소개
Microsoft Forefront Identity 관리자 (FIM) 2010 R2 서비스 팩 1 (SP1) 핫픽스 롤업 패키지 (빌드 4.1.3627.0) 됩니다. 이 릴리스에 포함 된 BHOLD 구성 요소에 대 한 빌드 번호는 5.0.2959.0입니다. 이 핫픽스 롤업 몇 가지 문제를 해결 하 고 "추가 정보" 절에 설명 된 일부 기능을 추가 합니다.
업데이트 정보
Microsoft 지원에서 지원되는 업데이트를 구할 수 있습니다. 모든 고객이 프로덕션 시스템에 이 업데이트를 적용하는 것이 좋습니다.
Microsoft 지원
이 업데이트는 Microsoft 지원 웹 사이트에서 다운로드할 수 있는 경우이 기술 자료 문서의 맨 "핫픽스 다운로드 가능" 섹션이입니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오. 또한, Microsoft Update 또는 Microsoft Update 카탈로그에서 업데이트를 얻을 수 있습니다.참고 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록을 보거나 별도 서비스 요청을 만들려면, 다음 Microsoft 웹 사이트로 이동하십시오.
http://support.microsoft.com/contactus/?ws=support참고 "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.
이 업데이트에서 알려진 문제
동기화 서비스이 업데이트를 설치한 후 규칙 확장 및 확장 가능한 MA (ECMA1 또는 ECMA 2.0)을 기반으로 하는 사용자 지정 관리 에이전트 (Ma) 실행 되지 않을 수 및 실행된 상태를 "중지-확장-dll-." 로드 생성 될 수 있습니다. 이 문제는 다음 프로세스 중 하나에 대 한 구성 파일 (.config)을 변경 하면 이러한 규칙 확장 또는 사용자 지정 Ma를 실행할 때 발생 합니다.
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
예를 들어, FIM 서비스 MA에 대 한 동기화 항목을 처리 하기 위한 기본 일괄 처리 크기를 변경 하려면 MIIServer.exe.config 파일을 편집 하는 것으로 가정 합니다. 이 상황에서이 업데이트에 대 한 동기화 엔진 설치 의도적으로 대체 하지 않습니다 구성 파일을 이전 변경 내용을 삭제 하지 마십시오. 구성 파일이 대체 되지 않습니다, 때문에이 업데이트에 필요한 항목을 파일에 표시 되지 않습니다. 따라서 동기화 엔진 전체 가져오기 / 델타 동기화 프로필을 실행 한 엔진이 실행 되 면 규칙 확장 Dll 로드 되지 않습니다. 이 문제를 해결하려면, 다음과 같이 하십시오.
-
MIIServer.exe.config 파일의 백업 복사본을 만듭니다.
-
텍스트 편집기나 Microsoft Visual Studio에서 MIIServer.exe.config 파일을 엽니다.
-
MIIServer.exe.config 파일에서 < 런타임 > 섹션을 찾아 < dependentAssembly > 섹션의 내용을 다음 코드로 바꿉니다.
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
파일의 변경 사항을 저장합니다.
-
같은 디렉터리에서 Mmsscrpt.exe.config 파일을 찾고 상위 디렉터리에서 Dllhost.exe.config 파일을 찾습니다. 이 두 파일에 대해 1-4 단계를 반복 합니다.
-
Forefront Identity Manager 동기화 서비스(FIMSynchronizationService)를 다시 시작합니다.
-
이제 규칙 확장 및 사용자 지정 관리 에이전트가 예상대로 작동하는지 확인합니다.
FIM 보고FIM 보고 Microsoft System Center 2012 서비스 관리자 s p 1에 있는 새 서버에 설치 하면 다음과이 같이 하십시오.
-
FIM 2010 R2 SP1 FIMService 구성 요소를 설치 합니다. 이것을 보고 확인란 선택을 취소 합니다.
-
이 핫픽스 롤업 빌드 4.1.3599.0FIM 서비스 업그레이드를 설치 합니다.
-
FIM 서비스 변경 모드 설치 프로그램을 실행 하 고 보고서를 추가 합니다.
보고 옵션을 설정 하는 경우 FIM 서비스 및 포털에 대 한 변경 모드 설치를 실행 하는 보고 다시 설정 해야 합니다. FIM Identity 관리 포털에서 이렇게 하려면 다음과이 같이 하십시오.
-
관리 메뉴에서 모든 자원을 클릭 합니다.
