Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Inleiding

Er is een hotfix-pakket (build 4.0.3594.2) beschikbaar voor Microsoft Forefront Identity Manager (FIM) 2010. Dit hotfix-pakket lost enkele problemen op en voegt enkele functies toe die worden beschreven in de sectie Meer informatie.

Dit hotfix-pakket bevat alle eerdere hotfixes die worden beschreven in de volgende Microsoft Knowledge Base-artikelen:

2502631 Er is een hotfix-pakket (build 4.0.3576.2) beschikbaar voor Forefront Identity Manager 2010
2417774 Een hotfix-pakket (build 4.0.23573.2) is beschikbaar voor Forefront Identity Manager 2010
2272389 Er is een hotfix-pakket (build 4.00.3558.02) beschikbaar voor Forefront Identity Manager 2010

2028634 Een hotfix-pakket (build 4.0.3547.2) is beschikbaar voor Microsoft Forefront Identity Manager (FIM) 2010
978864 Update package 1 for Microsoft Forefront Identity Manager (FIM) 2010This hotfix rollup package also resolves some issues and provides some features that were not documented in a previous article in the Microsoft Knowledge Base. Zie de sectie 'Meer informatie' voor meer informatie over deze problemen en functies.

Oplossing

Informatie over hotfix-rollup

Een ondersteunde hotfix-rollup is beschikbaar bij Microsoft. Deze hotfix-rollup is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas deze hotfix alleen toe op systemen met het probleem dat in dit artikel wordt beschreven. Voor deze hotfix kunnen aanvullende tests worden uitgevoerd. Als u niet ernstig door dit probleem wordt getroffen, is het raadzaam te wachten op de volgende software-update met deze hotfix-update.

Als de hotfix-rollup beschikbaar is om te worden gedownload, is er een sectie 'Hotfix downloaden beschikbaar' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neemt u contact op met de klantenservice en ondersteuning van Microsoft om de hotfix op te halen.

Opmerking Als er extra problemen optreden of als er een probleemoplossing is vereist, moet u mogelijk een afzonderlijke serviceaanvraag maken. De gebruikelijke ondersteuningskosten zijn van toepassing op aanvullende ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoonnummers voor de microsoft-klantenservice en -ondersteuning of om een afzonderlijke serviceaanvraag te maken:

http://support.microsoft.com/contactus/?ws=supportLet op: in het formulier 'Hotfix downloaden beschikbaar' worden de talen weergegeven waarvoor de hotfix beschikbaar is. Als u uw taal niet ziet, komt dat doordat er geen hotfix beschikbaar is voor die taal.

Installatiegegevens

  • Als u een van de onderdelen van de FIM-server bijwaardeert, moet u ook de volgende serveronderdelen bijwerken:

    • De CM-certificeringsinstantie (FIM Certificate Management) heeft onderdelen die zijn ingesteld op dezelfde versie als de FIM CM-server.

    • De FIM-service in dezelfde versie als de FIM-synchronisatieservice.

  • Als u een bulkclientfout wilt voorkomen, moet u ook de FIM CM-server en de FIM CA-servermodules upgraden naar dezelfde versie als u de FIM 2010 CM-bulkclient bijwaarderen.

Vereisten

Als u deze hotfix-rollup wilt toepassen, moet Microsoft Forefront Identity Manager (FIM) 2010 zijn geïnstalleerd.

Informatie opnieuw starten

U moet de computer opnieuw opstarten nadat u het hotfix-pakket met invoegsels en extensies hebt toegepast. Daarnaast moet u mogelijk de serveronderdelen opnieuw starten.

Registergegevens

Als u een van de oplossingen in deze hotfix-rollup wilt gebruiken, moet u het register wijzigen. Zie de sectie 'Meer informatie' voor meer informatie.

Vervangende informatie

Dit hotfix-rollup-pakket vervangt de volgende hotfix-rollup-pakketten:

2502631 Er is een hotfix-pakket (build 4.0.3576.2) beschikbaar voor Forefront Identity Manager 2010

2417774 Een hotfix-pakket (build 4.0.3573.2) is beschikbaar voor Forefront Identity Manager 2010
2272389 A hotfix rollup package (build 4.000.3558.02) is beschikbaar voor Forefront Identity Manager

2010 2028634 Een hotfix-pakket (build 4.0.3547.2) is beschikbaar voor Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 voor Microsoft Forefront Identity Manager (FIM) 2010

Bestandsgegevens

Met de globale versie van deze hotfix-rollup worden bestanden geïnstalleerd die de kenmerken hebben die in de volgende tabellen worden vermeld. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, samen met uw huidige dst-stippeninst (zomertijd). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden wilt uitvoeren.

