Wprowadzenie
Pakiet zbiorczy poprawek (kompilacja 4.1.3599.0) jest dostępna dla programu Microsoft Forefront Identity Manager (FIM) 2010 R2 z dodatkiem Service Pack 1 (SP1). Ten pakiet zbiorczy poprawek rozwiązuje niektóre problemy i dodaje kilka funkcji, które są opisane w sekcji "Więcej informacji".
Informacje o aktualizacji
Obsługiwana aktualizacja jest dostępna z Microsoft Support. Firma Microsoft zaleca, aby wszyscy klienci zastosowanie tej aktualizacji do ich systemów produkcji.
Pomoc techniczna firmy Microsoft
Jeśli ta aktualizacja jest dostępna do pobrania z Microsoft Support, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Znane problemy w tej aktualizacji
Usługa synchronizacjiPo zainstalowaniu tej aktualizacji, rozszerzeń reguły i agenci zarządzania niestandardowego (MAs), które są oparte na MA rozszerzalny (ECMA1 lub ECMA 2.0) może nie zostać uruchomiony i może generować stan uruchomienia "zatrzymana rozszerzenie dll-Load." Ten problem występuje po uruchomieniu takiego rozszerzenia reguły lub agenci zarządzania niestandardowego po zmianie pliku konfiguracji (config) dla jednego z następujących procesów:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Na przykład załóżmy, że edytowany plik MIIServer.exe.config, aby zmienić domyślny rozmiar wsadu do przetwarzania wpisów synchronizacji agenta zarządzania usługi FIM. Aby uniknąć usunięcia poprzednich zmian w tej sytuacji, Instalator aparat synchronizacji dla tej aktualizacji nie zastępuje plik konfiguracji. Ponieważ plik konfiguracji nie jest zastępowany, wpisy, które są wymagane przez tę aktualizację zabezpieczeń nie są obecne w plikach i aparat synchronizacji nie ładuje wszystkie pliki DLL rozszerzenia reguły, gdy silnik pracuje pełnego importu lub uruchomić profil synchronizacji Delta. Aby rozwiązać ten problem, wykonaj następujące kroki:
-
Wykonaj kopię zapasową pliku MIIServer.exe.config.
-
Otwórz plik MIIServer.exe.config w edytorze tekstów lub w programie Microsoft Visual Studio.
-
Znajdź sekcję < runtime > w pliku MIIServer.exe.config, a następnie zastąpić zawartość sekcji < dependentAssembly > następujące czynności:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Zapisz zmiany w pliku.
-
Znajdź plik Mmsscrpt.exe.config w tym samym katalogu i Dllhost.exe.config w katalogu nadrzędnym. Powtórz kroki 1 – 4 dla tych dwóch plików.
-
Ponownie uruchom usługę synchronizacji programu Forefront Identity Manager (FIMSynchronizationService).
-
Sprawdź, czy rozszerzenia reguł i agenci zarządzania niestandardowe teraz działać zgodnie z oczekiwaniami.
FIM raportowaniaPo zainstalowaniu FIM Reporting na nowy serwer, który ma Microsoft System Center 2012 Service Manager SP1 zainstalowane, wykonaj następujące kroki:
-
Zainstaluj składnik FIM 2010 R2 z dodatkiem SP1 FIMService. W tym celu należy wyczyścić pole wyboru Raportowanie .
-
Zainstalować tego pakietu zbiorczego poprawek, aby uaktualnić usługę FIM zbudować 4.1.3599.0.
-
Uruchom instalację Zmień tryb FIM usługi, a następnie dodaj raportowania.
Jeżeli zgłoszenie jest włączone i zmień tryb instalacji jest uruchamiana usługa FIM i Portal, musi być ponownie włączyć raportowanie. Aby to zrobić w portalu zarządzania tożsamościami FIM, wykonaj następujące kroki:
-
W menu Administracja kliknij Wszystkie zasoby.
-
Wszystkie zasobykliknij przycisk Ustawienia konfiguracji systemu.
-
Kliknij obiekt Ustawień konfiguracji systemu , a następnie otwórz Właściwości tego obiektu.
-
Kliknij Atrybuty rozszerzone, a następnie zaznacz pole wyboru Włączono rejestrowanie raportowania .
-
Kliknij przycisk OK, a następnie kliknij przycisk Prześlij , aby zapisać zmiany.
Wymagania wstępne
Aby zastosować tę aktualizację, musi mieć Forefront Identity Manager 2010 R2 z dodatkiem SP1 (kompilacja 4.1.3419.0 lub nowszej kompilacji) zainstalowane. W przypadku wdrożeń BHOLD musi mieć poprawkę pakiet zbiorczy pakiet 2934816 (kompilacja 4.1.3510.0) w celu zastosowania tej aktualizacji.
