Wprowadzenie

Pakiet zbiorczy poprawek (kompilacja 4.1.3599.0) jest dostępna dla programu Microsoft Forefront Identity Manager (FIM) 2010 R2 z dodatkiem Service Pack 1 (SP1). Ten pakiet zbiorczy poprawek rozwiązuje niektóre problemy i dodaje kilka funkcji, które są opisane w sekcji "Więcej informacji".

Informacje o aktualizacji

Obsługiwana aktualizacja jest dostępna z Microsoft Support. Firma Microsoft zaleca, aby wszyscy klienci zastosowanie tej aktualizacji do ich systemów produkcji.

Pomoc techniczna firmy Microsoft

Jeśli ta aktualizacja jest dostępna do pobrania z Microsoft Support, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Znane problemy w tej aktualizacji

Usługa synchronizacjiPo zainstalowaniu tej aktualizacji, rozszerzeń reguły i agenci zarządzania niestandardowego (MAs), które są oparte na MA rozszerzalny (ECMA1 lub ECMA 2.0) może nie zostać uruchomiony i może generować stan uruchomienia "zatrzymana rozszerzenie dll-Load." Ten problem występuje po uruchomieniu takiego rozszerzenia reguły lub agenci zarządzania niestandardowego po zmianie pliku konfiguracji (config) dla jednego z następujących procesów:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Na przykład załóżmy, że edytowany plik MIIServer.exe.config, aby zmienić domyślny rozmiar wsadu do przetwarzania wpisów synchronizacji agenta zarządzania usługi FIM. Aby uniknąć usunięcia poprzednich zmian w tej sytuacji, Instalator aparat synchronizacji dla tej aktualizacji nie zastępuje plik konfiguracji. Ponieważ plik konfiguracji nie jest zastępowany, wpisy, które są wymagane przez tę aktualizację zabezpieczeń nie są obecne w plikach i aparat synchronizacji nie ładuje wszystkie pliki DLL rozszerzenia reguły, gdy silnik pracuje pełnego importu lub uruchomić profil synchronizacji Delta. Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. Wykonaj kopię zapasową pliku MIIServer.exe.config.

  2. Otwórz plik MIIServer.exe.config w edytorze tekstów lub w programie Microsoft Visual Studio.

  3. Znajdź sekcję < runtime > w pliku MIIServer.exe.config, a następnie zastąpić zawartość sekcji < dependentAssembly > następujące czynności:

    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
  4. Zapisz zmiany w pliku.

  5. Znajdź plik Mmsscrpt.exe.config w tym samym katalogu i Dllhost.exe.config w katalogu nadrzędnym. Powtórz kroki 1 – 4 dla tych dwóch plików.

  6. Ponownie uruchom usługę synchronizacji programu Forefront Identity Manager (FIMSynchronizationService).

  7. Sprawdź, czy rozszerzenia reguł i agenci zarządzania niestandardowe teraz działać zgodnie z oczekiwaniami.

FIM raportowaniaPo zainstalowaniu FIM Reporting na nowy serwer, który ma Microsoft System Center 2012 Service Manager SP1 zainstalowane, wykonaj następujące kroki:

  1. Zainstaluj składnik FIM 2010 R2 z dodatkiem SP1 FIMService. W tym celu należy wyczyścić pole wyboru Raportowanie .

  2. Zainstalować tego pakietu zbiorczego poprawek, aby uaktualnić usługę FIM zbudować 4.1.3599.0.

  3. Uruchom instalację Zmień tryb FIM usługi, a następnie dodaj raportowania.

Jeżeli zgłoszenie jest włączone i zmień tryb instalacji jest uruchamiana usługa FIM i Portal, musi być ponownie włączyć raportowanie. Aby to zrobić w portalu zarządzania tożsamościami FIM, wykonaj następujące kroki:

  1. W menu Administracja kliknij Wszystkie zasoby.

  2. Wszystkie zasobykliknij przycisk Ustawienia konfiguracji systemu.

  3. Kliknij obiekt Ustawień konfiguracji systemu , a następnie otwórz Właściwości tego obiektu.

  4. Kliknij Atrybuty rozszerzone, a następnie zaznacz pole wyboru Włączono rejestrowanie raportowania .

  5. Kliknij przycisk OK, a następnie kliknij przycisk Prześlij , aby zapisać zmiany.

Wymagania wstępne

Aby zastosować tę aktualizację, musi mieć Forefront Identity Manager 2010 R2 z dodatkiem SP1 (kompilacja 4.1.3419.0 lub nowszej kompilacji) zainstalowane. W przypadku wdrożeń BHOLD musi mieć poprawkę pakiet zbiorczy pakiet 2934816 (kompilacja 4.1.3510.0) w celu zastosowania tej aktualizacji.