Voor alle ondersteunde versies van Forefront Identity Manager 2010

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

CM bulksge Client.zip

Niet van toepassing

10,228,107

15-okt-2011

21:41

FIMAddinsExtensions_x64_KB2520954.msp

Niet van toepassing

3,243,520

11-okt-2011

22:27

FIMAddinsExtensions_x86_KB2520954.msp

Niet van toepassing

3,703,296

11-okt-2011

21:54

FIMAddinsExtensionsLP_x64_KB2520954.msp

Niet van toepassing

4,611,072

18-okt-2011

09:35

FIMAddinsExtensionsLP_x86_KB2520954.msp

Niet van toepassing

3,698,688

11-okt-2011

21:54

FIMCM_x64_KB2520954.msp

Niet van toepassing

13,788,160

11-okt-2011

22:27

FIMCM_x86_KB2520954.msp

Niet van toepassing

13,386,240

11-okt-2011

21:54

FIMCMClient_x64_KB2520954.msp

Niet van toepassing

5,796,352

11-okt-2011

22:27

FIMCMClient_x86_KB2520954.msp

Niet van toepassing

5,139,968

11-okt-2011

21:54

FIMService_x64_KB2520954.msp

Niet van toepassing

17,148,928

11-okt-2011

22:27

FIMServiceLP_x64_KB2520954.msp

Niet van toepassing

4,662,272

11-okt-2011

22:27

FIMSyncService_x64_KB2520954.msp

Niet van toepassing

118,507,008

11-okt-2011

22:27

Meer informatie

Problemen in werkstroomen engine opgelost

Probleem 1

Stel dat u een bewerking voert die toegang heeft tot de SQL-database wanneer de functie voor het groeperen van Microsoft SQL Server-verbindingen is ingeschakeld op de FIM-server. U kunt bijvoorbeeld een query of aanvraag uitvoeren. Als de bewerking om welke reden dan ook wordt uitgevoerd, mislukt een toekomstige bewerking op dezelfde thread mogelijk totdat deze thread wordt verwijderd uit de SQL-verbindingsgroep. Er wordt een foutbericht met de volgende sten weergegeven in het gebeurtenislogboek van de FIM-servicetoepassing, in de eigenschap RequestStatusDetails voor een aanvraag of in de eigenschap WorkflowStatusDetails van een werkstroom-exemplaar:

Kan niet in de transactie in dienst gaan omdat er een lokale transactie wordt uitgevoerd op de verbinding.


Bovendien is de tijdstempel hetzelfde als het tijdstip waarop de bewerking mislukt.

Problemen opgelost in Sync Engine

Probleem 1

Een ERE-object (ExpectedRulesEntry) is gekoppeld aan een onderliggende synchronisatieregel van een Metaverse-object. Als het ERE-object de actie Verwijderen heeft, wordt de uitwijsing van het object ook geactiveerd. Het gedrag zorgt er vervolgens voor dat het metaverse object wordt verwijderd.

Probleem 2

Lost een toegangsovertreding op wanneer een aangepaste extensie een COM+ object aanroept.

Probleem 3

In een eerdere hotfix werd een speciale ECMA-modus (Extensible Connectivity Management Agent) geïntroduceerd om niet-geconfirmeerde exports escrow te behouden in plaats van op bevestiging. Een probleem met deze hotfix veroorzaakt deltasynchronisatie om nieuwe items toe te voegen die niet zijn samengevoegd met een escrowed-export in een export in behandeling. Nadat u de hotfix hebt geïnstalleerd die in dit artikel wordt genoemd, worden de wijzigingen met escrowed en in behandeling samengevoegd als de registerinvoer ECMAAlwaysExportUnconfirmed is ingesteld op 1.

Probleem 4

Lost een bouwprobleem met SQL-query's op dat optreedt tijdens een import. Dit probleem teert een DB2-database met een niet-Unicode-tekenset.

Probleem 5

Lost een groot aantal 'Niet opnieuw geimporteerde' exportfouten op die kunnen optreden vanwege fouten in SQL.

