP1 (빌드 4.1.3419.0 또는 이후 빌드) 설치 되어 있어야 합니다. BHOLD 배포에 대 한 핫픽스 롤업 패키지 2934816 (빌드 4.1.3510.0)이이 업데이트를 적용 하려면 설치 되어 있어야 합니다.
다시 시작 요구 사항
추가 기능 및 확장 (nn_kb2980295.msp Fimaddinsextensions_x) 패키지를 적용 한 후 컴퓨터를 다시 시작 해야 합니다. 서버 구성 요소를 다시 시작해야 할 수도 있습니다.
대체 정보
이 업데이트는 다음 업데이트를 대체합니다.
2969673 Id 관리자를 Forefront 2010 R22934816 A 핫픽스 롤업 패키지 (빌드 4.1.3510.0)은 Id 관리자를 Forefront 2010 r 2에 사용할 수 있는 핫픽스 롤업 (빌드 4.1.3559.0)를 사용할 수
파일 정보
이 업데이트의 글로벌 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
19-Aug-2014 |
06:59 |
Not Applicable |
Bholdanalytics 5.0.2724.0_release.msi |
Not Applicable |
2,703,360 |
19-Aug-2014 |
06:46 |
Not Applicable |
Bholdattestation 5.0.2724.0_release.msi |
Not Applicable |
3,207,168 |
19-Aug-2014 |
07:38 |
Not Applicable |
Bholdcore 5.0.2724.0_release.msi |
Not Applicable |
5,009,408 |
19-Aug-2014 |
06:34 |
Not Applicable |
Bholdfimintegration 5.0.2724.0_release.msi |
Not Applicable |
3,534,848 |
19-Aug-2014 |
07:12 |
Not Applicable |
Bholdmodelgenerator 5.0.2724.0_release.msi |
Not Applicable |
3,252,224 |
19-Aug-2014 |
07:51 |
Not Applicable |
Bholdreporting 5.0.2724.0_release.msi |
Not Applicable |
1,990,656 |
19-Aug-2014 |
07:25 |
Not Applicable |
Fimaddinsextensionslp_x64_kb2980295.msp |
Not Applicable |
3,921,920 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimaddinsextensionslp_x86_kb2980295.msp |
Not Applicable |
1,595,904 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimaddinsextensions_x64_kb2980295.msp |
Not Applicable |
5,208,064 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimaddinsextensions_x86_kb2980295.msp |
Not Applicable |
4,662,784 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcmbulkclient_x86_kb2980295.msp |
Not Applicable |
9,097,728 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcmclient_x64_kb2980295.msp |
Not Applicable |
5,565,440 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimcmclient_x86_kb2980295.msp |
Not Applicable |
5,198,848 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcm_x64_kb2980295.msp |
Not Applicable |
33,480,704 |
27-Aug-2014 |
00:15 |
Not Applicable |
Fimcm_x86_kb2980295.msp |
Not Applicable |
33,094,656 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimservicelp_x64_kb2980295.msp |
Not Applicable |
12,237,824 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimservice_x64_kb2980295.msp |
Not Applicable |
31,314,432 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimsyncservice_x64_kb2980295.msp |
Not Applicable |
36,231,680 |
27-Aug-2014 |
00:15 |
Not Applicable |
추가 정보
이 업데이트에서 추가 된 기능 또는 수정 된 문제
이 업데이트는 다음 문제를 해결 하거나 Microsoft 기술 자료에서 이전에 설명 하지 않은 다음과 같은 기능을 추가 합니다.
FIM 서비스 및 포털
문제 1
이 핫픽스 FIM 암호 재설정 업데이트 및 고객에 게 미국 연방 재활 Act.Symptoms 508 준수 이러한 포털을 사용자 지정 하 고 적용할 수 있는 추가 UI 변경 암호 등록 포털은 다음과 같습니다.
-
에 "현재 암호" 페이지를 암호 입력란 잘못 표시 됩니다.
-
"답변 등록" 페이지에서 텍스트 상자 중으로 표시 됩니다 올바르게.
-
다음 이미지에 alt 태그가 없습니다.
