Inleiding
Een hotfixpakket (build 4.1.3627.0) is beschikbaar voor Microsoft Forefront Identity Manager (FIM) 2010 R2 servicepack 1 (SP1). Het build-nummer voor onderdelen van BHOLD die zijn opgenomen in deze versie is 5.0.2959.0. Dit hotfix-combinatiepakket worden bepaalde problemen opgelost en sommige functies die worden beschreven in de sectie 'Meer informatie' wordt toegevoegd.
Update-informatie
Er is een ondersteunde update beschikbaar van Microsoft Support. Het is raadzaam dat alle klanten deze update op hun productiesystemen toepassen.
Microsoft Ondersteuning
Als u deze update downloaden van Microsoft Support, is er aan het begin van dit Knowledge Base-artikel een sectie 'Hotfix kan worden gedownload'. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen. Bovendien kunt u de update via Microsoft Update of Microsoft Update-catalogus.Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of voor het indienen van een afzonderlijk serviceverzoek, gaat u naar de volgende Microsoft-website:
http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.
Bekende problemen in deze update
Tijdsynchronisatie-ServiceNadat u deze update hebt geïnstalleerd, uitbreidingen van de regels en aangepaste management-agents (MAs) die zijn gebaseerd op Extensible MA (ECMA1 of ECMA 2.0) kunnen niet worden uitgevoerd en kunnen leiden tot een uitvoeringsstatus van "gestopt-extensie-dll-load." Dit probleem treedt op wanneer u deze extensies regels of aangepaste MAs uitvoert nadat u het configuratiebestand (.config) voor een van de volgende processen wijzigen:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Stel bijvoorbeeld dat u het bestand MIIServer.exe.config om de grootte van de batch standaard voor het verwerken van sync posten voor de MA FIM Service bewerken. In dit geval wordt vervangt het installatieprogramma van de synchronisatie-engine voor deze update opzettelijk het configuratiebestand om te voorkomen dat de wijzigingen verwijderd. Omdat het bestand niet vervangen, zijn vermeldingen die voor deze update vereist zijn niet aanwezig in de bestanden. Daarom wordt het synchronisatieprogramma eventuele regels extensie DLL's niet geladen wanneer de motor wordt uitgevoerd een volledige Import of Delta Sync profiel uitvoert. U kunt dit probleem oplossen door de volgende stappen uit te voeren:
-
Maak een reservekopie van het bestand MIIServer.exe.config.
-
Open het bestand MIIServer.exe.config in een teksteditor of Microsoft Visual Studio.
-
Zoek de sectie < runtime > in het bestand MIIServer.exe.config en vervolgens de inhoud van de sectie < dependentAssembly > vervangen door het volgende:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
De wijzigingen in het bestand wilt opslaan.
-
Zoek het bestand Mmsscrpt.exe.config in dezelfde map en de Dllhost.exe.config in de bovenliggende map. Herhaal stap 1 tot en met 4 voor deze twee bestanden.
-
Start de synchronisatieservice Forefront identiteitsbeheer (FIMSynchronizationService).
-
Controleer of de extensies van de regels en aangepaste agenten nu werken zoals verwacht.
FIM ReportingAls u FIM-rapportage op een nieuwe server met Microsoft System Center 2012 Service Manager SP1 hebt geïnstalleerd, als volgt te werk:
-
Installeer het onderdeel FIM 2010 R2 SP1 FIMService. Hiertoe klikt u op het selectievakje Reporting .
-
Installeer dit hotfix-combinatiepakket upgrade de FIM-Service voor het opbouwen van 4.1.3599.0.
-
De installatie modus wijzigen voor de FIM-Service wordt uitgevoerd en vervolgens rapporten.
Als reporting is ingeschakeld en de installatie modus wijzigen voor de Portal- en FIM-Service wordt uitgevoerd, moet u melden opnieuw in te schakelen. Ga als volgt te werk in de FIM Identity Management Portal:
-
Klik in het menu Administratie op Alle Resources.
-
Onder Alle Resources, klikt u op Systeem configuratie-instellingen.
-
Klik op het object System configuratie-instellingen en open de Eigenschappen van dit object.
-
Uitgebreide kenmerkenop en selecteer vervolgens het selectievakje voor het Melden van de logboekregistratie is ingeschakeld .
-
Klik op OKen klik vervolgens op verzenden om de wijziging opslaan.
