Forefront Identity Manager 2010에서 핫픽스 롤업 패키지(빌드 4.0.3594.2)를 사용할 수 있습니다.

설치 정보

• FIM 서버 구성 요소를 업그레이드하는 경우 다음 서버 구성 요소도 업그레이드해야 합니다.

  • FIM CM 서버와 동일한 버전에 대한 CA(CM) 인증 기관(FIM 인증서 관리) 구성 요소입니다.

  • FIM 동기화 서비스와 동일한 버전에 대한 FIM 서비스입니다.

• 대량 클라이언트 실패를 방지하려면 FIM 2010 CM Bulk 클라이언트를 업그레이드하는 경우 FIM CM 서버 및 FIM CA 서버 모듈을 동일한 버전으로 업그레이드해야 합니다.

전제 조건

이 핫픽스 롤업을 적용하려면 FiM(Microsoft Forefront Identity Manager) 2010이 설치되어 있어야 합니다.

다시 시작 정보

추가 기능 및 확장 핫픽스 롤업 패키지를 적용한 후 컴퓨터를 다시 시작해야 합니다. 또한 서버 구성 요소를 다시 시작해야 할 수도 있습니다.

레지스트리 정보

이 핫픽스 롤업의 픽스 중 하나를 사용하려면 레지스트리를 변경해야 합니다. 자세한 내용은 "자세한 정보" 섹션을 참조하세요.

대체 정보

이 핫픽스 롤업 패키지는 다음 핫픽스 롤업 패키지를 대체합니다.

2502631 핫픽스 롤업 패키지(빌드 4.0.3576.2)는 Forefront Identity Manager 2010

2417774 핫픽스 롤업 패키지(빌드 4.0.3573.2)에 사용할 수 있습니다.2010
2272389 핫픽스 롤업 패키지(빌드 4.0) 0.3558.02)는 Forefront Identity Manager 2010

2010 2028634 핫픽스 롤업 패키지(빌드 4.0.3547.2)에 사용할 수 있습니다. Microsoft
Forefront Identity Manager(FIM) 2010용 978864 업데이트 패키지 1

파일 정보

이 핫픽스 롤업의 전역 버전은 다음 표에 나열된 특성이 있는 파일을 설치합니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 로컬 컴퓨터에서 이러한 파일의 날짜와 시간은 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.

문제 1

FIM 서버에서 SQL 연결 풀링 기능을 사용하도록 Microsoft SQL Server 데이터베이스에 액세스하는 작업을 수행했다고 가정합니다. 예를 들어 쿼리 또는 요청을 실행합니다. 어떤 이유로 작업 시간 외의 경우 해당 스레드가 연결 풀에서 제거될 때까지 동일한 스레드의 향후 작업이 SQL 수 있습니다. 다음과 같은 오류 메시지가 FIM 서비스 애플리케이션 이벤트 로그, 요청에 대한 RequestStatusDetails 속성 또는 워크플로 인스턴스의 WorkflowStatusDetails 속성에 표시됩니다.

또한 타임스탬프는 작업이 실패하는 시간과 동일합니다.

문제 1

ExpectedRulesEntry(ERE) 개체는 메타버스 개체의 자식 동기화 규칙에 연결됩니다. ERE 개체에 제거 작업이 있는 경우 개체의 디프로비전도 트리거됩니다. 그런 다음 동작으로 인해 Metaverse 개체가 삭제됩니다.

문제 2

사용자 지정 확장이 COM+ 개체를 호출할 때 액세스 위반을 수정합니다.

문제 3

이전 핫픽스는 확인을 기다리는 대신 확인되지 않은 내보내기 수를 에스크로에 유지하기 위해 ECMA(특수한 Extensible Connectivity Management Agent) 모드를 도입했습니다. 해당 핫픽스에 문제가 발생하면 델타 동기화가 보류 중인 내보내기로 에스크로우 내보내기와 병합되지 않은 새 항목을 추가합니다. 이 문서에서 언급한 핫픽스를 설치한 후 ECMAAlwaysExportUnconfirmed 레지스트리 항목이 1로 설정되어 있는 경우 에슬로 및 보류 중인 변경 내용이 병합됩니다.