< img src="images/wait_animationa.gif" / >
-
"현재 암호"와 "답변 등록" 페이지에 양식 필드에 유효성 검사 오류가 발생 하는 경우에 사용자에 게 표시 되는 메시지. 그러나 보조 기술에이 메시지를 표시 하는 포커스를 교대조 없음 표시가 없을 이며 시각적 사용자에 게 오류를 표시 하는 그래픽에는 액세스할 수 없습니다. 따라서, 일반 텍스트로 표시 되기 때문에 오류 메시지가 인지 분명 하지 않습니다.
-
사용자 지정 된 로고와 제목 텍스트는 보조 기술에 액세스할 수입니다.
수정 프로그램을 적용 한 후 변경 내용:
-
길잡이 기술 이제 완전히 추천 포탈의 모든 페이지를 읽고 오류가 발생 하는 경우 사용자는 알림을 받습니다.
-
암호 재설정 및 등록 포털 배너 도구 설명이 만들어졌습니다.
문제 2
문자열 값을 사용 하 여 리소스 제어 디스플레이 구성에 UocDropDownList 컨트롤을 구성할 때 컨트롤에 있는 값의 목록은 알파벳 순서로 표시 되지 않습니다. 이 수정 프로그램을 UocDropDownList 제어 Sorted 속성을 추가합니다. Sorted 속성을 True로 설정 하면 항목이 사전순으로 정렬 됩니다. 예:
< 내: 컨트롤 내: 이름 = "EmployeeType" 내: TypeName "UocDropDownList" = 내: 캡션 = "{바인딩 소스 스키마에서 Path=EmployeeType.DisplayName =}" 내: 설명 = "{바인딩 소스 스키마에서 Path=EmployeeType.Description =}" 내: RightsLevel = "{Binding 소스 경로 권한 = EmployeeType =} ">< 내: 속성 >< 내: 속성 내: 이름 ="Sorted"내: 값 ="True"/ >< 내: 속성 내: 이름"필요"= 내: 값 =" {바인딩 소스 스키마에서 Path=EmployeeType.Required}"/ = >< 내: 속성 내: 이름 = "ValuePath" my: 값 = "Value" / >< 내: 속성 내: 이름 = "CaptionPath" 내: 값 = "캡션" / >< 내: 속성 내: 이름 = "HintPath" 내: 값 = "힌트" / >< 내: 속성 내: 이름 = "ItemSource" 내: 값 = "{바인딩 소스 스키마 경로 = = EmployeeType.LocalizedAllowedValues}"/ >< 내: 속성 내: 이름 ="SelectedValue"my: 값 =" {바인딩 소스 개체 경로 = EmployeeType, 모드 = = TwoWay} "/ >< / 내: 속성 >< / 내: 제어 >
문제 3
언어 팩이 설치 된 있는 FIM Identity 관리 포털에서 승인 개체의 표시 이름과 완전히 번역 되지 않습니다. FIM 서비스 FIM 서비스 데이터베이스에 만들어지는 개체에 대 한 문자열 번역을 때 해당 개체를 만들 때 클라이언트 브라우저 로케일에 의해 영향을 받지 않습니다 FIM 서비스 계정 로캘에 따라 수행 되도록 주의 해야 합니다. 영어 이외의 값 문자열 변환에 사용 되는 언어를 변경 하려면 FIM 서비스 FIM 서비스 계정으로 설치 되는 각 컴퓨터에 로그온 하 고 제어판을 통해이 계정에 대 한 로캘을 설정 합니다.
BHOLD
문제 1
작업 단위 (Ou)에 대 한 상속 된 감독자 역할에 속하는 사용자 하위 Ou에 감독자 역할을 가질 수 없습니다.
문제 2
도 사용자에 직접 할당 되는 역할 상속 된 역할 노드에 표시 됩니다.
문제 3
코어 BHOLD에에서 지정 된 여러 (ABA) 특성 기반 권한 부여 규칙을 사용자에 게 사용 권한을 할당 하 고 사용자의 속성 및가 BHOLD FIM 배포 액세스 관리 커넥터에서에 동기화 하는 경우 사용자는 받지 못할 수 그의 모든 나 자신의 사용 권한입니다.
문제 4
BHOLD 분석 모듈에 영향을 작업을 사용할 수 없는 경우 제한적인 형식 사용 하 여 필터를 포함 하는 규칙 집합을 설정 이 수정 프로그램이 적용 된 효과 버튼을 누르면 규칙의 영향을 표시 합니다.