Wymagania dotyczące ponownego uruchomienia

Należy ponownie uruchomić komputer po zastosowaniu dodatków i pakietu rozszerzenia (Fimaddinsextensions_xnn_kb2980295.msp). Możesz również może być ponowne uruchomienie składników serwera.

Informacje o zastępowaniu

Ta aktualizacja zastępuje następujące aktualizacje:

2969673 Pakiet zbiorczy poprawek (kompilacja 4.1.3559.0) jest dostępna dla programu Forefront Identity Manager 2010 R22934816 A pakiet poprawek (kompilacja 4.1.3510.0) jest dostępna dla programu Forefront Identity Manager 2010 R2

Informacje dotyczące pliku

Wersja globalna tej aktualizacji ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Accessmanagementconnector.msi

Nie dotyczy

671,744

19-Aug-2014

06:59

Nie dotyczy

Bholdanalytics 5.0.2724.0_release.msi

Nie dotyczy

2,703,360

19-Aug-2014

06:46

Nie dotyczy

Bholdattestation 5.0.2724.0_release.msi

Nie dotyczy

3,207,168

19-Aug-2014

07:38

Nie dotyczy

Bholdcore 5.0.2724.0_release.msi

Nie dotyczy

5,009,408

19-Aug-2014

06:34

Nie dotyczy

Bholdfimintegration 5.0.2724.0_release.msi

Nie dotyczy

3,534,848

19-Aug-2014

07:12

Nie dotyczy

Bholdmodelgenerator 5.0.2724.0_release.msi

Nie dotyczy

3,252,224

19-Aug-2014

07:51

Nie dotyczy

Bholdreporting 5.0.2724.0_release.msi

Nie dotyczy

1,990,656

19-Aug-2014

07:25

Nie dotyczy

Fimaddinsextensionslp_x64_kb2980295.msp

Nie dotyczy

3,921,920

27-Aug-2014

00:14

Nie dotyczy

Fimaddinsextensionslp_x86_kb2980295.msp

Nie dotyczy

1,595,904

27-Aug-2014

00:07

Nie dotyczy

Fimaddinsextensions_x64_kb2980295.msp

Nie dotyczy

5,208,064

27-Aug-2014

00:14

Nie dotyczy

Fimaddinsextensions_x86_kb2980295.msp

Nie dotyczy

4,662,784

27-Aug-2014

00:07

Nie dotyczy

Fimcmbulkclient_x86_kb2980295.msp

Nie dotyczy

9,097,728

27-Aug-2014

00:07

Nie dotyczy

Fimcmclient_x64_kb2980295.msp

Nie dotyczy

5,565,440

27-Aug-2014

00:14

Nie dotyczy

Fimcmclient_x86_kb2980295.msp

Nie dotyczy

5,198,848

27-Aug-2014

00:07

Nie dotyczy

Fimcm_x64_kb2980295.msp

Nie dotyczy

33,480,704

27-Aug-2014

00:15

Nie dotyczy

Fimcm_x86_kb2980295.msp

Nie dotyczy

33,094,656

27-Aug-2014

00:07

Nie dotyczy

Fimservicelp_x64_kb2980295.msp

Nie dotyczy

12,237,824

27-Aug-2014

00:14

Nie dotyczy

Fimservice_x64_kb2980295.msp

Nie dotyczy

31,314,432

27-Aug-2014

00:14

Nie dotyczy

Fimsyncservice_x64_kb2980295.msp

Nie dotyczy

36,231,680

27-Aug-2014

00:15

Nie dotyczy

Więcej informacji

Problemy rozwiązane lub funkcji, które są dodawane do tej aktualizacji

Ta aktualizacja rozwiązuje następujące problemy lub dodaje następujące funkcje, które nie były wcześniej udokumentowane w bazie wiedzy Microsoft.

Usługa FIM i portali

Problem 1

Ta poprawka aktualizuje FIM resetowania hasła i hasła Portal rejestracji z dodatkowych zmian interfejsu użytkownika, które mają zastosowanie do klientów, którzy są Dostosowywanie te portale zgodnie z sekcją 508 Act.Symptoms rehabilitacji federalnego Stanów Zjednoczonych są następujące:

  • Na stronie "Bieżące hasło", hasło, pole tekstowe ma etykietę niepoprawnie.