문제 4

가져오기 중에 SQL 쿼리 구성 문제를 해결합니다. 이 문제는 유니코드가 아닌 문자 집합을 사용하는 DB2 데이터베이스에 영향을 미치게 됩니다.

문제 5

오류로 인하여 발생할 수 있는 많은 "내보내기 다시 보지 않은 내보내기" SQL.

문제 6

모든 동기화 엔진 작업의 성능을 향상합니다.

참고 이 변경에는 동기화 데이터베이스로 광범위한 업그레이드가 필요합니다. 이 업그레이드는 하드웨어에 따라 많은 시간이 걸릴 수 있습니다. 데이터베이스 업그레이드 중에 진행률 표시줄이 표시됩니다.

문제 7

사용자가 관리자 그룹에 있지만 관리자가 아닌 경우 ADMAEnforcePasswordPolicy 레지스트리 설정을 사용하는 암호 재설정이 실패합니다.

기능 1

암호 설정 작업 중에 FIM 2010에서 서버의 현재 시간을 HTTPPasswordChangeDate 필드로 내보낼 수 있는 옵션을 추가합니다. 타임스탬프는 TimeDate 데이터 형식으로 저장됩니다.

이 동작을 사용하도록 설정하려면 다음 레지스트리 하위키를 비제로 DWORD 값으로 설정합니다.

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

기능 2

FIM 2010 AD MA(Active Directory Management Agent)는 암호를 내보낼 때 기본 도메인 컨트롤러 목록을 존중하지 않습니다. 특정 도메인 컨트롤러 집합으로 흐르기 위해 암호 변경이 필요한 고객에 대한 문제입니다. 이 핫픽스 롤업 패키지는 AD MA를 변경하여 기본 설정 도메인 컨트롤러 목록을 먼저 사용할 수 있습니다. 기본 설정 도메인 컨트롤러 목록이 없는 경우 도메인 컨트롤러 로케이터 서비스는 암호 내보내기 작업에 대한 도메인 컨트롤러를 식별합니다. 또한 다음 레지스트리 하위키를 설정하여 기본 도메인 컨트롤러를 사용하려면 암호 작업을 강제로 설정할 수 있습니다.

하위 키:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>


값:
ADMAUsePDCForPasswordOperations(REG_DWORD, 1 = True, 0 = False) 이 핫픽스 롤업 패키지도
AD MA를 업데이트하여 구성된 Active Directory 포리스트와의 트러스트 관계가 해당 포리스트에 암호를 내보낼 필요는 없습니다.

기능 3

AD MA 커넥터 공간으로 가져오기 전에 개체를 필터링하는 기능을 추가합니다.

문제 1

잘못된 설정 계산을 유발하는 문제를 해결합니다. 이로 인해 많은 설정 수정이 이어졌다. 또한 다른 시스템 유지 관리 작업에서 유지 관리하는 특수 집합을 변경하지 못하게 설정 수정 작업을 수정했습니다.

문제 2

FIM "쿼리 및 집합" 기능을 수정하여 와일드카드 문자 대신 백분율 기호, 밑부분 및 여는 대괄호를 리터럴로 SQL 수정했습니다.



FIM 특성 값에 사용되는 문자열에 대한 승인된 문자 집합은 FIM 서비스의 특성 및 바인딩 스마에 정의됩니다. XPath 필터를 나타내는 구문은 다음 "FIM XPath 필터 방언" 문서에서 MSDN에 설명되어 있습니다.

http://msdn.microsoft.com/en-us/library/ee652287.aspx일부 고객은 FIM 검색 및 SQL 설정에서 백분율 문자와 같은 쿼리 와일드카드 문자로 정의하는 문자를 포함하기도 합니다. 이 경우 고객은 FIM에서 문자를 와일드카드 문자로 SQL 의도했습니다. 이 기능은 제품의 문서화되거나 지원되는 기능이 아니다. 경우에 따라 고객은 와일드카드를 제거하고 대신 "contains" 쿼리/필터를 사용하여 의도된 기능을 달성할 수 있습니다.