Wymagania dotyczące ponownego uruchomienia
Należy ponownie uruchomić komputer po zastosowaniu dodatków i pakietu rozszerzenia (Fimaddinsextensions_xnn_kb2980295.msp). Możesz również może być ponowne uruchomienie składników serwera.
Informacje o zastępowaniu
Ta aktualizacja zastępuje następujące aktualizacje:
2969673 Pakiet zbiorczy poprawek (kompilacja 4.1.3559.0) jest dostępna dla programu Forefront Identity Manager 2010 R22934816 A pakiet poprawek (kompilacja 4.1.3510.0) jest dostępna dla programu Forefront Identity Manager 2010 R2
Informacje dotyczące pliku
Wersja globalna tej aktualizacji ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Nie dotyczy |
671,744 |
19-Aug-2014 |
06:59 |
Nie dotyczy |
|
Bholdanalytics 5.0.2724.0_release.msi |
Nie dotyczy |
2,703,360 |
19-Aug-2014 |
06:46 |
Nie dotyczy |
|
Bholdattestation 5.0.2724.0_release.msi |
Nie dotyczy |
3,207,168 |
19-Aug-2014 |
07:38 |
Nie dotyczy |
|
Bholdcore 5.0.2724.0_release.msi |
Nie dotyczy |
5,009,408 |
19-Aug-2014 |
06:34 |
Nie dotyczy |
|
Bholdfimintegration 5.0.2724.0_release.msi |
Nie dotyczy |
3,534,848 |
19-Aug-2014 |
07:12 |
Nie dotyczy |
|
Bholdmodelgenerator 5.0.2724.0_release.msi |
Nie dotyczy |
3,252,224 |
19-Aug-2014 |
07:51 |
Nie dotyczy |
|
Bholdreporting 5.0.2724.0_release.msi |
Nie dotyczy |
1,990,656 |
19-Aug-2014 |
07:25 |
Nie dotyczy |
|
Fimaddinsextensionslp_x64_kb2980295.msp |
Nie dotyczy |
3,921,920 |
27-Aug-2014 |
00:14 |
Nie dotyczy |
|
Fimaddinsextensionslp_x86_kb2980295.msp |
Nie dotyczy |
1,595,904 |
27-Aug-2014 |
00:07 |
Nie dotyczy |
|
Fimaddinsextensions_x64_kb2980295.msp |
Nie dotyczy |
5,208,064 |
27-Aug-2014 |
00:14 |
Nie dotyczy |
|
Fimaddinsextensions_x86_kb2980295.msp |
Nie dotyczy |
4,662,784 |
27-Aug-2014 |
00:07 |
Nie dotyczy |
|
Fimcmbulkclient_x86_kb2980295.msp |
Nie dotyczy |
9,097,728 |
27-Aug-2014 |
00:07 |
Nie dotyczy |
|
Fimcmclient_x64_kb2980295.msp |
Nie dotyczy |
5,565,440 |
27-Aug-2014 |
00:14 |
Nie dotyczy |
|
Fimcmclient_x86_kb2980295.msp |
Nie dotyczy |
5,198,848 |
27-Aug-2014 |
00:07 |
Nie dotyczy |
|
Fimcm_x64_kb2980295.msp |
Nie dotyczy |
33,480,704 |
27-Aug-2014 |
00:15 |
Nie dotyczy |
|
Fimcm_x86_kb2980295.msp |
Nie dotyczy |
33,094,656 |
27-Aug-2014 |
00:07 |
Nie dotyczy |
|
Fimservicelp_x64_kb2980295.msp |
Nie dotyczy |
12,237,824 |
27-Aug-2014 |
00:14 |
Nie dotyczy |
|
Fimservice_x64_kb2980295.msp |
Nie dotyczy |
31,314,432 |
27-Aug-2014 |
00:14 |
Nie dotyczy |
|
Fimsyncservice_x64_kb2980295.msp |
Nie dotyczy |
36,231,680 |
27-Aug-2014 |
00:15 |
Nie dotyczy |
Więcej informacji
Problemy rozwiązane lub funkcji, które są dodawane do tej aktualizacji
Ta aktualizacja rozwiązuje następujące problemy lub dodaje następujące funkcje, które nie były wcześniej udokumentowane w bazie wiedzy Microsoft.
Usługa FIM i portali
Problem 1
Ta poprawka aktualizuje FIM resetowania hasła i hasła Portal rejestracji z dodatkowych zmian interfejsu użytkownika, które mają zastosowanie do klientów, którzy są Dostosowywanie te portale zgodnie z sekcją 508 Act.Symptoms rehabilitacji federalnego Stanów Zjednoczonych są następujące:
-
Na stronie "Bieżące hasło", hasło, pole tekstowe ma etykietę niepoprawnie.
