Įvadas
Specifinių karštųjų pataisų paketą (2010 Komponavimo versija) galima naudoti "Microsoft Forefront Identity Manager" (FIM). Šiame specifinių karštųjų pataisų pakete išsprendžia kai kurias problemas ir įtraukia kai kurias funkcijas, aprašytas skyriuje "daugiau informacijos".
Šiame specifinių karštųjų pataisų pakete yra visos ankstesnės karštosios pataisos, aprašytos šiuose "Microsoft" žinių bazės straipsniuose:2502631 Specifinių karštųjų pataisų paketo (komponavimo 4.0.3576.2) yra skirta Forefront Identity Manager 2010 2417774 karštųjų pataisų paketo (komponavimo 4.0.3573.2) yra skirta Forefront Identity Manager 2010 2272389 karštųjų pataisų paketo (komponavimo 4.00.3558.02) yra skirta Forefront Identity Manager 2010 2028634 specifinių karštųjų pataisų paketą (Komponavimo versija "4.0.3547.2") yra "Microsoft Forefront Identity Manager" (FIM) 2010 978864 naujinimo paketas 1, skirtas "Microsoft Forefront Identity Manager" (FIM) 2010šiame specifinių karštųjų pataisų pakete taip pat išsprendžia kai kurias problemas ir pateikiamos kai kurios funkcijos, kurios nebuvo aprašytos ankstesniame "Microsoft" žinių bazės straipsnyje. Daugiau informacijos apie šias problemas ir funkcijas ieškokite skyriuje "daugiau informacijos".
Sprendimas
Karštųjų pataisų apibendrinimo informacija
Iš "Microsoft" pasiekiamas palaikomas specifinių karštųjų pataisų paketas. Tačiau šiame specifinių karštųjų pataisų pakete siekiama išspręsti tik šiame straipsnyje aprašytą problemą. Taikykite šias karštąsias pataisas tik sistemose, kuriose kyla šiame straipsnyje aprašyta problema. Šios karštosios pataisos gali būti papildomai išbandytos. Todėl jei ši problema jums nelabai kliudo, rekomenduojame palaukti kitos programinės įrangos naujinimo, kuriame yra šis specifinių karštųjų pataisų paketas.
Jei galima atsisiųsti specifinių karštųjų pataisų paketą, šio žinių bazės straipsnio viršuje yra skyrius "Galimas karštųjų pataisų atsisiuntimas". Jei šiame skyriuje nerodoma, kreipkitės į "Microsoft" klientų aptarnavimo tarnybą ir įsigykite šias karštąsias pataisas. Pastaba Jei kyla papildomų problemų arba jei sprendimas yra būtinas, jums gali tekti sukurti atskirą aptarnavimo užklausą. Įprastos palaikymo išlaidos bus taikomos papildomiems palaikymo klausimams ir problemoms, kurių negalima išspręsti naudojant šias konkrečias karštąsias pataisas. Visą "Microsoft" klientų aptarnavimo ir palaikymo tarnybos telefonų numerių sąrašą arba Norėdami sukurti atskirą aptarnavimo užklausą, apsilankykite šioje "Microsoft" svetainėje:http://support.microsoft.com/contactus/?ws=supportPastaba formoje "Galimas karštųjų pataisų atsisiuntimas" rodomos kalbos, kuriomis galima atlikti karštąsias pataisas. Jei nematote savo kalbos, tai yra todėl, kad karštosios pataisos nėra tos kalbos.
Diegimo informacija
-
Jei naujinate bet kurį FIM serverio komponentus, taip pat turite atnaujinti šiuos serverio komponentus:
-
FIM sertifikatų valdymo (CM) sertifikavimo institucija (CA) komponentus į tą pačią versiją kaip ir FIM CM serveris.
-
FIM tarnyba į tą pačią versiją kaip FIM sinchronizavimo tarnybą.
