소개

Microsoft Forefront Identity 관리자 (FIM) 2010 R2 서비스 팩 1 (SP1) 핫픽스 롤업 패키지 (빌드 4.1.3613.0) 됩니다. 이 핫픽스 롤업 몇 가지 문제를 해결 하 고 "추가 정보" 절에 설명 된 일부 기능을 추가 합니다.

업데이트 정보

Microsoft 지원에서 지원되는 업데이트를 구할 수 있습니다. 모든 고객이 프로덕션 시스템에 이 업데이트를 적용하는 것이 좋습니다.

Microsoft 지원

이 업데이트는 Microsoft 지원 웹 사이트에서 다운로드할 수 있는 경우이 기술 자료 문서의 맨 "핫픽스 다운로드 가능" 섹션이입니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오. 또한, Microsoft Update 또는 Microsoft Update 카탈로그에서 업데이트를 얻을 수 있습니다.참고 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록을 보거나 별도 서비스 요청을 만들려면, 다음 Microsoft 웹 사이트로 이동하십시오.

http://support.microsoft.com/contactus/?ws=support참고 "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.

이 업데이트에서 알려진 문제

  • 동기화 서비스이 업데이트를 설치한 후 규칙 확장 및 확장 가능한 MA (ECMA1 또는 ECMA 2.0)을 기반으로 하는 사용자 지정 관리 에이전트 실행 되지 않을 수 및 실행된 상태를 "중지-확장-dll-." 로드 생성 될 수 있습니다. 이 문제는 다음 프로세스 중 하나에 대 한 구성 파일 (.config)을 변경 하면 이러한 규칙 확장 또는 사용자 지정 관리 에이전트를 실행할 때 발생 합니다.

    • MIIServer.exe

    • Mmsscrpt.exe

    • Dllhost.exe

    예를 들어, FIM 서비스 관리 에이전트가 동기화 항목을 처리 하기 위한 기본 일괄 처리 크기를 변경 하려면 MIIServer.exe.config 파일을 편집 하는 것으로 가정 합니다. 이 경우 이전 변경 내용을 삭제를 방지 하려면이 업데이트에 대 한 동기화 엔진 설치 구성 파일을 대체 하지 않습니다. 구성 파일에서 대체 되지 않습니다 때문에이 업데이트에 필요한 항목 파일에 존재 하지 않으며 동기화 엔진 엔진 실행 한 전체 가져오기 / 델타 동기화 프로필을 실행할 때 모든 규칙 확장 DLL 파일을 로드 하지 않습니다. 이 문제를 해결하려면, 다음과 같이 하십시오.

    1. MIIServer.exe.config 파일의 백업 복사본을 만듭니다.

    2. 텍스트 편집기나 Microsoft Visual Studio에서 MIIServer.exe.config 파일을 엽니다.

    3. MIIServer.exe.config 파일에서 < 런타임 > 섹션을 찾아 < dependentAssembly > 섹션의 내용을 다음 코드로 바꿉니다.

      < dependentAssembly >< assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publickeytoken 등 "31bf3856ad364e35" = / >< 것으로 확인 oldVersion newVersion "3.3.0.0-4.1.3.0" = = "4.1.4.0" / >< / dependentAssembly

    4. 파일의 변경 사항을 저장합니다.

    5. 같은 디렉터리에서 Mmsscrpt.exe.config 파일을 찾고 상위 디렉터리에서 Dllhost.exe.config 파일을 찾습니다. 이 두 파일에 대해 1-4 단계를 반복 합니다.

    6. Forefront Identity Manager 동기화 서비스(FIMSynchronizationService)를 다시 시작합니다.

    7. 규칙 확장 및 사용자 지정 관리 에이전트는 이제 예상 대로 작동 하는지 확인 하십시오.

  • FIM 보고FIM 보고 Microsoft System Center 2012 서비스 관리자 s p 1에 있는 새 서버에 설치 하면 다음과이 같이 하십시오.

    1. FIM 2010 R2 SP1 FIMService 구성 요소를 설치 합니다. 이것을 보고 확인란의 선택을 취소 합니다.

    2. 이 핫픽스 롤업 빌드 4.1.3599.0FIM 서비스 업그레이드를 설치 합니다.

    3. FIM 서비스 변경 모드 설치 프로그램을 실행 하 고 보고서를 추가 합니다.

    보고 옵션을 설정 하는 경우 FIM 서비스 및 포털에 대 한 변경 모드 설치를 실행 하는 보고 다시 설정 해야 합니다. FIM Identity 관리 포털에서 이렇게 하려면 다음과이 같이 하십시오.

    1. 관리 메뉴에서 모든 자원을 클릭 합니다.

    2. 모든 리소스시스템 구성 설정을 클릭 합니다.

    3. 시스템 구성 설정 개체를 클릭 한 다음이 개체의 속성 을 엽니다.

    4. 확장 특성을 클릭 하 고 보고 로깅 사용 확인란을 선택 합니다.

    5. 확인누른 다음 전송 하 여 변경 내용을 저장 합니다.

