Įvadas

Specifinių karštųjų pataisų paketą (2010 Komponavimo versija) galima naudoti "Microsoft Forefront Identity Manager" (FIM). Šiame specifinių karštųjų pataisų pakete išsprendžia kai kurias problemas ir įtraukia kai kurias funkcijas, aprašytas skyriuje "daugiau informacijos".Šiame specifinių karštųjų pataisų pakete yra visos ankstesnės karštosios pataisos, aprašytos šiuose "Microsoft" žinių bazės straipsniuose:

2502631 Specifinių karštųjų pataisų paketo (komponavimo 4.0.3576.2) yra skirta Forefront Identity Manager 2010 2417774 karštųjų pataisų paketo (komponavimo 4.0.3573.2) yra skirta Forefront Identity Manager 2010 2272389 karštųjų pataisų paketo (komponavimo 4.00.3558.02) yra skirta Forefront Identity Manager 2010 2028634 specifinių karštųjų pataisų paketą (Komponavimo versija "4.0.3547.2") yra "Microsoft Forefront Identity Manager" (FIM) 2010 978864 naujinimo paketas 1, skirtas "Microsoft Forefront Identity Manager" (FIM) 2010šiame specifinių karštųjų pataisų pakete taip pat išsprendžia kai kurias problemas ir pateikiamos kai kurios funkcijos, kurios nebuvo aprašytos ankstesniame "Microsoft" žinių bazės straipsnyje. Daugiau informacijos apie šias problemas ir funkcijas ieškokite skyriuje "daugiau informacijos".

Sprendimas

Karštųjų pataisų apibendrinimo informacija

Iš "Microsoft" pasiekiamas palaikomas specifinių karštųjų pataisų paketas. Tačiau šiame specifinių karštųjų pataisų pakete siekiama išspręsti tik šiame straipsnyje aprašytą problemą. Taikykite šias karštąsias pataisas tik sistemose, kuriose kyla šiame straipsnyje aprašyta problema. Šios karštosios pataisos gali būti papildomai išbandytos. Todėl jei ši problema jums nelabai kliudo, rekomenduojame palaukti kitos programinės įrangos naujinimo, kuriame yra šis specifinių karštųjų pataisų paketas.Jei galima atsisiųsti specifinių karštųjų pataisų paketą, šio žinių bazės straipsnio viršuje yra skyrius "Galimas karštųjų pataisų atsisiuntimas". Jei šiame skyriuje nerodoma, kreipkitės į "Microsoft" klientų aptarnavimo tarnybą ir įsigykite šias karštąsias pataisas. Pastaba Jei kyla papildomų problemų arba jei sprendimas yra būtinas, jums gali tekti sukurti atskirą aptarnavimo užklausą. Įprastos palaikymo išlaidos bus taikomos papildomiems palaikymo klausimams ir problemoms, kurių negalima išspręsti naudojant šias konkrečias karštąsias pataisas. Visą "Microsoft" klientų aptarnavimo ir palaikymo tarnybos telefonų numerių sąrašą arba Norėdami sukurti atskirą aptarnavimo užklausą, apsilankykite šioje "Microsoft" svetainėje:

http://support.microsoft.com/contactus/?ws=supportPastaba formoje "Galimas karštųjų pataisų atsisiuntimas" rodomos kalbos, kuriomis galima atlikti karštąsias pataisas. Jei nematote savo kalbos, tai yra todėl, kad karštosios pataisos nėra tos kalbos.

Diegimo informacija

  • Jei naujinate bet kurį FIM serverio komponentus, taip pat turite atnaujinti šiuos serverio komponentus:

    • FIM sertifikatų valdymo (CM) sertifikavimo institucija (CA) komponentus į tą pačią versiją kaip ir FIM CM serveris.

    • FIM tarnyba į tą pačią versiją kaip FIM sinchronizavimo tarnybą.