-
-
Jei norite išvengti masinio kliento gedimo, taip pat turite atnaujinti FIM CM serverį ir FIM CA serverio modulius į tą pačią versiją, jei atnaujinsite FIM 2010 CM masinį klientą.
Būtinosios sąlygos
Norėdami taikyti šį specifinių karštųjų pataisų paketą, turite turėti įdiegtą "Microsoft Forefront Identity Manager" (FIM) 2010.
Informacijos paleidimas iš naujo
Pritaikę papildinių ir plėtinių specifinių karštųjų pataisų paketą, turite iš naujo paleisti kompiuterį. Be to, gali tekti iš naujo paleisti serverio komponentus.
Registro informacija
Norėdami naudoti vieną iš pataisų Šiame specifinių karštųjų pataisų pakete, turite pakeisti registrą. Daugiau informacijos ieškokite skyriuje "daugiau informacijos".
Pakeitimo informacija
Šiame specifinių karštųjų pataisų pakete keičiami šie specifinių karštųjų pataisų paketai:
2502631 Specifinių karštųjų pataisų paketo (komponavimo 4.0.3576.2) yra skirta Forefront Identity Manager 2010 2417774 karštųjų pataisų paketo (komponavimo 4.0.3573.2) yra skirta Forefront Identity Manager 2010 2272389 specifinių karštųjų pataisų paketas (komponavimo 4.00.3558.02) skirta "Forefront Identity Manager" 2010 2028634 specifinių karštųjų pataisų paketą (Komponavimo versija) yra skirta "Microsoft Forefront Identity Manager" (FIM) 2010 978864 naujinimo paketas 1, skirtas "Microsoft Forefront Identity Manager" (FIM) 2010
Failo informacija
Visuotinė šio specifinių karštųjų pataisų apibendrinimo versija įdiegia failus, turinčius atributus, išvardytus toliau pateiktose lentelėse. Šių failų datos ir laikai yra surašyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku kartu su dabartine vasaros/žiemos laiko (DST) paklaida. Be to, datos ir laikai gali pasikeisti, kai atliekate tam tikrus veiksmus su failais.
Visoms palaikomoms "Forefront Identity Manager" 2010 versijoms
Failo vardas |
Failo versija |
Failo dydis |
Datos |
Laiko |
---|---|---|---|---|
CM masiniai Client.zip |
Netaikoma |
10 228 107 |
15-UŠT-2011 |
21:41 |
FIMAddinsExtensions_x64_KB2520954. msp |
Netaikoma |
3 243 520 |
11 – UŠT-2011 |
22:27 |
FIMAddinsExtensions_x86_KB2520954. msp |
Netaikoma |
3 703 296 |
11 – UŠT-2011 |
21:54 |
FIMAddinsExtensionsLP_x64_KB2520954. msp |
Netaikoma |
4 611 072 |
18 – UŠT-2011 |
09:35 |
FIMAddinsExtensionsLP_x86_KB2520954. msp |
Netaikoma |
3 698 688 |
11 – UŠT-2011 |
21:54 |
FIMCM_x64_KB2520954. msp |
Netaikoma |
13 788 160 |
11 – UŠT-2011 |
22:27 |
FIMCM_x86_KB2520954. msp |
Netaikoma |
13 386 240 |
11 – UŠT-2011 |
21:54 |
FIMCMClient_x64_KB2520954. msp |
Netaikoma |
5 796 352 |
11 – UŠT-2011 |
22:27 |
FIMCMClient_x86_KB2520954. msp |
Netaikoma |
5 139 968 |
11 – UŠT-2011 |
21:54 |
FIMService_x64_KB2520954. msp |
Netaikoma |
17 148 928 |
11 – UŠT-2011 |
22:27 |
FIMServiceLP_x64_KB2520954. msp |
Netaikoma |
4 662 272 |
11 – UŠT-2011 |
22:27 |
FIMSyncService_x64_KB2520954. msp |
Netaikoma |
118 507 008 |
11 – UŠT-2011 |
22:27 |
Daugiau informacijos
Išspręstos darbo eigos modulio problemos
1 problema
Tarkime, kad atliekate operaciją, kuri prisijungia prie SQL duomenų bazės, kai FIM serveryje įgalinta "Microsoft" SQL serverio ryšių buferizavimo funkcija. Pvz., vykdote užklausą arba užklausą. Jei dėl kokios nors priežasties operacija vykdoma dėl kokios nors priežasties, būsima operacija tame pačiame pokalbyje gali nepavykti, kol ta gija pašalinama iš SQL ryšių telkinio. Klaidos pranešimas, panašus į toliau pateiktą, rodomas "FIM" tarnybos taikomosios programos įvykių pranešime, užklausos ypatybėje RequestStatusDetails arba darbo eigos egzemplioriaus ypatybėje WorkflowStatusDetails:
Negalima pasitelkti operacijos, nes ryšiui yra vietinė transakcija.