와일드카드 문자가 포함된 필터가 SQL 기존 설정 리소스는 이 핫픽스가 적용되기 전에 필터가 작동하지 않을 수 있습니다. 또한 와일드카드 문자가 포함되어 있으며 핫픽스가 적용된 후 예상대로 계속 작동되는 필터는 관리자가 나중에 필터 정의를 업데이트하는 경우 다르게 작동할 수 있습니다.

쿼리 와일드카드 문자로 SQL 문자를 사용한 고객은 이 핫픽스로 업그레이드하기 전이나 후에 설정 필터를 확인하고 변경해야 합니다. 고객은 전환 MPRs 설정에 멤버 자격 변경 설정의 영향을 고려해야 합니다. 또한 고객은 설정 정의 유지 관리 중에 프로비전 또는 프로비전 해제 작업을 의도하지 않도록 설정 필터를 변경하는 동안 일시적으로 MPRS를 사용하지 않도록 설정하거나 워크플로 정의를 업데이트할 수 있습니다.

문제 1

서버 키 생성 함수에서 난수 생성기를 사용할 수 있습니다.

문제 2

이전에 CM(FIM 인증서 관리)에 사용되지 않은 스마트 카드를 등록할 때 성능이 향상됩니다.

문제 1

동기화 규칙 및 코드 없는 프로비전에 대한 FIM 동기화 서비스 구성이 FIM Service 데이터베이스에 올바르게 작성되지 않은 문제를 해결합니다.

문제 1

요청 또는 승인의 SQL Server 동안 발생할 수 있는 문제 해결

문제 2

FIM Service 데이터베이스의 예기치 않은 데이터가 가져오는 동안 동기화 서비스가 실패하고 중지된 서버 오류가 발생하는 FIM MA가 발생할 수 있는 문제를 해결합니다.

문제 3

다중 값 문자열 특성에 대한 값을 추가하거나 제거할 때 문제를 해결합니다. 요청이 다시 평가와 같은 권한 부여의 대상이면 승인 후 요청이 실패합니다.

문제 4

FIM 2010의 일부 ExpectedRuleEntry 개체 및 DetectedRuleEntry 개체는 시간이 지날 때 "고아"가 될 수 있습니다. DetectedRuleEntry 개체가 시스템의 모든 개체의 DetectedRulesList에서 참조되지 않는 경우 해당 개체는 고아로 결정됩니다. 마찬가지로, ExpectedRuleEntry 개체가 시스템의 모든 개체의 ExpectedRulesList에서 참조되지 않는 경우 해당 개체도 고아로 결정됩니다.

이러한 고아 개체는 FIM에 기능적 영향을주지 않습니다. 그러나 시간이 지날 때 이러한 고아된 개체는 FIM MA를 사용하여 가져오기 또는 내보내기와 같이 FIM과 관련된 FIM 작업 및 동기화 작업에 대한 성능이 저하될 수 있습니다.

정리 저장 프로시저인 [디버그]. [DeleteOrphanedRulesByType], FimService 데이터베이스의 [디버그] 네임스페이스에 추가되었습니다. 이 저장 프로시저는 DetectedRuleEntry 개체 및 ExpectedRuleEntry 개체에 대해 별도로 실행되어야 합니다. 또한 저장 프로시저에는 "reportOnly" 모드가 있으며, 이 모드를 사용하여 시스템의 고아된 DetectedRuleEntry 및 ExpectedRuleEntry 개체의 현재 상태 및 수를 확인할 수 있습니다.

@ruleType 매개 변수는 다음과 같은 잘 알려진 값 중 하나를 예상합니다.

• 검색된RuleEntry 개체에 대한 N'Detected'

• ExpectedRuleEntry 개체에 대한 N'Expected'

시스템에서 고아 개체 수를 확인하려면 다음과 같이 "reportOnly" 모드에서 저장 프로시저를 실행합니다.

    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

시스템에서 고아 개체를 반복하고 실제로 삭제하려면 다음과 같이 저장 프로시저를 실행합니다. @deletionLimit=1000은 1,000개 개체를 삭제한 경우 프로시저를 중지할 것을 지시합니다. 시스템에 1,000개 이상의 고아 개체가 있는 경우 프로시저를 여러 번 실행(권장)하거나 deletionLimit 값을 늘리면 됩니다.

    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END