Probleem 6

Verbetert de prestaties van alle bewerkingen van Sync Engine.

Let op: deze wijziging omvat een uitgebreide upgrade naar de synchronisatiedatabase. Deze upgrade kan veel tijd in beslag nemen, afhankelijk van uw hardware. Er wordt een voortgangsbalk weergegeven tijdens de database-upgrade.

Probleem 7

Een wachtwoord opnieuw instellen waarin de registerinstelling ADMAEnforcePasswordPolicy wordt gebruikt, mislukt wanneer de gebruiker zich in de beheerdersgroep, maar geen beheerder is.

Functie 1

Hiermee wordt een optie toegevoegd om FIM 2010 de huidige tijd op de server te laten exporteren naar het veld HTTPPasswordChangeDate tijdens het instellen van het wachtwoord. Het tijdstempel wordt opgeslagen als het gegevenstype TimeDate.

U kunt dit inschakelen door de volgende registersubsleutel in te stellen op een andere waarde dan DWORD:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

Functie 2

De AD MA (Active Directory Management Agent) van FIM 2010 houdt zich niet aan de lijst met voorkeurscontrollers voor domeinen wanneer wachtwoorden worden geëxporteerd. Dit is een probleem voor klanten die wachtwoordwijzigingen moeten laten doorstromen naar een specifieke set domeincontrollers. Met dit hotfix-rollup-pakket wordt de AD MA zo gewijzigd dat eerst de lijst met voorkeursdomeincontrollers wordt gebruikt. Als de lijst met voorkeurscontrollers niet bestaat, identificeert de locatorservice van de domeincontroller een domeincontroller voor bewerkingen met wachtwoordexport. Bovendien kunt u wachtwoordbewerkingen toch forceeren om de primaire domeincontroller te gebruiken door de volgende registersubsleutel in te stellen:

Subsleutel:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>-waarde:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Met dit hotfix-rollup-pakket wordt ook de AD MA bijgewerkt, zodat een vertrouwensrelatie met de geconfigureerde
Active Directory-forest niet nodig is om wachtwoorden naar dat forest te exporteren.

Functie 3

Hiermee kunt u objecten filteren voordat ze worden geïmporteerd in de AD MA-verbindingslijnruimte.

Problemen opgelost in Sets en Query

Probleem 1

Lost een probleem op dat soms onjuiste berekeningen instellen kan veroorzaken. Dit levert veel correcties op. Ook is de taak Correctie sets aangepast zodat speciale sets die worden bijgehouden door een andere systeemonderhoudsbaan niet worden gewijzigd.

Probleem 2

De fim-functies voor query's en sets zijn gewijzigd om procenttekens, onderstrepingstekens en vierkante haken openen correct te behandelen als letterlijke tekens in plaats van als SQL-jokertekens.



De goedgekeurde tekensets voor tekenreeksen die worden gebruikt in FIM-kenmerkwaarden, worden gedefinieerd in het kenmerk en het bindingsschema in de FIM-service. De syntaxis voor het vertegenwoordigen van een XPath-filter wordt beschreven op MSDN in het volgende artikel 'FIM XPath Filter Dialect':

http://msdn.microsoft.com/en-us/library/ee652287.aspxSommige klanten hebben tekens die SQL definieert als jokertekens voor query's, zoals het procentteken, opgenomen in FIM-zoekopdrachten en -filters instellen. In dit geval bedoelden de klanten FIM om de tekens te behandelen als SQL-jokertekens. Dit is geen gedocumenteerde of ondersteunde functie van het product. In sommige gevallen kunnen klanten de beoogde functionaliteit bereiken door het jokerteken te verwijderen en in plaats daarvan een 'bevat'-query/filter te gebruiken.



Bestaande setresources met filters die SQL-jokertekens bevatten, werken mogelijk niet meer als de filters werken voordat deze hotfix werd toegepast. Bovendien kan een filter dat jokertekens bevat en na het toepassen van de hotfix nog steeds werkt zoals verwacht, anders werken als de beheerder de filterdefinitie later bij werkt.