Be to, laiko žyma yra tokia pati kaip laikas, kai operacija nepavyksta.
Išspręstos sinchronizavimo modulio problemos
1 problema
"ExpectedRulesEntry" (ERE) objektas susietas su "metaverse" objekto vaiko sinchronizavimo taisykle. Jei "ERE" objektas turi veiksmą pašalinti, taip pat paleidžiamas objekto deparengimas. Tada veikimas sukelia "metaverse" objekto panaikinimą.
2 problema
Išsprendžia "Access" pažeidimą, kai pasirinktinio plėtinio iškvietimas yra com + objektas.
3 problema
Ankstesnė karštoji pataisa pristatė specialų išplėstinio ryšio valdymo agento (ECMA) režimą, kad nepatvirtintų eksportavimai būtų išlaikyti sąlyginio deponavimo, o ne laukiama patvirtinimo. Problema su šias karštąsias pataisas sukelia "Delta Sync", kad įtrauktumėte naujų elementų, kurie nesusilietų su sudėtu eksportavimu į laukiantį eksportavimą. Įdiegus karštąją pataisą, paminėtą šiame straipsnyje, jei "Ecmaalwaysexportunpatvirtintų" registro įrašas nustatytas į 1, sulieti ir laukiantys pasikeitimai sulieti.
4 problema
Išsprendžia SQL užklausos statybos problemą, kuri kyla importuojant. Ši problema turi įtakos DB2 duomenų bazei, kuri naudoja ne "Unicode" simbolių rinkinį.
5 problema
Ištaiso daug "Export not reimportuoto" klaidų, kurios gali įvykti dėl SQL klaidų.
6 problema
Pagerina visų sinchronizavimo modulio operacijų našumą.
Pastaba Šis pokytis apima platų sinchronizavimo duomenų bazės naujinimą. Šis versijos naujinimas gali užtrukti daug laiko, atsižvelgiant į jūsų aparatūrą. Duomenų bazės atnaujinimo metu rodoma eigos juosta.7 problema
Slaptažodžio nustatymo iš naujo, kuris naudoja ADMAEnforcePasswordPolicy registro parametrą, nepavyksta, kai vartotojas yra administratorius grupėje, bet nėra administratorius.
1 funkcija
Sudeda parinktį, kad "FIM 2010" eksportuos dabartinį laiką serveryje su Httppasswordchangedate lauku slaptažodžio nustatymo operacijoje. Laiko žyma saugoma kaip timedate duomenų tipas.