Speciale vereisten
Als u deze update toepast, moet u Forefront Identiteitenbeheer 2010 R2 (build 4.1.3419.0 of een latere versie) geïnstalleerd hebben. BHOLD-implementaties hebt u hotfix rollup package 2934816 (build 4.3.3510.0) geïnstalleerd om deze update toe te passen.
Opnieuw opstarten
U moet de computer opnieuw opstarten nadat u het pakket Add-ins en extensies (_kb3022704.msp Fimaddinsextensions_xnn). U moet ook de onderdelen van de server opnieuw opstarten.
Informatie over vervanging
Deze update vervangt de volgende updates:
3011057 Een (build 4.1.3613.0) is een hotfixcombinatiepakket beschikbaar voor Forefront Identiteitenbeheer 2010 R2 SP12980295 een hotfixpakket (build 4.1.3599.0) beschikbaar is voor Forefront Identiteitenbeheer 2010 R22969673 A-hotfixpakket (build 4.1.3559.0) beschikbaar is voor Forefront Identiteitenbeheer 2010 R22934816 een hotfix-combinatiepakket is pakket (build 4.1.3510.0) beschikbaar voor Forefront Identiteitenbeheer 2010 R2
Bestandsgegevens
Hotfix release buildnummers
Forefront Identity Manager |
4.1.3627.0 |
BHOLD |
5.0.2959.0 |
Connector voor Access |
5.0.2959.0 |
Bestandskenmerken
De algemene versie van deze update heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Niet van toepassing |
671,744 |
20-Feb-2015 |
07:50 |
Niet van toepassing |
Bholdanalytics 5.0.2959.0_release.msi |
Niet van toepassing |
2,699,264 |
20-Feb-2015 |
07:35 |
Niet van toepassing |
Bholdattestation 5.0.2959.0_release.msi |
Niet van toepassing |
3,207,168 |
20-Feb-2015 |
08:33 |
Niet van toepassing |
Bholdcore 5.0.2959.0_release.msi |
Niet van toepassing |
5,013,504 |
20-Feb-2015 |
07:22 |
Niet van toepassing |
Bholdfimintegration 5.0.2959.0_release.msi |
Niet van toepassing |
3,530,752 |
20-Feb-2015 |
08:05 |
Niet van toepassing |
Bholdmodelgenerator 5.0.2959.0_release.msi |
Niet van toepassing |
3,248,128 |
20-Feb-2015 |
08:47 |
Niet van toepassing |
Bholdreporting 5.0.2959.0_release.msi |
Niet van toepassing |
1,994,752 |
20-Feb-2015 |
08:19 |
Niet van toepassing |
Fimaddinsextensionslp_x64_kb3022704.msp |
Niet van toepassing |
3,916,800 |
17-Feb-2015 |
02:23 |
Niet van toepassing |
Fimaddinsextensionslp_x86_kb3022704.msp |
Niet van toepassing |
1,596,416 |
17-Feb-2015 |
02:15 |
Niet van toepassing |
Fimaddinsextensions_x64_kb3022704.msp |
Niet van toepassing |
5,206,528 |
17-Feb-2015 |
02:23 |
Niet van toepassing |
Fimaddinsextensions_x86_kb3022704.msp |
Niet van toepassing |
4,662,784 |
17-Feb-2015 |
02:15 |
Niet van toepassing |
Fimcmbulkclient_x86_kb3022704.msp |
Niet van toepassing |
9,097,728 |
17-Feb-2015 |
02:15 |
Niet van toepassing |
Fimcmclient_x64_kb3022704.msp |
Niet van toepassing |
5,570,048 |
17-Feb-2015 |
02:23 |
Niet van toepassing |
Fimcmclient_x86_kb3022704.msp |
Niet van toepassing |
5,192,704 |
17-Feb-2015 |
02:15 |
Niet van toepassing |
Fimcm_x64_kb3022704.msp |
Niet van toepassing |
33,493,504 |
17-Feb-2015 |
02:23 |
Niet van toepassing |
Fimcm_x86_kb3022704.msp |
Niet van toepassing |
33,104,384 |
17-Feb-2015 |
02:15 |
Niet van toepassing |
Fimservicelp_x64_kb3022704.msp |
Niet van toepassing |
12,251,648 |
17-Feb-2015 |
02:23 |
Niet van toepassing |
Fimservice_x64_kb3022704.msp |
Niet van toepassing |
31,272,960 |
17-Feb-2015 |
02:23 |
Niet van toepassing |
Fimsyncservice_x64_kb3022704.msp |
Niet van toepassing |
36,211,200 |
17-Feb-2015 |
02:23 |
Niet van toepassing |
Meer informatie
Problemen die worden opgelost of functies die in deze update zijn toegevoegd
Deze update corrigeert de volgende problemen, of voegt de volgende functies die niet eerder zijn gedocumenteerd in de Microsoft Knowledge Base.