  • Na stronie "Zarejestrować swoje odpowiedzi" Brak pola tekstowe są prawidłowo oznaczone.

  • Poniższy obraz nie ma alt tagu:

    < img src="images/wait_animationa.gif" / >

  • Po napotkaniu błędu sprawdzania poprawności dla pola formularza na stronach "Swoje bieżące hasło" i "Zarejestrować swoje odpowiedzi" znajduje się komunikat, który jest wyświetlany na ekranie. Jednakże nie ma żadnych oznak do technologii ułatwień dostępu, że ten komunikat pojawił się, bez zmiany fokusu, i grafiki, który wskazuje na błąd użytkownikom wizualny jest niedostępny. W związku z tym nie jest widoczny, to jest komunikat o błędzie, ponieważ jest wyświetlany tylko jako tekst płaski.

  • Niestandardowe logo i tekst tytułu jest niedostępny dla technologii ułatwień dostępu.

Zmienia się po zastosowaniu poprawki:

  • Technologia Asystenta teraz pełni odczytuje wszystkie strony w portalu SSPR, a użytkownik jest informowany, jeśli wystąpi błąd.

  • Banery w portalach resetowania hasła i rejestracja już etykietka narzędzia.

Problem 2

Po skonfigurowaniu kontroli UocDropDownList w konfiguracji wyświetlania formantu zasobu z wartości ciągu na liście wartości w formancie nie są wyświetlane w kolejności alfabetycznej. Ta poprawka dodaje właściwość Sortowanie do sterowania UocDropDownList . Gdy właściwość Sortowanie jest ustawiona na wartość True, elementy są sortowane w kolejności alfabetycznej. Przykład:

< moje: kontroli moje: nazwa = "EmployeeType" Moje: TypeName = "UocDropDownList" Moje: podpis = "{wiążące źródła = schema, Path=EmployeeType.DisplayName}" Mój: opis = "{wiążące źródła = schema, Path=EmployeeType.Description}" Mój: RightsLevel = "{wiązania Źródła praw, ścieżka = = EmployeeType} ">< moje: właściwości >< moje: właściwość moje: nazwa ="Sortowanie"Moje: wartość ="True"/ >< moje: właściwość moje: nazwa ="Wymagane"Moje: wartość =" {wiążące źródła = schema, Path=EmployeeType.Required}"/ >< moje: właściwość moje: Nazwa = "ValuePath" Moje: wartość = "Value" / >< moje: właściwość moje: nazwa = "CaptionPath" Moje: wartość = "Nagłówek" / >< moje: właściwość moje: nazwa = "HintPath" Moje: wartość = "Wskazówki" / >< moje: właściwość moje: nazwa = "ItemSource" Moje: wartość = "{wiążące źródła = schema, ścieżka = EmployeeType.LocalizedAllowedValues}"/ >< moje: właściwość moje: nazwa ="SelectedValue"Moje: wartość =" {wiążące źródła = obiektu, ścieżka = EmployeeType, tryb = TwoWay} "/ >< / moje: właściwości >< / moje: kontroli >

Problem 3

W FIM Portal zarządzania tożsamościami, który ma zainstalowany pakiet językowy nazwy wyświetlane obiektów zatwierdzenia nie są całkowicie translacji. Należy pamiętać, że ciąg tłumaczenia dla obiektów, które są tworzone przez usługę FIM w bazie danych usługi FIM odbywa się według ustawienia regionalne konta usługi FIM, który obowiązywał w momencie utworzenia obiektu i nie jest zagrożony ustawienia regionalne przeglądarki klienta. Aby zmienić język, który jest używany do translacji ciągów na ustawienie inne niż angielski, należy zalogować się do każdego komputera, na którym jest zainstalowana usługa FIM jako konto usługi FIM, a następnie ustaw ustawienia regionalne dla tego konta przy użyciu Panelu sterowania.

BHOLD

Problem 1

Użytkownicy, którzy znajdują się w Role dziedziczone opiekuna dla jednostek operacyjnych (OU) może nie mieć role opiekuna w podrzędnych jednostkach organizacyjnych.

Problem 2

Role, które są bezpośrednio przypisane do użytkownika są również wymienione w węźle Role dziedziczone.

Problem 3

Gdy wiele reguł autoryzacji opartych na atrybutach (ang.), które są określone w rdzeń BHOLD przypisać uprawnienia do użytkownika i zmień atrybuty użytkownika i są synchronizowane w BHOLD FIM Provisioning dostępu do zarządzania łącznika, może nie pojawiać się wszystkie jego lub jej uprawnienia.