-
모든 리소스를 시스템 구성 설정을 클릭 합니다.
-
시스템 구성 설정 개체를 클릭 한 다음이 개체의 속성 을 엽니다.
-
확장 특성을 클릭 하 고 보고 로깅 사용 확인란을 선택 합니다.
-
확인누른 다음 전송 하 여 변경 내용을 저장 합니다.
필수 조건
이 업데이트를 적용 하려면 Id 관리자를 Forefront 2010 r 2 (빌드 4.1.3419.0 또는 이후 빌드) 설치 되어 있어야 합니다. BHOLD 배포에 대 한 핫픽스 롤업 패키지 2934816 (빌드 4.3.3510.0)이이 업데이트를 적용 하려면 설치 되어 있어야 합니다.
다시 시작 요구 사항
추가 기능 및 확장 (nn_kb3022704.msp Fimaddinsextensions_x) 패키지를 적용 한 후 컴퓨터를 다시 시작 해야 합니다. 또한 서버 구성 요소를 다시 시작 하도록 할 수 있습니다.
대체 정보
이 업데이트는 다음 업데이트를 대체합니다.
3011057 Id 관리자를 Forefront 2010 R22969673 A 핫픽스 롤업 (빌드 4.1.3559.0)가 사용 가능한 Id 관리자를 Forefront 2010 R2 SP12980295 핫픽스 롤업 (빌드 4.1.3599.0)은 사용할 수 있는 핫픽스 롤업 (빌드 4.1.3613.0)를 사용할 수 Id 관리자를 Forefront 2010 R22934816 핫픽스 롤업 패키지 (빌드 4.1.3510.0)은 Id 관리자를 Forefront 2010 r 2에 사용할 수 있는
파일 정보
핫픽스 릴리스 빌드 번호
|
Forefront Id 관리자 |
4.1.3627.0 |
|
BHOLD |
5.0.2959.0 |
|
액세스 관리 커넥터 |
5.0.2959.0 |
파일 특성
이 업데이트의 글로벌 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
20-Feb-2015 |
07:50 |
Not Applicable |
|
Bholdanalytics 5.0.2959.0_release.msi |
Not Applicable |
2,699,264 |
20-Feb-2015 |
07:35 |
Not Applicable |
|
Bholdattestation 5.0.2959.0_release.msi |
Not Applicable |
3,207,168 |
20-Feb-2015 |
08:33 |
Not Applicable |
|
Bholdcore 5.0.2959.0_release.msi |
Not Applicable |
5,013,504 |
20-Feb-2015 |
07:22 |
Not Applicable |
|
Bholdfimintegration 5.0.2959.0_release.msi |
Not Applicable |
3,530,752 |
20-Feb-2015 |
08:05 |
Not Applicable |
|
Bholdmodelgenerator 5.0.2959.0_release.msi |
Not Applicable |
3,248,128 |
20-Feb-2015 |
08:47 |
Not Applicable |
|
Bholdreporting 5.0.2959.0_release.msi |
Not Applicable |
1,994,752 |
20-Feb-2015 |
08:19 |
Not Applicable |
|
Fimaddinsextensionslp_x64_kb3022704.msp |
Not Applicable |
3,916,800 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensionslp_x86_kb3022704.msp |
Not Applicable |
1,596,416 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimaddinsextensions_x64_kb3022704.msp |
Not Applicable |
5,206,528 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensions_x86_kb3022704.msp |
Not Applicable |
4,662,784 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmbulkclient_x86_kb3022704.msp |
Not Applicable |
9,097,728 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmclient_x64_kb3022704.msp |
Not Applicable |
5,570,048 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcmclient_x86_kb3022704.msp |
Not Applicable |
5,192,704 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcm_x64_kb3022704.msp |
Not Applicable |
33,493,504 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcm_x86_kb3022704.msp |
Not Applicable |
33,104,384 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimservicelp_x64_kb3022704.msp |
Not Applicable |
12,251,648 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimservice_x64_kb3022704.msp |
Not Applicable |
31,272,960 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimsyncservice_x64_kb3022704.msp |
Not Applicable |
36,211,200 |
17-Feb-2015 |
02:23 |
Not Applicable |
추가 정보
이 업데이트에서 추가 된 기능 또는 수정 된 문제
이 업데이트는 다음 문제를 해결 하거나 Microsoft 기술 자료에서 이전에 설명 하지 않은 다음과 같은 기능을 추가 합니다.