필수 구성 요소

이 업데이트를 적용 하려면 Id 관리자를 Forefront 2010 R2 SP1 (빌드 4.1.3419.0 또는 이후 빌드) 설치 되어 있어야 합니다. BHOLD 배포에 대 한 핫픽스 롤업 패키지 2934816 (빌드 4.1.3510.0)이이 업데이트를 적용 하려면 설치 되어 있어야 합니다.

다시 시작 요구 사항

추가 기능 및 확장 (nn_kb2980295.msp Fimaddinsextensions_x) 패키지를 적용 한 후 컴퓨터를 다시 시작 해야 합니다. 서버 구성 요소를 다시 시작해야 할 수도 있습니다.

대체 정보

이 업데이트는 다음 업데이트를 대체 합니다.: 2980295 핫픽스 롤업 패키지 (빌드 4.1.3599.0) Id 관리자를 Forefront 2010 R2 SP12969673 핫픽스 롤업 (빌드 4.1.3559.0)는 Forefront Id 관리자를 2010을 사용할 수 있으면 Id 관리자를 Forefront 2010 r 2 R22934816 A 핫픽스 롤업 패키지 (빌드 4.1.3510.0)가 들어 있으면

이 업데이트에서 추가 된 기능 또는 수정 된 문제

이 업데이트는 다음 문제를 해결 하거나 Microsoft 기술 자료에서 이전에 설명 하지 않은 다음과 같은 기능을 추가 합니다.

BHOLD 대

문제 1증상: 한 관리는 진행 중인 캠페인에 추가 되 면 관리 받는 "새 항목 관리에 대 한" 이메일. 수정 후 변경 내용: 관리는 진행 중인 캠페인에 추가 되는 장인 "인스턴스 시작" 전자 메일을 받습니다. 

코어 BHOLD

문제 1증상: 사용자에 게 충돌 하는 ABA 역할 BHOLD 핵심 UI를 통해 사용자의 "종료 날짜" 필드가 변경 될 때 해당 지정할 수 있다 잘못 된 역할입니다. 수정 후 변경: 변경 "종료 날짜" 필드에 사용자의 ABA의 역할 특성 영향을 주지 않습니다.

BHOLD 코어 및 FIM 배포

문제 1가져오기 사용자가 자신의 이전 또는 새 할당 된 것 보다 적은 권한을 나타낼 수 있습니다 액세스 관리 커넥터를 사용 하 여 가져오기 내보내기 ABA 역할 구성원 변경 시킨 직후 수행을 역할 구성원 자격입니다. 이 수정 프로그램을 설치한 후: 가져오기 내보내기 ABA 역할 구성원 변경 시킨 직후 수행 된 가져오기 사용자가 자신의 이전 또는 새 역할 멤버 자격으로 지정 된 권한을 나타냅니다. 대기열 처리 완료 되 면 가져오기 사용자가 자신의 새 역할 구성원 자격에 의해 할당 된 사용 권한을 나타냅니다. 문제 2일부 배포의 액세스 관리 커넥터를 통해 여러 그룹의 삭제 내보내기 보류 중인 두 개 이상 있는 경우 실패 합니다. 수정 프로그램을 설치한 후 실행 액세스 관리 커넥터를 통해 여러 그룹의 삭제가 되었습니다.문제 3일부 배포에서는 OU 적용 되지 않습니다 새로운 부모를 지정 하는 개체를 OU에 대 한 액세스 관리 커넥터를 통해 변경 내용을 내보냅니다. 수정 프로그램을 설치한 후: A 부모 OU 액세스 관리 커넥터를 통해 다른 모든 OU에 루트를 변경할 수 있습니다.

FIM 서비스 및 포털 IdentityManagement

문제 1FIM 포털에 표시 되 고 항상 전자 메일 서식 파일에 추가 되는 텍스트는 영어를 사용 합니다. 예를 들어, 승인의 표시 이름을 개체에 이러한 문제가 발생 합니다. 수정 프로그램을 설치한 후: FIM 서비스에서 FIM 서비스 데이터베이스에서 만든 개체에 대 한 문자열 변환 개체를 만들 때 적용 되는 FIM 서비스 계정 로캘에 따라 수행 됩니다. 참고가이 기능은 클라이언트 브라우저 로케일에 의해 영향을 받지 않습니다. 영어 이외의 값 문자열 변환에 사용 되는 언어를 변경 하려면 FIM 서비스 FIM 서비스 계정으로 설치 되는 각 컴퓨터에 로그온 하 고 제어판을 통해이 계정에 대 한 로캘을 설정 합니다. 문제 2IdentityManagement FIM 포털에서 동기화 규칙을 만들어 연결된 시스템 개체 형식을 외부 시스템 리소스 유형 드롭 다운 목록에서 로드 되지 않습니다. 커넥터 인스턴스 정의 (ma 데이터)의 크기가 ResourceManagementClient 구성에서 14MB 기본 WCF 메시지 크기 제한 보다 큰 경우에이 문제가 발생할 수 있습니다. 이 크기는 ResourceManagementClient의 maxReceivedMessageSizeInBytes 속성을 사용 하 여 구성 됩니다. 이 수정 프로그램을 적용 하기 전에 기본 설정을 위해 IdentityManagement 포털 web.config에 구성 된 maxReceivedMessageSizeInBytes 값이 무시 됩니다. 이 수정 프로그램을 적용 한 후에 maxReceivedMessageSizeInBytes 설정이 적용 됩니다. 참고가이 설정은 대/소문자 구분입니다. 이 설정에 대 한 자세한 내용은 다음 Microsoft 웹 사이트로 이동: 레지스트리 키 및 FIM 2010에서 구성 파일 설정