  • Jei norite išvengti masinio kliento gedimo, taip pat turite atnaujinti FIM CM serverį ir FIM CA serverio modulius į tą pačią versiją, jei atnaujinsite FIM 2010 CM masinį klientą.

Būtinosios sąlygos

Norėdami taikyti šį specifinių karštųjų pataisų paketą, turite turėti įdiegtą "Microsoft Forefront Identity Manager" (FIM) 2010.

Informacijos paleidimas iš naujo

Pritaikę papildinių ir plėtinių specifinių karštųjų pataisų paketą, turite iš naujo paleisti kompiuterį. Be to, gali tekti iš naujo paleisti serverio komponentus.

Registro informacija

Norėdami naudoti vieną iš pataisų Šiame specifinių karštųjų pataisų pakete, turite pakeisti registrą. Daugiau informacijos ieškokite skyriuje "daugiau informacijos".

Pakeitimo informacija

Šiame specifinių karštųjų pataisų pakete keičiami šie specifinių karštųjų pataisų paketai:

2502631 Specifinių karštųjų pataisų paketo (komponavimo 4.0.3576.2) yra skirta Forefront Identity Manager 2010 2417774 karštųjų pataisų paketo (komponavimo 4.0.3573.2) yra skirta Forefront Identity Manager 2010 2272389 specifinių karštųjų pataisų paketas (komponavimo 4.00.3558.02) skirta "Forefront Identity Manager" 2010 2028634 specifinių karštųjų pataisų paketą (Komponavimo versija) yra skirta "Microsoft Forefront Identity Manager" (FIM) 2010 978864 naujinimo paketas 1, skirtas "Microsoft Forefront Identity Manager" (FIM) 2010

Failo informacija

Visuotinė šio specifinių karštųjų pataisų apibendrinimo versija įdiegia failus, turinčius atributus, išvardytus toliau pateiktose lentelėse. Šių failų datos ir laikai yra surašyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku kartu su dabartine vasaros/žiemos laiko (DST) paklaida. Be to, datos ir laikai gali pasikeisti, kai atliekate tam tikrus veiksmus su failais.

Visoms palaikomoms "Forefront Identity Manager" 2010 versijoms

Failo vardas

Failo versija

Failo dydis

Datos

Laiko

CM masiniai Client.zip

Netaikoma

10 228 107

15-UŠT-2011

21:41

FIMAddinsExtensions_x64_KB2520954. msp

Netaikoma

3 243 520

11 – UŠT-2011

22:27

FIMAddinsExtensions_x86_KB2520954. msp

Netaikoma

3 703 296

11 – UŠT-2011

21:54

FIMAddinsExtensionsLP_x64_KB2520954. msp

Netaikoma

4 611 072

18 – UŠT-2011

09:35

FIMAddinsExtensionsLP_x86_KB2520954. msp

Netaikoma

3 698 688

11 – UŠT-2011

21:54

FIMCM_x64_KB2520954. msp

Netaikoma

13 788 160

11 – UŠT-2011

22:27

FIMCM_x86_KB2520954. msp

Netaikoma

13 386 240

11 – UŠT-2011

21:54

FIMCMClient_x64_KB2520954. msp

Netaikoma

5 796 352

11 – UŠT-2011

22:27

FIMCMClient_x86_KB2520954. msp

Netaikoma

5 139 968

11 – UŠT-2011

21:54

FIMService_x64_KB2520954. msp

Netaikoma

17 148 928

11 – UŠT-2011

22:27

FIMServiceLP_x64_KB2520954. msp

Netaikoma

4 662 272

11 – UŠT-2011

22:27

FIMSyncService_x64_KB2520954. msp

Netaikoma

118 507 008

11 – UŠT-2011

22:27

Daugiau informacijos

Išspręstos darbo eigos modulio problemos

1 problema

Tarkime, kad atliekate operaciją, kuri prisijungia prie SQL duomenų bazės, kai FIM serveryje įgalinta "Microsoft" SQL serverio ryšių buferizavimo funkcija. Pvz., vykdote užklausą arba užklausą. Jei dėl kokios nors priežasties operacija vykdoma dėl kokios nors priežasties, būsima operacija tame pačiame pokalbyje gali nepavykti, kol ta gija pašalinama iš SQL ryšių telkinio. Klaidos pranešimas, panašus į toliau pateiktą, rodomas "FIM" tarnybos taikomosios programos įvykių pranešime, užklausos ypatybėje RequestStatusDetails arba darbo eigos egzemplioriaus ypatybėje WorkflowStatusDetails:

Negalima pasitelkti operacijos, nes ryšiui yra vietinė transakcija.

Be to, laiko žyma yra tokia pati kaip laikas, kai operacija nepavyksta.

Išspręstos sinchronizavimo modulio problemos

1 problema

"ExpectedRulesEntry" (ERE) objektas susietas su "metaverse" objekto vaiko sinchronizavimo taisykle. Jei "ERE" objektas turi veiksmą pašalinti, taip pat paleidžiamas objekto deparengimas. Tada veikimas sukelia "metaverse" objekto panaikinimą.

2 problema

Išsprendžia "Access" pažeidimą, kai pasirinktinio plėtinio iškvietimas yra com + objektas.

3 problema

Ankstesnė karštoji pataisa pristatė specialų išplėstinio ryšio valdymo agento (ECMA) režimą, kad nepatvirtintų eksportavimai būtų išlaikyti sąlyginio deponavimo, o ne laukiama patvirtinimo. Problema su šias karštąsias pataisas sukelia "Delta Sync", kad įtrauktumėte naujų elementų, kurie nesusilietų su sudėtu eksportavimu į laukiantį eksportavimą. Įdiegus karštąją pataisą, paminėtą šiame straipsnyje, jei "Ecmaalwaysexportunpatvirtintų" registro įrašas nustatytas į 1, sulieti ir laukiantys pasikeitimai sulieti.

4 problema

Išsprendžia SQL užklausos statybos problemą, kuri kyla importuojant. Ši problema turi įtakos DB2 duomenų bazei, kuri naudoja ne "Unicode" simbolių rinkinį.

5 problema

Ištaiso daug "Export not reimportuoto" klaidų, kurios gali įvykti dėl SQL klaidų.

6 problema

Pagerina visų sinchronizavimo modulio operacijų našumą.Pastaba Šis pokytis apima platų sinchronizavimo duomenų bazės naujinimą. Šis versijos naujinimas gali užtrukti daug laiko, atsižvelgiant į jūsų aparatūrą. Duomenų bazės atnaujinimo metu rodoma eigos juosta.

7 problema

Slaptažodžio nustatymo iš naujo, kuris naudoja ADMAEnforcePasswordPolicy registro parametrą, nepavyksta, kai vartotojas yra administratorius grupėje, bet nėra administratorius.

1 funkcija

Sudeda parinktį, kad "FIM 2010" eksportuos dabartinį laiką serveryje su Httppasswordchangedate lauku slaptažodžio nustatymo operacijoje. Laiko žyma saugoma kaip timedate duomenų tipas.Norėdami įgalinti šią problemą, nustatykite šį dalinį registro raktą į ne nulinės DWORD reikšmę:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

2 funkcija

FIM 2010 "Active Directory" tvarkymo agentas (AD MA) nepalaiko pageidaujamo domeno valdiklio sąrašo, kai slaptažodžiai eksportuojami. Tai problema klientams, kuriems reikia slaptažodžio keitimo, kad būtų galima atlikti tam tikrą domeno valdiklių rinkinį. Šiame specifinių karštųjų pataisų pakete pakeičiamas AD MA, kad pirmiausia būtų naudojamas pageidaujamas domenų valdiklio sąrašas. Jei pageidaujamo domeno valdiklio sąrašo nėra, domeno valdiklio lokatoriaus tarnyba nustatys domeno valdiklį, skirtą slaptažodžio eksportavimo operacijoms. Be to, vis dar galite priverstinai naudoti slaptažodžių operacijas, kad galėtumėte naudoti pirminį domeno valdiklį, nustatydami šį dalinį registro raktą:

Dalinis raktas: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name> Value: admausepdcforpasswordoperation(REG_DWORD, 1 = TRUE, 0 = neteisinga) Šiame specifinių karštųjų pataisų pakete taip pat atnaujinamas ad ma, kad patikimas ryšys su sukonfigūruotais "Active Directory" miške neprivalo eksportuoti slaptažodžių į tą mišką.

3 funkcija

Prideda galimybę filtruoti objektus prieš importuojant juos į AD MA jungties sritį.

Išspręstos rinkinių ir užklausos problemos

1 problema

Išspręsta problema, dėl kurios kartais gali būti klaidingai nustatyti skaičiavimai. Tai lėmė daug taisymų. Taip pat patikslintą pataisymų užduotį, kad ji nepakeistų specialių rinkinių, kuriuos prižiūri kita sistemos priežiūros užduotis.

2 problema

Peržiūrėta FIM "užklausa ir rinkiniai" funkcijos, kad tinkamai traktuotų procento ženklus, pabraukimų skaičių ir skliaustus kaip literalus, o ne kaip SQL pakaitos simbolius.Patvirtintos simbolių rinkiniai, skirti eilutėms, kurios naudojamos FIM atributų reikšmėms, nurodytos atributo ir susiejimo schemoje FIM tarnyboje. Sintaksė, reiškianti XPath filtrą, yra dokumentuojama MSDN "FIM XPath Filter Dialect" straipsnyje:

http://msdn.microsoft.com/en-us/library/ee652287.aspxKai kurie Klientai galėjo įtraukti simbolius, kuriuos SQL apibrėžia kaip užklausos pakaitos simbolius, pvz., procento simbolį, FIM iešką ir nustatykite filtrus. Šiuo atveju klientams skirtas FIM traktuoja simbolius kaip SQL pakaitos simbolius. Tai nėra dokumentuota ar palaikoma produkto savybė. Kai kuriais atvejais Klientai gali pasiekti numatytas funkcijas pašalindami pakaitos simbolį ir naudodami "yra" užklausos/filtro vietoje. Esami nustatyti ištekliai, kuriuose yra filtrų, kuriuose yra SQL pakaitos simbolių, gali veikti ne taip, kaip filtrai veikė prieš pritaikant šias karštąsias pataisas. Be to, filtras, kuriame yra pakaitos simbolių ir kuris toliau veiks kaip tikėtasi įdiegus karštąsias pataisas, gali veikti kitaip, jei administratorius naujesnis atnaujina filtro apibrėžimą. Klientai, kurie naudojo simbolius, kuriuos SQL apibrėžia kaip užklausos pakaitos simbolius, turi patikrinti ir pataisyti jų nustatytus filtrus prieš arba po to, kai bus atnaujinti į šias karštąsias pataisas. Klientai turėtų apsvarstyti, kaip veikia narystės pokyčiai, kaip nustatyti perėjimo MPRs. Be to, Klientai gali norėti laikinai išjungti MPRs arba atnaujinti darbo eigos apibrėžimus, kol jie pakeis jų nustatytus filtrus, kad netyčia nesuaktyvintų parengimo arba deparengimo operacijų nustatant apibrėžimo priežiūrą.

Išspręstos sertifikato tvarkymo problemos

1 problema

Įgalina atsitiktinių skaičių generatorių serverio raktų generavimo funkcijoje.

2 problema

Pagerina efektyvumą, kai werbowania intelektualiosios kortelės, kurios anksčiau nebuvo naudojamos su FIM sertifikato valdymu (CM).

