Specifinių karštųjų pataisų paketą (2010 Komponavimo versija) galima naudoti Forefront Identity Manager

Diegimo informacija

• Jei naujinate bet kurį FIM serverio komponentus, taip pat turite atnaujinti šiuos serverio komponentus:

  • FIM sertifikatų valdymo (CM) sertifikavimo institucija (CA) komponentus į tą pačią versiją kaip ir FIM CM serveris.

  • FIM tarnyba į tą pačią versiją kaip FIM sinchronizavimo tarnybą.

• Jei norite išvengti masinio kliento gedimo, taip pat turite atnaujinti FIM CM serverį ir FIM CA serverio modulius į tą pačią versiją, jei atnaujinsite FIM 2010 CM masinį klientą.

Būtinosios sąlygos

Norėdami taikyti šį specifinių karštųjų pataisų paketą, turite turėti įdiegtą "Microsoft Forefront Identity Manager" (FIM) 2010.

Informacijos paleidimas iš naujo

Pritaikę papildinių ir plėtinių specifinių karštųjų pataisų paketą, turite iš naujo paleisti kompiuterį. Be to, gali tekti iš naujo paleisti serverio komponentus.

Registro informacija

Norėdami naudoti vieną iš pataisų Šiame specifinių karštųjų pataisų pakete, turite pakeisti registrą. Daugiau informacijos ieškokite skyriuje "daugiau informacijos".

Pakeitimo informacija

Šiame specifinių karštųjų pataisų pakete keičiami šie specifinių karštųjų pataisų paketai:

2502631 Specifinių karštųjų pataisų paketo (komponavimo 4.0.3576.2) yra skirta Forefront Identity Manager 2010

2417774 karštųjų pataisų paketo (komponavimo 4.0.3573.2) yra skirta Forefront Identity Manager 2010
2272389 specifinių karštųjų pataisų paketas (komponavimo 4.00.3558.02) skirta "Forefront Identity Manager" 2010

2028634 specifinių karštųjų pataisų paketą (Komponavimo versija) yra skirta "Microsoft Forefront Identity Manager" (FIM) 2010
978864 naujinimo paketas 1, skirtas "Microsoft Forefront Identity Manager" (FIM) 2010

Failo informacija

Visuotinė šio specifinių karštųjų pataisų apibendrinimo versija įdiegia failus, turinčius atributus, išvardytus toliau pateiktose lentelėse. Šių failų datos ir laikai yra surašyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku kartu su dabartine vasaros/žiemos laiko (DST) paklaida. Be to, datos ir laikai gali pasikeisti, kai atliekate tam tikrus veiksmus su failais.

1 problema

Tarkime, kad atliekate operaciją, kuri prisijungia prie SQL duomenų bazės, kai FIM serveryje įgalinta "Microsoft" SQL serverio ryšių buferizavimo funkcija. Pvz., vykdote užklausą arba užklausą. Jei dėl kokios nors priežasties operacija vykdoma dėl kokios nors priežasties, būsima operacija tame pačiame pokalbyje gali nepavykti, kol ta gija pašalinama iš SQL ryšių telkinio. Klaidos pranešimas, panašus į toliau pateiktą, rodomas "FIM" tarnybos taikomosios programos įvykių pranešime, užklausos ypatybėje RequestStatusDetails arba darbo eigos egzemplioriaus ypatybėje WorkflowStatusDetails:

Be to, laiko žyma yra tokia pati kaip laikas, kai operacija nepavyksta.

1 problema

"ExpectedRulesEntry" (ERE) objektas susietas su "metaverse" objekto vaiko sinchronizavimo taisykle. Jei "ERE" objektas turi veiksmą pašalinti, taip pat paleidžiamas objekto deparengimas. Tada veikimas sukelia "metaverse" objekto panaikinimą.

2 problema

Išsprendžia "Access" pažeidimą, kai pasirinktinio plėtinio iškvietimas yra com + objektas.

3 problema

Ankstesnė karštoji pataisa pristatė specialų išplėstinio ryšio valdymo agento (ECMA) režimą, kad nepatvirtintų eksportavimai būtų išlaikyti sąlyginio deponavimo, o ne laukiama patvirtinimo. Problema su šias karštąsias pataisas sukelia "Delta Sync", kad įtrauktumėte naujų elementų, kurie nesusilietų su sudėtu eksportavimu į laukiantį eksportavimą. Įdiegus karštąją pataisą, paminėtą šiame straipsnyje, jei "Ecmaalwaysexportunpatvirtintų" registro įrašas nustatytas į 1, sulieti ir laukiantys pasikeitimai sulieti.