Norėdami įgalinti šią problemą, nustatykite šį dalinį registro raktą į ne nulinės DWORD reikšmę:SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
2 funkcija
FIM 2010 "Active Directory" tvarkymo agentas (AD MA) nepalaiko pageidaujamo domeno valdiklio sąrašo, kai slaptažodžiai eksportuojami. Tai problema klientams, kuriems reikia slaptažodžio keitimo, kad būtų galima atlikti tam tikrą domeno valdiklių rinkinį. Šiame specifinių karštųjų pataisų pakete pakeičiamas AD MA, kad pirmiausia būtų naudojamas pageidaujamas domenų valdiklio sąrašas. Jei pageidaujamo domeno valdiklio sąrašo nėra, domeno valdiklio lokatoriaus tarnyba nustatys domeno valdiklį, skirtą slaptažodžio eksportavimo operacijoms. Be to, vis dar galite priverstinai naudoti slaptažodžių operacijas, kad galėtumėte naudoti pirminį domeno valdiklį, nustatydami šį dalinį registro raktą:
Dalinis raktas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name> Value: admausepdcforpasswordoperation(REG_DWORD, 1 = TRUE, 0 = neteisinga) Šiame specifinių karštųjų pataisų pakete taip pat atnaujinamas ad ma, kad patikimas ryšys su sukonfigūruotais "Active Directory" miške neprivalo eksportuoti slaptažodžių į tą mišką.3 funkcija
Prideda galimybę filtruoti objektus prieš importuojant juos į AD MA jungties sritį.
Išspręstos rinkinių ir užklausos problemos
1 problema
Išspręsta problema, dėl kurios kartais gali būti klaidingai nustatyti skaičiavimai. Tai lėmė daug taisymų. Taip pat patikslintą pataisymų užduotį, kad ji nepakeistų specialių rinkinių, kuriuos prižiūri kita sistemos priežiūros užduotis.
2 problema
Peržiūrėta FIM "užklausa ir rinkiniai" funkcijos, kad tinkamai traktuotų procento ženklus, pabraukimų skaičių ir skliaustus kaip literalus, o ne kaip SQL pakaitos simbolius.
Patvirtintos simbolių rinkiniai, skirti eilutėms, kurios naudojamos FIM atributų reikšmėms, nurodytos atributo ir susiejimo schemoje FIM tarnyboje. Sintaksė, reiškianti XPath filtrą, yra dokumentuojama MSDN "FIM XPath Filter Dialect" straipsnyje:http://msdn.microsoft.com/en-us/library/ee652287.aspxKai kurie Klientai galėjo įtraukti simbolius, kuriuos SQL apibrėžia kaip užklausos pakaitos simbolius, pvz., procento simbolį, FIM iešką ir nustatykite filtrus. Šiuo atveju klientams skirtas FIM traktuoja simbolius kaip SQL pakaitos simbolius. Tai nėra dokumentuota ar palaikoma produkto savybė. Kai kuriais atvejais Klientai gali pasiekti numatytas funkcijas pašalindami pakaitos simbolį ir naudodami "yra" užklausos/filtro vietoje. Esami nustatyti ištekliai, kuriuose yra filtrų, kuriuose yra SQL pakaitos simbolių, gali veikti ne taip, kaip filtrai veikė prieš pritaikant šias karštąsias pataisas. Be to, filtras, kuriame yra pakaitos simbolių ir kuris toliau veiks kaip tikėtasi įdiegus karštąsias pataisas, gali veikti kitaip, jei administratorius naujesnis atnaujina filtro apibrėžimą. Klientai, kurie naudojo simbolius, kuriuos SQL apibrėžia kaip užklausos pakaitos simbolius, turi patikrinti ir pataisyti jų nustatytus filtrus prieš arba po to, kai bus atnaujinti į šias karštąsias pataisas. Klientai turėtų apsvarstyti, kaip veikia narystės pokyčiai, kaip nustatyti perėjimo MPRs. Be to, Klientai gali norėti laikinai išjungti MPRs arba atnaujinti darbo eigos apibrėžimus, kol jie pakeis jų nustatytus filtrus, kad netyčia nesuaktyvintų parengimo arba deparengimo operacijų nustatant apibrėžimo priežiūrą.
Išspręstos sertifikato tvarkymo problemos
1 problema
Įgalina atsitiktinių skaičių generatorių serverio raktų generavimo funkcijoje.
2 problema
Pagerina efektyvumą, kai werbowania intelektualiosios kortelės, kurios anksčiau nebuvo naudojamos su FIM sertifikato valdymu (CM).