-
Na stronie "Zarejestrować swoje odpowiedzi" Brak pola tekstowe są prawidłowo oznaczone.
-
Poniższy obraz nie ma alt tagu:
< img src="images/wait_animationa.gif" / >
-
Po napotkaniu błędu sprawdzania poprawności dla pola formularza na stronach "Swoje bieżące hasło" i "Zarejestrować swoje odpowiedzi" znajduje się komunikat, który jest wyświetlany na ekranie. Jednakże nie ma żadnych oznak do technologii ułatwień dostępu, że ten komunikat pojawił się, bez zmiany fokusu, i grafiki, który wskazuje na błąd użytkownikom wizualny jest niedostępny. W związku z tym nie jest widoczny, to jest komunikat o błędzie, ponieważ jest wyświetlany tylko jako tekst płaski.
-
Niestandardowe logo i tekst tytułu jest niedostępny dla technologii ułatwień dostępu.
Zmienia się po zastosowaniu poprawki:
-
Technologia Asystenta teraz pełni odczytuje wszystkie strony w portalu SSPR, a użytkownik jest informowany, jeśli wystąpi błąd.
-
Banery w portalach resetowania hasła i rejestracja już etykietka narzędzia.
Problem 2
Po skonfigurowaniu kontroli UocDropDownList w konfiguracji wyświetlania formantu zasobu z wartości ciągu na liście wartości w formancie nie są wyświetlane w kolejności alfabetycznej. Ta poprawka dodaje właściwość Sortowanie do sterowania UocDropDownList . Gdy właściwość Sortowanie jest ustawiona na wartość True, elementy są sortowane w kolejności alfabetycznej. Przykład:
< moje: kontroli moje: nazwa = "EmployeeType" Moje: TypeName = "UocDropDownList" Moje: podpis = "{wiążące źródła = schema, Path=EmployeeType.DisplayName}" Mój: opis = "{wiążące źródła = schema, Path=EmployeeType.Description}" Mój: RightsLevel = "{wiązania Źródła praw, ścieżka = = EmployeeType} ">< moje: właściwości >< moje: właściwość moje: nazwa ="Sortowanie"Moje: wartość ="True"/ >< moje: właściwość moje: nazwa ="Wymagane"Moje: wartość =" {wiążące źródła = schema, Path=EmployeeType.Required}"/ >< moje: właściwość moje: Nazwa = "ValuePath" Moje: wartość = "Value" / >< moje: właściwość moje: nazwa = "CaptionPath" Moje: wartość = "Nagłówek" / >< moje: właściwość moje: nazwa = "HintPath" Moje: wartość = "Wskazówki" / >< moje: właściwość moje: nazwa = "ItemSource" Moje: wartość = "{wiążące źródła = schema, ścieżka = EmployeeType.LocalizedAllowedValues}"/ >< moje: właściwość moje: nazwa ="SelectedValue"Moje: wartość =" {wiążące źródła = obiektu, ścieżka = EmployeeType, tryb = TwoWay} "/ >< / moje: właściwości >< / moje: kontroli >
Problem 3
W FIM Portal zarządzania tożsamościami, który ma zainstalowany pakiet językowy nazwy wyświetlane obiektów zatwierdzenia nie są całkowicie translacji. Należy pamiętać, że ciąg tłumaczenia dla obiektów, które są tworzone przez usługę FIM w bazie danych usługi FIM odbywa się według ustawienia regionalne konta usługi FIM, który obowiązywał w momencie utworzenia obiektu i nie jest zagrożony ustawienia regionalne przeglądarki klienta. Aby zmienić język, który jest używany do translacji ciągów na ustawienie inne niż angielski, należy zalogować się do każdego komputera, na którym jest zainstalowana usługa FIM jako konto usługi FIM, a następnie ustaw ustawienia regionalne dla tego konta przy użyciu Panelu sterowania.
BHOLD
Problem 1
Użytkownicy, którzy znajdują się w Role dziedziczone opiekuna dla jednostek operacyjnych (OU) może nie mieć role opiekuna w podrzędnych jednostkach organizacyjnych.
Problem 2
Role, które są bezpośrednio przypisane do użytkownika są również wymienione w węźle Role dziedziczone.
Problem 3
Gdy wiele reguł autoryzacji opartych na atrybutach (ang.), które są określone w rdzeń BHOLD przypisać uprawnienia do użytkownika i zmień atrybuty użytkownika i są synchronizowane w BHOLD FIM Provisioning dostępu do zarządzania łącznika, może nie pojawiać się wszystkie jego lub jej uprawnienia.