BHOLD integratie met de FIM Identity Management Portal en taalpakketten
Probleem 1
Wanneer een klant heeft de FIM Portal, BHOLD FIM integratie en FIM-taalpakketten geïnstalleerd, ziet een gebruiker die een gelokaliseerde FIM Portal-pagina bekijkt de pagina teruggezet in het Engels nadat er naar een pagina van de BHOLD zelf.
BHOLD rapportage
Probleem 1
Wanneer een klant die BHOLD rapportage gebruikt een filter van een rapport wordt verwijderd, blijven de opeenvolgende rapporten genereren als het filter is niet verwijderd.
BHOLD Model Generator
Probleem 1
Wanneer u de Generator BHOLD Model voor de rol van mijnbouw, en niet het selectievakje bestaande model behouden is ingeschakeld, kan een uitzondering worden gerapporteerd wanneer de Generator BHOLD Model bestanden opnieuw geladen.
Probleem 2
Wanneer u de Generator BHOLD Model voor de rol van mijnbouw, kan een uitzondering worden gerapporteerd wanneer u lidmaatschap van rollen en voorgestelde rollen maken.
Probleem 3
Wanneer u de Generator BHOLD Model voor de rol van mijnbouw, als de gebruiker die het Model Generator wordt uitgevoerd in BHOLD niet bestaat, wordt gegarandeerd dat alle rollen en eigendom rollen kunnen niet worden gemaakt.
Probleem 4
Wanneer de Generator van het Model BHOLD wordt uitgevoerd door een andere gebruiker dan die eerder uitgevoerd of die Core BHOLD geïnstalleerd en het selectievakje bestaand model behouden niet is ingeschakeld, kan een uitzondering worden gerapporteerd.
Identity Management Portal en FIM-Service
Probleem 1
Wanneer meerdere FIM Service computers zijn geïmplementeerd, staat workflowexemplaren verificatie voor SSPR aanvragen voor die tijd buiten blijven in de Authenticating voor onbepaalde tijd.
Probleem 2
Als u instelt of aangepaste kenmerken van gehele getallen via het tabblad FIM Portal uitgebreide kenmerken van een object bewerken, "bepaalde waarde wordt niet ondersteund' voor gehele waarden die groter dan 2147483647 zijn foutbericht kan worden weergegeven.
Certificaatbeheer
Probleem 1
De FIM Certificaatbeheer website verzendt een aanvraag niet goed naar het domein opzoeken van de IdentityOneTimePasswordsRole + FIM CM interne rol.
Probleem 2
Als u een gebruiker in de Portal FIM CM selecteert voor het beheren van een smartcard, wordt de volgende uitzondering geactiveerd:
Object kan niet worden geconverteerd van DBNull naar andere typen. Technische gegevens Type: System.InvalidCastException-bron: mscorlib Stack Trace: bij System.DBNull.System.IConvertible.ToDateTime (IFormatProvider provider) bij System.Convert.ToDateTime (Object-waarde, IFormatProvider provider) op Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData) op Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid-userUuid, ProfileStatus, status) op Microsoft.Clm.Web.UserDetail.LoadIntoInterface () op Microsoft.Clm.Web.UserDetail.Page_Load (Object sender, EventArgs e) op System.Web.UI.Control.OnLoad (EventArgs e) bij System.Web.UI.Control.LoadRecursive () op System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
Probleem 3
FIM CM wezen smartcards in de database FIMCertificateManagement als eerste inschrijving op de smartcard wordt geprobeerd onder de profielsjabloon onjuist. Hiermee wordt de volgende uitzondering:
De kaart kan niet worden geopend omdat de verkeerde PINCODE is opgegeven.
Wanneer u herhaaldelijk de smartcard met de juiste sjabloon wilt inschrijven, wordt het volgende foutbericht weergegeven:
Fout bij verwerken: smartcard ongeldig. Deze kaart kan alleen worden gebruikt voor de gebruikers- en sjabloon waarvoor de kaart is toegewezen. Neem de kaart eerst voor inschrijven voor een andere gebruikers- of sjabloon intrekken.