4 problema

Išsprendžia SQL užklausos statybos problemą, kuri kyla importuojant. Ši problema turi įtakos DB2 duomenų bazei, kuri naudoja ne "Unicode" simbolių rinkinį.

5 problema

Ištaiso daug "Export not reimportuoto" klaidų, kurios gali įvykti dėl SQL klaidų.

6 problema

Pagerina visų sinchronizavimo modulio operacijų našumą.

Pastaba Šis pokytis apima platų sinchronizavimo duomenų bazės naujinimą. Šis versijos naujinimas gali užtrukti daug laiko, atsižvelgiant į jūsų aparatūrą. Duomenų bazės atnaujinimo metu rodoma eigos juosta.

7 problema

Slaptažodžio nustatymo iš naujo, kuris naudoja ADMAEnforcePasswordPolicy registro parametrą, nepavyksta, kai vartotojas yra administratorius grupėje, bet nėra administratorius.

1 funkcija

Sudeda parinktį, kad "FIM 2010" eksportuos dabartinį laiką serveryje su Httppasswordchangedate lauku slaptažodžio nustatymo operacijoje. Laiko žyma saugoma kaip timedate duomenų tipas.

Norėdami įgalinti šią problemą, nustatykite šį dalinį registro raktą į ne nulinės DWORD reikšmę:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

2 funkcija

FIM 2010 "Active Directory" tvarkymo agentas (AD MA) nepalaiko pageidaujamo domeno valdiklio sąrašo, kai slaptažodžiai eksportuojami. Tai problema klientams, kuriems reikia slaptažodžio keitimo, kad būtų galima atlikti tam tikrą domeno valdiklių rinkinį. Šiame specifinių karštųjų pataisų pakete pakeičiamas AD MA, kad pirmiausia būtų naudojamas pageidaujamas domenų valdiklio sąrašas. Jei pageidaujamo domeno valdiklio sąrašo nėra, domeno valdiklio lokatoriaus tarnyba nustatys domeno valdiklį, skirtą slaptažodžio eksportavimo operacijoms. Be to, vis dar galite priverstinai naudoti slaptažodžių operacijas, kad galėtumėte naudoti pirminį domeno valdiklį, nustatydami šį dalinį registro raktą:

Dalinis raktas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>

Value:
admausepdcforpasswordoperation(REG_DWORD, 1 = TRUE, 0 = neteisinga)
Šiame specifinių karštųjų pataisų pakete taip pat atnaujinamas ad ma, kad patikimas ryšys su sukonfigūruotais "Active Directory" miške neprivalo eksportuoti slaptažodžių į tą mišką.

3 funkcija

Prideda galimybę filtruoti objektus prieš importuojant juos į AD MA jungties sritį.

1 problema

Išspręsta problema, dėl kurios kartais gali būti klaidingai nustatyti skaičiavimai. Tai lėmė daug taisymų. Taip pat patikslintą pataisymų užduotį, kad ji nepakeistų specialių rinkinių, kuriuos prižiūri kita sistemos priežiūros užduotis.

2 problema

Peržiūrėta FIM "užklausa ir rinkiniai" funkcijos, kad tinkamai traktuotų procento ženklus, pabraukimų skaičių ir skliaustus kaip literalus, o ne kaip SQL pakaitos simbolius.



Patvirtintos simbolių rinkiniai, skirti eilutėms, kurios naudojamos FIM atributų reikšmėms, nurodytos atributo ir susiejimo schemoje FIM tarnyboje. Sintaksė, reiškianti XPath filtrą, yra dokumentuojama MSDN "FIM XPath Filter Dialect" straipsnyje:

http://msdn.microsoft.com/en-us/library/ee652287.aspxKai kurie Klientai galėjo įtraukti simbolius, kuriuos SQL apibrėžia kaip užklausos pakaitos simbolius, pvz., procento simbolį, FIM iešką ir nustatykite filtrus. Šiuo atveju klientams skirtas FIM traktuoja simbolius kaip SQL pakaitos simbolius. Tai nėra dokumentuota ar palaikoma produkto savybė. Kai kuriais atvejais Klientai gali pasiekti numatytas funkcijas pašalindami pakaitos simbolį ir naudodami "yra" užklausos/filtro vietoje.