BHOLD 통합 FIM Identity 관리 포털 및 언어 팩
문제 1
고객 포털 FIM, BHOLD FIM 통합 및 FIM 언어 팩 설치가 완료, FIM 포털 페이지를 지역화 된 사용자 페이지 영어로 BHOLD 셀프 서비스 페이지로 이동 후 복귀를 볼 수 있습니다.
BHOLD 보고
문제 1
보고서에서 필터를 제거 하는 고객에 게 보고 하는 BHOLD를 사용 하 여, 연속 보고서 필터 제거 되지 않은 하는 경우에 보고서를 생성 하 계속.
BHOLD 모델 생성기
문제 1
BHOLD 모델 생성기를 사용 하 여 역할 마이닝에 대 한 기존 모델 보관 확인란을 선택 하지 않은 경우 BHOLD 모델 생성기 파일을 다시 로드 하면 예외가 보고 될 수 있습니다.
문제 2
BHOLD 모델 생성기를 사용 하 여 역할 마이닝에 대 한 예외 제안된 역할 및 역할 멤버 자격을 만들 때 보고 될 수 있습니다.
문제 3
사용 하면 BHOLD 모델 생성기 역할 마이닝 모델 생성기를 실행 하는 사용자가 BHOLD에 없는 경우, 다음 역할 특성 및 소유권 역할을 만들 수 없습니다.
문제 4
이전에 실행 사람 또는 BHOLD 코어를 설치한 사용자는 다른 사용자가 BHOLD 모델 생성기를 실행 하 고 기존 모델 보관 확인란을 선택 하지 않으면 예외가 보고 될 수 있습니다.
FIM 서비스 및 Identity 관리 포털
문제 1
FIM 서비스 여러 대의 컴퓨터를 배포 하는 경우 추천 요청에 대 한 워크플로 인스턴스를 인증 시간 초과 Authenticating에 남아 있을 수 있습니다 명시 무한 합니다.
문제 2
을 설정 하거나 개체 FIM 포털 확장 속성 탭을 통해 사용자 정의 정수 값 속성 편집 "특정 값은 지원 되지 않음" 정수 값인 2147483647 보다 큰 오류 메시지가 나타날 수 있습니다.
인증서 관리
문제 1
FIM 인증서 관리 웹사이트 제대로 하지 요청을 보냅니다 IdentityOneTimePasswordsRole + FIM CM 내부 역할 조회할 도메인입니다.
문제 2
스마트 카드를 관리 하는 FIM CM 포털에서 사용자를 선택 하면 다음과 같은 예외가 트리거됩니다.
개체는 DBNull에서 다른 형식으로 캐스팅할 수 없습니다. 기술 세부 사항 유형: System.InvalidCastException 소스: mscorlib 스택 추적: System.DBNull.System.IConvertible.ToDateTime (IFormatProvider 공급자) System.Convert.ToDateTime (개체 값, IFormatProvider 공급자)에에 Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData)에 Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid userUuid, ProfileStatus 상태)에 Microsoft.Clm.Web.UserDetail.LoadIntoInterface ()에서 System.Web.UI.Control.OnLoad (EventArgs e)에 Microsoft.Clm.Web.UserDetail.Page_Load (개체 sender, EventArgs e)에서 System.Web.UI.Control.LoadRecursive ()에서 System.Web.UI.Page.ProcessRequestMain (includeStagesBeforeAsyncPoint 부울, 부울 includeStagesAfterAsyncPoint)
문제 3
FIM CM 고아 스마트 카드는 FIMCertificateManagement 데이터베이스에 잘못 된 프로필 템플릿에서 스마트 카드에 대 한 초기 등록 시도 되 면. 다음 예외를 반환합니다.
잘못 된 pin이 카드에 액세스할 수 없습니다.
반복 해 서 올바른 프로필 템플릿 사용 하 여 스마트 카드를 등록 하려고 하면 다음 오류 메시지가 나타납니다.
처리 오류: 잘못 된 스마트 카드. 이 카드는만 카드에 할당 된 사용자 및 프로필 서식 파일 다시 사용할 수 있습니다. 다른 사용자 또는 프로필 템플릿에 대 한 등록 하기 전에 먼저 카드를 폐기 하십시오.
참고 잘못 된 프로필 템플릿에 "잘못 된 PIN" 예외와 실패할 경우이 업데이트 롤업을 적용 하면 다음과 같은 현상이 발생 합니다.
-
잘못 된 관리자 키가 검색 됩니다.