Išspręstos "FIM" tvarkymo agento (MA) problemos
1 problema
Ištaisoma problema, kurioje FIM sinchronizavimo tarnybos konfigūracija sinchronizavimo taisyklės ir codeless parengimas netinkamai parašytas FIM tarnybos duomenų bazei.
"FIM" tarnybos išspręstos problemos
1 problema
Išsprendžia problemą, susijusią su "SQL Server" aklavietes, kurios gali kilti per didelės užklausų ar patvirtinimų sutapimo.
2 problema
Pataisoma triktis, dėl kurios netikėti FIM tarnybos duomenų bazės duomenys gali sukelti FIM MA, dėl kurios sinchronizavimo tarnyba gali nepavykti importuoti, ir įvyko sustabdytas serverio klaida.
3 problema
Išsprendžia problemą, kai įtraukiate arba pašalinate kelių reikšmių eilutės atributo reikšmę. Jei užklausai buvo pritaikytas leidimas, pvz., užklausos pakartotinis įvertinimas, užklausa žlugs.
4 problema
Kai kurie ExpectedRuleEntry objektai ir DetectedRuleEntry objektai FIM 2010 gali tapti "našlaičiais" laikui bėgant. Kai "DetectedRuleEntry" objektas nenurodytas jokio sistemos objekto DetectedRulesList, šis objektas nustatomas kaip našlaičiai. Panašiai, kai "ExpectedRuleEntry" objektas nenurodytas jokio sistemos objekto ExpectedRulesList, šis objektas taip pat nustatomas kaip našlaičiai.
Šie vieniši objektai neturi funkcinio poveikio FIM. Tačiau laikui bėgant šie vieniši objektai gali lemti "FIM" operacijų ir sinchronizavimo operacijų, susijusių su FIM, pvz., importavimo arba eksportavimo naudojant FIM MA, veikimo sumažėjimą. Taikoma geningo procedūra, [debug]. [Naikinti _ Orphanedrulesbytype] buvo įtraukta į "FimService" duomenų bazės [debug] vardų sritį. Ši Išsaugota procedūra turi būti vykdoma atskirai, kad būtų galima naudoti DetectedRuleEntry objektą ir ExpectedRuleEntry objektą. Išsaugota procedūra taip pat yra "reportOnly" režimas ir šį režimą galima naudoti, norint nustatyti, ar "System" yra našlaičių DetectedRuleEntry ir ExpectedRuleEntry objektų buvimą ir skaičių. Parametras @ruleType tikisi vieną iš toliau nurodytų gerai žinomų reikšmių:-
N ' aptikta "DetectedRuleEntry objektams"
-
N ' tikėtinas "ExpectedRuleEntry objektams
Norėdami nustatyti, kiek vienišų objektų yra sistemoje, paleiskite saugomą procedūrą "reportOnly" režimu, kaip nurodyta toliau.
DECLARE
@deletedRulesFound BIT; EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Norėdami pereiti ir iš tikrųjų panaikinti pavienį sistemos objektus, vykdykite saugomą procedūrą. @deletionLimit = 1000 nurodo procedūrą, kurią reikia baigti panaikinus 1 000 objektus. Jei sistemoje yra daugiau nei 1 000 vienišų objektų, atlikite procedūrą kelis kartus (rekomenduojama) arba padidinkite reikšmę Delecionlimit.
DECLARE
@deletedRulesFound BIT, @startDateTime DATETIME, @endDateTime DATETIME; SELECT @deletedRulesFound = -1; WHILE @deletedRulesFound <> 0 BEGIN SELECT @startDateTime = CURRENT_TIMESTAMP; EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT; SELECT @endDateTime = CURRENT_TIMESTAMP; SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound]; END
Nuorodos
Daugiau informacijos apie programinės įrangos naujinimo terminiją rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėkite straipsnį "Microsoft" žinių bazėje:
824684 Įprastos terminologijos, vartojamos "Microsoft" programinės įrangos naujinimams apibūdinti, aprašas