Esami nustatyti ištekliai, kuriuose yra filtrų, kuriuose yra SQL pakaitos simbolių, gali veikti ne taip, kaip filtrai veikė prieš pritaikant šias karštąsias pataisas. Be to, filtras, kuriame yra pakaitos simbolių ir kuris toliau veiks kaip tikėtasi įdiegus karštąsias pataisas, gali veikti kitaip, jei administratorius naujesnis atnaujina filtro apibrėžimą.

Klientai, kurie naudojo simbolius, kuriuos SQL apibrėžia kaip užklausos pakaitos simbolius, turi patikrinti ir pataisyti jų nustatytus filtrus prieš arba po to, kai bus atnaujinti į šias karštąsias pataisas. Klientai turėtų apsvarstyti, kaip veikia narystės pokyčiai, kaip nustatyti perėjimo MPRs. Be to, Klientai gali norėti laikinai išjungti MPRs arba atnaujinti darbo eigos apibrėžimus, kol jie pakeis jų nustatytus filtrus, kad netyčia nesuaktyvintų parengimo arba deparengimo operacijų nustatant apibrėžimo priežiūrą.

1 problema

Įgalina atsitiktinių skaičių generatorių serverio raktų generavimo funkcijoje.

2 problema

Pagerina efektyvumą, kai werbowania intelektualiosios kortelės, kurios anksčiau nebuvo naudojamos su FIM sertifikato valdymu (CM).

1 problema

Ištaisoma problema, kurioje FIM sinchronizavimo tarnybos konfigūracija sinchronizavimo taisyklės ir codeless parengimas netinkamai parašytas FIM tarnybos duomenų bazei.

1 problema

Išsprendžia problemą, susijusią su "SQL Server" aklavietes, kurios gali kilti per didelės užklausų ar patvirtinimų sutapimo.

2 problema

Pataisoma triktis, dėl kurios netikėti FIM tarnybos duomenų bazės duomenys gali sukelti FIM MA, dėl kurios sinchronizavimo tarnyba gali nepavykti importuoti, ir įvyko sustabdytas serverio klaida.

3 problema

Išsprendžia problemą, kai įtraukiate arba pašalinate kelių reikšmių eilutės atributo reikšmę. Jei užklausai buvo pritaikytas leidimas, pvz., užklausos pakartotinis įvertinimas, užklausa žlugs.

4 problema

Kai kurie ExpectedRuleEntry objektai ir DetectedRuleEntry objektai FIM 2010 gali tapti "našlaičiais" laikui bėgant. Kai "DetectedRuleEntry" objektas nenurodytas jokio sistemos objekto DetectedRulesList, šis objektas nustatomas kaip našlaičiai. Panašiai, kai "ExpectedRuleEntry" objektas nenurodytas jokio sistemos objekto ExpectedRulesList, šis objektas taip pat nustatomas kaip našlaičiai.

Šie vieniši objektai neturi funkcinio poveikio FIM. Tačiau laikui bėgant šie vieniši objektai gali lemti "FIM" operacijų ir sinchronizavimo operacijų, susijusių su FIM, pvz., importavimo arba eksportavimo naudojant FIM MA, veikimo sumažėjimą.

Taikoma geningo procedūra, [debug]. [Naikinti _ Orphanedrulesbytype] buvo įtraukta į "FimService" duomenų bazės [debug] vardų sritį. Ši Išsaugota procedūra turi būti vykdoma atskirai, kad būtų galima naudoti DetectedRuleEntry objektą ir ExpectedRuleEntry objektą. Išsaugota procedūra taip pat yra "reportOnly" režimas ir šį režimą galima naudoti, norint nustatyti, ar "System" yra našlaičių DetectedRuleEntry ir ExpectedRuleEntry objektų buvimą ir skaičių.

Parametras @ruleType tikisi vieną iš toliau nurodytų gerai žinomų reikšmių:

• N ' aptikta "DetectedRuleEntry objektams"

• N ' tikėtinas "ExpectedRuleEntry objektams

Norėdami nustatyti, kiek vienišų objektų yra sistemoje, paleiskite saugomą procedūrą "reportOnly" režimu, kaip nurodyta toliau.

    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

Norėdami pereiti ir iš tikrųjų panaikinti pavienį sistemos objektus, vykdykite saugomą procedūrą. @deletionLimit = 1000 nurodo procedūrą, kurią reikia baigti panaikinus 1 000 objektus. Jei sistemoje yra daugiau nei 1 000 vienišų objektų, atlikite procedūrą kelis kartus (rekomenduojama) arba padidinkite reikšmę Delecionlimit.

    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END