Problem 4

W module BHOLD Analytics wpływ operacja nie jest dostępna, po ustawieniu zestawu reguł, zawierającą filtr z typem restrykcyjne. Po zastosowaniu tej poprawki, naciśnięcie przycisku wpływ Wyświetla wpływ regułami.

Wydanie 5

Następujący komunikat o błędzie może zostać zarejestrowane w dzienniku aplikacji na komputerze, na którym jest zainstalowany rdzeń BHOLD:

Błąd podczas wykonywania '\n\n EXEC ProcessQueueCommand30RoleBiased' \n\n przyczyny: liczba transakcji po EXECUTE wskazuje niezgodność liczby instrukcji BEGIN i zatwierdzanie. Liczba poprzednich = 0, bieżąca liczba = 1. w System.Data.OleDb.OleDbCommand.ExecuteReaderInternal (CommandBehavior zachowanie, metoda String) w System.Data.OleDb.OleDbCommand.ExecuteNonQuery() w BHOLD. B1ServiceLibrary.Queue.ConnectorQueueDal.RetrieveQueueEntries (Int32 applicationId) w d:\Builds\52\5\Sources\imp\src\Access Management\Core\B1ServiceBC\Queue\ConnectorQueueDal.cs:line 122'

Problem 6

Jeśli jest używany moduł integracji FIM, a funkcje samoobsługi BHOLD są włączone do portalu FIM, niektóre nagłówki kolumn może pojawić się obcięte.

Wydanie 7

W poświadczenie BHOLD przyciski paska narzędzi edytora szablonu powiadomienia nie są wyświetlane poprawnie.

Problem 8

Po zastosowaniu tej poprawki, wiadomości e-mail powiadomień poświadczenie BHOLD zawierać adres URL, który wymaga jednego kliknięcia mniej przez użytkownika końcowego w celu przejdź do strony, aby wykonać świadectwa.

Wydanie 9

Ta poprawka dodaje funkcję UserUpdate rdzeń BHOLD skryptów usługi sieci web.

Usługa synchronizacji FIM

Problem 1

Począwszy od budować 4.1.3508.0 pliki dziennika inspekcji na kroki profilu uruchamiania eksportu nie zawierają wartości atrybutu odwołania.

Zarządzanie certyfikatami

Problem 1

Załóżmy, że certyfikat jest rejestrowany przy użyciu szablonu certyfikatu CT1 w szablonie profilu PT1 i następnie CT1 jest zastąpiony przez inny szablon certyfikatu. Jeśli CT1 jest usuwany, certyfikat jest odwołany, a nowy certyfikat nie jest tworzony z PT1. Ponadto nowszy odnowienia certyfikatu nie powiedzie i zwracany jest komunikat o błędzie tajemnicze. Z modelem szablon profilu nie można uniknąć tego problemu. Usuwanie szablonu certyfikatu została wykonana z powodu i system arbitralnie nie może określić, czy użytkownik może nadal zarejestrować certyfikatu przy użyciu tego szablonu. System teraz zwraca przyjazny komunikat, informujący, aby zarejestrować zamiast odnawiania. Ta zmiana zapewnia, że są używane szablony certyfikatów, które są aktualnie dostępne w szablonie profilu. Ponadto ta akcja jest rejestrowany w pliku dziennika serwera Menedżera certyfikatów FIM wszelkich niezbędnych informacji.

Funkcja 1

Istniejących użytkowników w bazie danych zarządzania certyfikatami FIM, którzy został skojarzony profilów i certyfikaty, nie można migrować do innego użytkownika usługi Active Directory. Ta nowa funkcja jest dostępny za pośrednictwem narzędzia wiersza polecenia clmutil.exe. Trwa CLMUtil jako wejściowe UUID oryginalnemu użytkownikowi i UUID bieżącego użytkownika. Rekordy w poniższych tabelach są aktualizowane do nowego identyfikatora UUID: profile, certyfikatów i kart inteligentnych. Ponadto tabela UserNameCache jest aktualizowany, jeżeli jest to konieczne dołączanie nazwy użytkownika na nowe elementy składni UUID.Command:

ClmUtil - migrateuser - oldUserId "oldUserUuid" - newUserId "newUserUuid"Opis: migracja profilu, certyfikatów i kart inteligentnych rekordów użytkownika - od użytkownika, który ma stare uuid do nowego identyfikatora uuid. Przykład:

ClmUtil - migrateuser - oldUserId 11111111-2222-3333-4444-d602b49480b0 - newUserId 11111111-2222-3333-4444-2c68e64bba93

Informacje

Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×