-
스마트 카드는 데이터베이스 개체는 retire 정책을 따르지 않고 폐기 된 상태로 이동 합니다.
-
제안 하는 잘못 된 프로필 서식 파일 선택 및 대체 프로필 템플릿 때문에 작업이 실패 했음을 아마도 내용의 메시지가 나타납니다.
문제 4
만료 되거나 해지 된 로그온 인증서가 더 이상 FIM cm에서 갱신 시 스마트 카드에서 제거 됩니다. 이 업데이트는 스마트 카드 인증서가 만료 또는 해지에서에서 인증서를 제거 하는 기능을 추가 합니다. 새 프로 파일의 일반 서식 파일 옵션 설정 페이지에서 사용할 수 있는 옵션입니다.
동기화 서비스
문제 1
때 Active Directory 전체 주소 목록 (GALSync) 관리 에이전트 호스트 Exchange Server 2013을 GALSync 솔루션 msExchVersion 특성에 대 한 올바른 값을 생성 하지 않습니다 Active Directory 포리스트에 대해 사용 됩니다.
문제 2
테스트 환경에서 특정 관리 에이전트에 사용할 수 있는 연결 된 데이터 소스가 없으면 감사 트레일 파일 가져오고 내보낼 감사 추적 파일 동기화 서비스 솔루션 기능을 테스트 하기 위해 사용 됩니다. FIM 동기화 엔진을 사용 하면 예기치 않은 결과가 발생할 수 있습니다이. 가져오기 및 내보내기 작업 작동 같으나 가져올 실행된 통계 삭제 표시 하 고 드롭 파일에 내보내는 각 개체를 추가 합니다. 또한 connectorspace는에 남아 있는 개체가 있습니다. 이 문제는 connectorspace 개체가 예상 대로 홀로그램에는 앵커 값 없기 때문에 발생 합니다. 따라서 connectorspace 개체는 삭제 되 고 일치 하는 개체를 가져오는 교체 하기 위한 것입니다. 또한 가져오기 추가 작업이 실패 합니다. 대부분의 경우에는 다음 해결 방법을 사용할 수 있습니다.해결 방법중요: 이 대안을 사용 하기 전에 FIMSynchronizationService 데이터베이스의 현재 백업이 있는지 확인 하십시오. 단계 및이 해결 방법을 설명 하는 SQL 스크립트를 구축 하는 동안 새로운 connectorspace 개체의 앵커 값을 채우는 메타 버스 개체의 값을 사용 하는 가정 합니다. 관리 에이전트를 만들고 새 개체에 대 한 앵커 값을 제공 하는 연결 된 데이터 소스에 의존 하는 경우 프로 비전 코드 또는 동기화 규칙이 해결이 방법을 지원 하기 위해 메타 버스의 값을 사용 하 여 일시적으로 변경 해야 할 수 있습니다. 내보내기 및 가져오기 실행 프로필 다음과 같이 구성 된 관리 에이전트에 대 한이 해결 방법은 제공 됩니다.
-
감사 추적 파일을 만들고 실행을 중지 하도록 구성 된 프로필을 실행 내보내기
-
감사 추적 파일에서 다시 시작 하도록 구성 된 프로필을 실행할 가져오기
이 해결 방법을 사용 하려면 다음과이 같이 하십시오.
-
프로필 실행 내보내기를 실행 합니다.
-
FIMSynchronizationService 데이터베이스를 업데이트 하는 스크립트를 실행 합니다.
-
실행 프로필 가져오기를 실행 합니다.
예제 스크립트여기에 제공 되는 샘플 스크립트 프로덕션 환경에서 사용할 수 없습니다 하 고 개발 또는 테스트 환경에서이 문서에서 설명 하는 특정 시나리오를 해결 하는 기능만 합니다. 이 SQL 스크립트를 실행 하기 전에 대체 관리 에이전트 식별자 (cs.ma_id)를 변경 해야 합니다. 메타 버스 특성 외에 다른 UID를 사용 해야 하는 경우에 스크립트 사용할 특성의 fieldname로 "mv.uid"의 모든 인스턴스를 바꾸려면 업데이트 합니다.
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
문제 3
ECMA 2.0 내보내기 에서만 MA를 실행 하 여 내보내기를 실행 하면 다음과 같은 오류 메시지가 나타납니다.
이미지 또는 델타 앵커가 없는 것입니다.
참조
Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 용어 에 대해 알아봅니다.