Problem 4
W module BHOLD Analytics wpływ operacja nie jest dostępna, po ustawieniu zestawu reguł, zawierającą filtr z typem restrykcyjne. Po zastosowaniu tej poprawki, naciśnięcie przycisku wpływ Wyświetla wpływ regułami.
Wydanie 5
Następujący komunikat o błędzie może zostać zarejestrowane w dzienniku aplikacji na komputerze, na którym jest zainstalowany rdzeń BHOLD:
Błąd podczas wykonywania '\n\n EXEC ProcessQueueCommand30RoleBiased' \n\n przyczyny: liczba transakcji po EXECUTE wskazuje niezgodność liczby instrukcji BEGIN i zatwierdzanie. Liczba poprzednich = 0, bieżąca liczba = 1. w System.Data.OleDb.OleDbCommand.ExecuteReaderInternal (CommandBehavior zachowanie, metoda String) w System.Data.OleDb.OleDbCommand.ExecuteNonQuery() w BHOLD. B1ServiceLibrary.Queue.ConnectorQueueDal.RetrieveQueueEntries (Int32 applicationId) w d:\Builds\52\5\Sources\imp\src\Access Management\Core\B1ServiceBC\Queue\ConnectorQueueDal.cs:line 122'
Problem 6
Jeśli jest używany moduł integracji FIM, a funkcje samoobsługi BHOLD są włączone do portalu FIM, niektóre nagłówki kolumn może pojawić się obcięte.
Wydanie 7
W poświadczenie BHOLD przyciski paska narzędzi edytora szablonu powiadomienia nie są wyświetlane poprawnie.
Problem 8
Po zastosowaniu tej poprawki, wiadomości e-mail powiadomień poświadczenie BHOLD zawierać adres URL, który wymaga jednego kliknięcia mniej przez użytkownika końcowego w celu przejdź do strony, aby wykonać świadectwa.
Wydanie 9
Ta poprawka dodaje funkcję UserUpdate rdzeń BHOLD skryptów usługi sieci web.
Usługa synchronizacji FIM
Problem 1
Począwszy od budować 4.1.3508.0 pliki dziennika inspekcji na kroki profilu uruchamiania eksportu nie zawierają wartości atrybutu odwołania.
Zarządzanie certyfikatami
Problem 1
Załóżmy, że certyfikat jest rejestrowany przy użyciu szablonu certyfikatu CT1 w szablonie profilu PT1 i następnie CT1 jest zastąpiony przez inny szablon certyfikatu. Jeśli CT1 jest usuwany, certyfikat jest odwołany, a nowy certyfikat nie jest tworzony z PT1. Ponadto nowszy odnowienia certyfikatu nie powiedzie i zwracany jest komunikat o błędzie tajemnicze. Z modelem szablon profilu nie można uniknąć tego problemu. Usuwanie szablonu certyfikatu została wykonana z powodu i system arbitralnie nie może określić, czy użytkownik może nadal zarejestrować certyfikatu przy użyciu tego szablonu. System teraz zwraca przyjazny komunikat, informujący, aby zarejestrować zamiast odnawiania. Ta zmiana zapewnia, że są używane szablony certyfikatów, które są aktualnie dostępne w szablonie profilu. Ponadto ta akcja jest rejestrowany w pliku dziennika serwera Menedżera certyfikatów FIM wszelkich niezbędnych informacji.
Funkcja 1
Istniejących użytkowników w bazie danych zarządzania certyfikatami FIM, którzy został skojarzony profilów i certyfikaty, nie można migrować do innego użytkownika usługi Active Directory. Ta nowa funkcja jest dostępny za pośrednictwem narzędzia wiersza polecenia clmutil.exe. Trwa CLMUtil jako wejściowe UUID oryginalnemu użytkownikowi i UUID bieżącego użytkownika. Rekordy w poniższych tabelach są aktualizowane do nowego identyfikatora UUID: profile, certyfikatów i kart inteligentnych. Ponadto tabela UserNameCache jest aktualizowany, jeżeli jest to konieczne dołączanie nazwy użytkownika na nowe elementy składni UUID.Command:
ClmUtil - migrateuser - oldUserId "oldUserUuid" - newUserId "newUserUuid"Opis: migracja profilu, certyfikatów i kart inteligentnych rekordów użytkownika - od użytkownika, który ma stare uuid do nowego identyfikatora uuid. Przykład:
ClmUtil - migrateuser - oldUserId 11111111-2222-3333-4444-d602b49480b0 - newUserId 11111111-2222-3333-4444-2c68e64bba93
Informacje
Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