Klanten die tekens hebben gebruikt die door SQL zijn gedefinieerd als jokertekens voor query's, moeten hun setfilters controleren en herzien voor of na de upgrade naar dit hotfix. Klanten moeten rekening houden met de invloed van het instellen van lidmaatschapswijzigingen op MPR's instellen. En klanten willen mpR's mogelijk tijdelijk uitschakelen of werkstroomdefinities bijwerken terwijl ze hun Set-filters wijzigen om te voorkomen dat onbedoeld inrichtings- of opschortende bewerkingen worden uitgevoerd tijdens definitieonderhoud instellen.

Problemen opgelost in Certificaatbeheer

Probleem 1

Schakelt de willekeurige getal generator in de server-sleutel generatie-functie in.

Probleem 2

Verbetert de prestaties bij het registreren van een smartcard die niet eerder is gebruikt met FIM Certificate Management (CM).

Problemen opgelost in FIM Management Agent (MA)

Probleem 1

Lost een probleem op waarbij de CONFIGURATIE van de FIM-synchronisatieservice voor synchronisatieregels en codeloze inrichting niet juist is weggeschreven naar de FIM-servicedatabase.

Problemen opgelost in DE FIM-service

Probleem 1

Lost een probleem op met de vastgelopen SQL Server-problemen die kunnen optreden tijdens perioden met hoge gelijktijdigheid van aanvragen of goedkeuringen.

Probleem 2

Lost een probleem op waarbij onverwachte gegevens in de FIM-servicedatabase kunnen leiden tot een fout in de FIM MA waardoor de synchronisatieservice mislukt tijdens het importeren en er een fout opgetreden is waarbij de server niet meer beschikbaar is.

Probleem 3

Lost een probleem op wanneer u een waarde toevoegt of verwijdert voor een tekenreekskenmerk met meerdere waarden. Als de aanvraag is onderworpen aan een autorisatie, zoals het opnieuw beoordelen van aanvragen, mislukt de aanvraag na goedkeuring.

Probleem 4

Sommige objecten van ExpectedRuleEntry en gedetecteerdeRuleEntry-objecten in FIM 2010 kunnen in de tijd zwevend worden. Wanneer in de GedetecteerdRulesList van een object in het systeem geen verwijzing wordt gemaakt naar een gedetecteerdruleEntry-object, wordt van dat object vastgesteld dat het zwevende object is. Wanneer in de ExpectedRulesList van een object in het systeem niet naar een verwacht object wordt verwezen, wordt ook bepaald dat dit object zwevend is.

Deze zwevende objecten hebben geen functionele invloed op FIM. Na een tijd kunnen deze zwevende objecten echter leiden tot een afname in prestaties voor zowel FIM-bewerkingen als synchronisatiebewerkingen die zijn gerelateerd aan FIM, zoals importeren of exporteren met behulp van de FIM-MA.

Een onterende, opgeslagen procedure, [foutopsporing]. [DeleteOrphanedRulesByType] is toegevoegd aan de naamruimte [foutopsporing] van de FimService-database. Deze opgeslagen procedure moet afzonderlijk worden uitgevoerd voor het object DetectedRuleEntry en het object ExpectedRuleEntry. De opgeslagen procedure heeft ook de modus ReportOnly, en deze modus kan worden gebruikt om de aanwezigheid en het aantal zwevende detectedRuleEntry- en ExpectedRuleEntry-objecten in het systeem te bepalen.

De @ruleType parameter verwacht een van de volgende bekende waarden:

  • N'Tected' for DetectedRuleEntry objects

  • N'Verwacht' voor objecten Van VerwachtRegel


Als u het aantal zwevende objecten in het systeem wilt vaststellen, moet u de opgeslagen procedure als volgt uitvoeren in de modus ReportOnly.

    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;


Als u zwevende objecten in het systeem wilt doorlopen en daadwerkelijk wilt verwijderen, moet u de opgeslagen procedure als volgt uitvoeren. @deletionLimit=1000 geeft aan dat de procedure moet stoppen wanneer 1000 objecten zijn verwijderd. Als het systeem meer dan 1000 zwevende objecten bevatten, moet u de procedure meerdere keren uitvoeren (aanbevolen) of de waarde deletionLimit verhogen.

    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END


Verwijzingen

Klik op het volgende artikelnummer voor meer informatie over terminologie bij software-updates om het artikel in de Microsoft Knowledge Base te bekijken:

824684 Beschrijving van de standaardterminologie die wordt gebruikt om Software-updates van Microsoft te beschrijven

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×