FIM 인증서 관리

문제 1온라인 인증 업데이트 제약 조건 위반으로 인해 실패 합니다.문제 2FIM 인증서 관리 (CM) 끝내기 모듈은 인증서에서 CT_FLAG_DONOTPERSISTINDB 플래그를 적용 하지 않습니다. 여러 인증서 FIM CM 데이터베이스에 기록 될 나타날 수 있습니다. 이 인해 성능 문제가 있습니다. 이 수정 프로그램을 설치한 후 FIM CM 끝내기 모듈에서는 인증서에서 CT_FLAG_DONOTPERSISTINDB 플래그를 부여 하 고 이러한 인증서는 FIM CM 데이터베이스에 기록 되지 않습니다.

FIM 클라이언트 (포털, Outlook, Windows 로그온)

문제 1FIM Windows 로그온 확장을 설치한 후 원격 데스크톱을 통해 컴퓨터에 로그온 할 때 사용자 (또는 사용자)을 시도 하십시오 두 번 자격 증명을 입력 해야 합니다. 수정 프로그램을 적용 한 후 원격 데스크톱 로그온에 예상 대로 작동 합니다.

동기화 서비스

문제 1동기화 서비스에서 SQL Server 관리 에이전트 실행 프로필 실행 내보내기 하는 동안 충돌 합니다.문제 2FIM 서비스 관리 에이전트에서 델타 가져오기를 실행할 때 MIIServer.exe 프로세스는 CLR_EXCEPTION_SYSTEM를 사용 하 여 종료 합니다. APPDOMAINUNLOADEDEXCEPTION 예외입니다. 이 수정 프로그램을 설치한 후 더 이상이 예외를 발생 시키는 경쟁 조건이 발생 합니다. 문제 3Null () 함수를 사용 하 여 들어오는 특성 흐름 규칙에는 동기화 규칙을 대신, 빈 값으로 표시 되는 null ()를 반환 하 고 특성 우선 다음 참조 받는 특성 흐름을 계속 진행 되지 않습니다. 이 수정 프로그램을 적용 한 후 받는 특성 흐름 규칙은 null () 함수를 사용 하는 특성 흐름 우선 순위는 예상 대로 작동 합니다.

암호 변경 알림 서비스 (PCNS)

문제 1다음과 같은 오류 메시지가 기록 됩니다.

6914 도메인 컨트롤러 서비스 계정이 아닙니다 암호 알림 소스에서 연결에 실패 했습니다.

이 수정 프로그램을 설치한 후 대신에 빈 사용자 SID 도메인 컨트롤러 보안 Id (SID)를 반환 하는 함수를 사용 하면 도메인 이름에 백슬래시 문자를 추가.

파일 정보

핫픽스 릴리스 빌드 번호

Forefront Id 관리자

4.1.3613.0

BHOLD

5.0.2836.0

액세스 관리 커넥터

5.0.2836.0

파일 특성

이 업데이트의 글로벌 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.

이름

날짜

시간

크기 (바이트)

AccessManagementConnector.msi

11/14/14

13:17

671744

BholdAnalytics 5.0.2836.0_Release.msi

11/14/14

13:05

2703360

BholdAttestation 5.0.2836.0_Release.msi

11/14/14

13:53

3211264

BholdCore 5.0.2836.0_Release.msi

11/14/14

12:54

5017600

BholdFIMIntegration 5.0.2836.0_Release.msi

11/14/14

13:29

3530752

BholdModelGenerator 5.0.2836.0_Release.msi

11/14/14

14:05

3256320

BholdReporting 5.0.2836.0_Release.msi

11/14/14

13:41

1990656

FIMAddinsExtensionsLP_x64_KB3011057.msp

11/11/14

6:15

3929088

FIMAddinsExtensionsLP_x86_KB3011057.msp

11/11/14

6:05

1593344

FIMAddinsExtensions_x64_KB3011057.msp

11/11/14

6:15

5206528

FIMAddinsExtensions_x86_KB3011057.msp

11/11/14

6:05

4662784

FIMCMBulkClient_x86_KB3011057.msp

11/11/14

6:05

9094656

FIMCMClient_x64_KB3011057.msp

11/11/14

6:15

5575168

FIMCMClient_x86_KB3011057.msp

11/11/14

6:05

5191168

FIMCM_x64_KB3011057.msp

11/11/14

6:16

33455104

FIMCM_x86_KB3011057.msp

11/11/14

6:05

33074176

FIMServiceLP_x64_KB3011057.msp

11/11/14

6:15

12233728

FIMService_x64_KB3011057.msp

11/11/14

6:16

31240192

FIMSyncService_x64_KB3011057.msp

11/11/14

6:16

36235264

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×