문제 5
코어 BHOLD가 설치 되어 있는 컴퓨터에서 응용 프로그램 로그에는 다음과 같은 오류 메시지가 기록 될 수 있습니다.
' ProcessQueueCommand30RoleBiased EXEC' \n\n System.Data.OleDb.OleDbException 이유를 실행 하는 동안 오류가 발생 했습니다: EXECUTE 후 트랜잭션 수는 일치 하지 않는 BEGIN 및 커밋 문 수를 나타냅니다. 이전 개수 = 0, 현재 개수 = 1. System.Data.OleDb.OleDbCommand.ExecuteReaderInternal (CommandBehavior 동작, 문자열 메서드)에서 BHOLD에 System.Data.OleDb.OleDbCommand.ExecuteNonQuery(). D:\Builds\52\5\Sources\imp\src\Access Management\Core\B1ServiceBC\Queue\ConnectorQueueDal.cs:line 122'에서 B1ServiceLibrary.Queue.ConnectorQueueDal.RetrieveQueueEntries (Int32 응용 프로그램 Id)
문제 6
FIM 통합 모듈 사용량을 BHOLD 셀프 서비스 기능을 FIM 포털에 통합 하는 경우 열 머리글 일부 잘린 것으로 나타날 수 있습니다.
문제 7
BHOLD 대에서 알림 템플릿 편집기 도구 모음 단추는 올바르게 표시 되지 않습니다.
문제 8
이 핫픽스를 적용 하면 BHOLD 대 알림 전자 메일 메시지는 증명을 수행 하는 페이지를 탐색 하기 위해 최종 사용자가 적은 한 번 클릭 해야 하는 URL을 포함.
문제 9
이 핫픽스는 웹 서비스를 스크립트 BHOLD 코어를 UserUpdate 함수를 추가 합니다.
FIM 동기화 서비스
문제 1
4.1.3508.0 빌드 부터는 내보내기 실행 프로필 단계에서 감사 로그 파일 특성 값 참조를 포함 하지 않습니다.
인증서 관리
문제 1
프로필 템플릿에 PT1, CT1 인증서 템플릿을 사용 하 여 인증서를 등록 하 고 인증서 템플릿을 다른 CT1 대체 합니다 가정 합니다. CT1 제거 되 면 인증서가 해지 되 고 새 인증서를 p t 1에서 만들어집니다. 또한 인증서의 최신 갱신 실패 하 고 모호한 오류 메시지가 반환 됩니다. 프로필 템플릿 모델을 사용 하 여이 문제를 피할 수 없습니다. 이유로 인증서 템플릿 제거 되었으며 시스템 여부 사용자도 등록할 수 인증서에 대해 해당 서식 파일을 사용 하 여를 임의로 결정할 수 없습니다. 이제 시스템 갱신 하는 대신 등록 하 라는 친숙 한 메시지를 반환 합니다. 이 이렇게 하면 현재 프로필 템플릿에 사용할 수 있는 인증서 템플릿이 사용 됩니다. 또한이 이렇게 필요한 모든 정보와 함께 FIM 인증서 관리자 서버의 로그 파일에 기록 됩니다.
기능 1
다른 Active Directory 사용자에 게 프로필 및 인증서 연결한 FIM 인증서 관리 데이터베이스의 기존 사용자를 마이그레이션할 수 없습니다. 이 새로운 기능 clmutil.exe 명령 프롬프트 유틸리티를 통해 노출 됩니다. 으로 CLMUtil를 사용 하면 원래 사용자의 UUID와 현재 사용자의 UUID를 입력합니다. 다음 테이블에 레코드에 새 값으로 업데이트 됩니다: 프로 파일, 인증서 및 스마트 카드. 또한 UserNameCache 테이블에 새 UUID.Command 구문에 연결 하는 사용자 이름이 필요한 경우 업데이트 됩니다.
ClmUtil-migrateuser-oldUserId "oldUserUuid"-newUserId "newUserUuid"설명: 사용자의 프로필, 인증서 및 스마트 카드 레코드에서 새 uuid 오래 된 uuid를 가진 사용자가 마이그레이션. 예:
ClmUtil-migrateuser-oldUserId 11111111-2222-3333-4444-d602b49480b0-newUserId 11111111-2222-3333-4444-2c68e64bba93
참조
Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 용어 에 대해 알아봅니다.