Opmerking Nadat u dit updatepakket hebt toegepast wanneer de profielsjabloon verkeerde niet met de uitzondering 'verkeerde PINCODE', optreden de volgende problemen:
-
Een sleutel beheerder onjuist is gedetecteerd.
-
Het smartcard-object in de database wordt verplaatst naar een gedeactiveerde staat, zonder dat daarbij het beleid intrekken.
-
De gebruiker ontvangt een bericht waarin wordt gemeld dat de bewerking is mislukt, waarschijnlijk omdat er een onjuiste profiel Sjabloonselectie en alternatieve profiel sjablonen worden voorgesteld.
Probleem 4
Verlopen of ingetrokken aanmeldingscertificaten niet meer verwijderd uit de smartcard bij vernieuwing in de FIM CM. Deze update voegt functionaliteit voor het verwijderen van certificaten van smartcards op certificaat verlopen of ingetrokken. Dit is een nieuwe optie op de pagina profiel algemene opties beschikbaar.
Tijdsynchronisatie-Service
Probleem 1
Wanneer de agent voor beheer van Active Directory globaal adres lijst (GALSync) wordt gebruikt ten opzichte van een Active Directory-forest dat hosts 2013 in Exchange Server, de oplossing GALSync genereert de juiste waarde voor het kenmerk msExchVersion .
Probleem 2
In een testomgeving als er geen beschikbare verbonden gegevensbron voor een bepaald soort management agent, audittrail bestanden importeren en exporteren van audittrail bestanden soms gebruikt worden voor het testen van de synchronisatiefunctionaliteit voor de service-oplossing. Wanneer u het synchronisatieprogramma FIM, kan dit onverwachte resultaten te starten. De import en export bewerkingen lijken te werken, maar bij invoer, de run statistieken weergeven, verwijderen en toevoegen voor elk object dat wordt geëxporteerd naar het bestand drop. Bovendien zijn er geen objecten in de connectorspace van links. Dit probleem treedt op omdat het object connectorspace niet de waarde van het anker in het hologram zoals verwacht. Daarom is het connectorspace-object verwijderd en is bedoeld om te worden vervangen door het overeenkomende object dat wordt geïmporteerd. Ook het importeren mislukt toevoegen. De volgende oplossing kan worden gebruikt in de meeste gevallen.Tijdelijke oplossingBelangrijk Voordat u deze methode gebruikt, zorg ervoor dat er een actuele back-up van de database FIMSynchronizationService. De stappen en de SQL-scripts die worden beschreven in deze methode wordt ervan uitgegaan dat u een waarde van het object metaverse voor het vullen van de waarde van het anker van nieuwe connectorspace objecten tijdens het inrichten. Als de agent management is gebaseerd op de verbonden gegevensbron maken en anker waarden opgeven voor nieuwe objecten, wellicht de provisioning code of synchronisatie regel tijdelijk wijzigen in een waarde uit de metaverse ter ondersteuning van deze tijdelijke oplossing. Deze tijdelijke oplossing is voorzien van een management-agent met exporteren en importeren van profielen die worden geconfigureerd als volgt uitgevoerd:
-
Export profiel dat geconfigureerd voor een audittrail bestand maken en de uitvoering stoppen uitvoert
-
Importeren profiel is geconfigureerd voor het hervatten van het audittrail bestand uitvoeren
Ga als volgt te werk om het gebruik van deze methode:
-
Het uitvoeren van profiel exporteren uitvoeren.
-
Voer het script om de database FIMSynchronizationService bijwerken.
-
Het uitvoeren van profiel importeren uitvoeren.
Voorbeeld van een scriptHet voorbeeldscript die hier wordt beschreven, is niet bedoeld voor gebruik in een productieomgeving en is alleen bedoeld om het specifieke scenario dat wordt beschreven in dit artikel in een ontwikkel- of omgeving. Voordat u dit SQL-script uitvoert, moet het worden gewijzigd ter vervanging van het management agent id (cs.ma_id). Als een metaverse attribuut dan gebruikers-id moet worden gebruikt, moet het script ook worden bijgewerkt om alle exemplaren van 'mv.uid' vervangen door de veldnaam van het kenmerk moet worden gebruikt.
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
Probleem 3
Wanneer u een exportbewerking uitvoeren voor de ECMA 2.0 exporteren alleen MA uitvoert, wordt het volgende foutbericht weergegeven:
De afbeelding of delta geen een anker.
Verwijzingen
Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.