Išspręstos "FIM" tvarkymo agento (MA) problemos

1 problema

Ištaisoma problema, kurioje FIM sinchronizavimo tarnybos konfigūracija sinchronizavimo taisyklės ir codeless parengimas netinkamai parašytas FIM tarnybos duomenų bazei.

"FIM" tarnybos išspręstos problemos

1 problema

Išsprendžia problemą, susijusią su "SQL Server" aklavietes, kurios gali kilti per didelės užklausų ar patvirtinimų sutapimo.

2 problema

Pataisoma triktis, dėl kurios netikėti FIM tarnybos duomenų bazės duomenys gali sukelti FIM MA, dėl kurios sinchronizavimo tarnyba gali nepavykti importuoti, ir įvyko sustabdytas serverio klaida.

3 problema

Išsprendžia problemą, kai įtraukiate arba pašalinate kelių reikšmių eilutės atributo reikšmę. Jei užklausai buvo pritaikytas leidimas, pvz., užklausos pakartotinis įvertinimas, užklausa žlugs.

4 problema

Kai kurie ExpectedRuleEntry objektai ir DetectedRuleEntry objektai FIM 2010 gali tapti "našlaičiais" laikui bėgant. Kai "DetectedRuleEntry" objektas nenurodytas jokio sistemos objekto DetectedRulesList, šis objektas nustatomas kaip našlaičiai. Panašiai, kai "ExpectedRuleEntry" objektas nenurodytas jokio sistemos objekto ExpectedRulesList, šis objektas taip pat nustatomas kaip našlaičiai.Šie vieniši objektai neturi funkcinio poveikio FIM. Tačiau laikui bėgant šie vieniši objektai gali lemti "FIM" operacijų ir sinchronizavimo operacijų, susijusių su FIM, pvz., importavimo arba eksportavimo naudojant FIM MA, veikimo sumažėjimą.Taikoma geningo procedūra, [debug]. [Naikinti _ Orphanedrulesbytype] buvo įtraukta į "FimService" duomenų bazės [debug] vardų sritį. Ši Išsaugota procedūra turi būti vykdoma atskirai, kad būtų galima naudoti DetectedRuleEntry objektą ir ExpectedRuleEntry objektą. Išsaugota procedūra taip pat yra "reportOnly" režimas ir šį režimą galima naudoti, norint nustatyti, ar "System" yra našlaičių DetectedRuleEntry ir ExpectedRuleEntry objektų buvimą ir skaičių.Parametras @ruleType tikisi vieną iš toliau nurodytų gerai žinomų reikšmių:

  • N ' aptikta "DetectedRuleEntry objektams"

  • N ' tikėtinas "ExpectedRuleEntry objektams

Norėdami nustatyti, kiek vienišų objektų yra sistemoje, paleiskite saugomą procedūrą "reportOnly" režimu, kaip nurodyta toliau.

    DECLARE       @deletedRulesFound  BIT;        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

Norėdami pereiti ir iš tikrųjų panaikinti pavienį sistemos objektus, vykdykite saugomą procedūrą. @deletionLimit = 1000 nurodo procedūrą, kurią reikia baigti panaikinus 1 000 objektus. Jei sistemoje yra daugiau nei 1 000 vienišų objektų, atlikite procedūrą kelis kartus (rekomenduojama) arba padidinkite reikšmę Delecionlimit.

    DECLARE        @deletedRulesFound  BIT,       @startDateTime      DATETIME,       @endDateTime        DATETIME;    SELECT @deletedRulesFound = -1;             WHILE @deletedRulesFound <> 0    BEGIN        SELECT @startDateTime  = CURRENT_TIMESTAMP;        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;        SELECT @endDateTime    = CURRENT_TIMESTAMP;        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];    END

Nuorodos

Daugiau informacijos apie programinės įrangos naujinimo terminiją rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėkite straipsnį "Microsoft" žinių bazėje:

824684 Įprastos terminologijos, vartojamos "Microsoft" programinės įrangos naujinimams apibūdinti, aprašas

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.