Wprowadzenie
Pakiet zbiorczy poprawek (kompilacja 4.1.3613.0) jest dostępna dla programu Microsoft Forefront Identity Manager (FIM) 2010 R2 z dodatkiem Service Pack 1 (SP1). Ten pakiet zbiorczy poprawek rozwiązuje niektóre problemy i dodaje kilka funkcji, które są opisane w sekcji "Więcej informacji".
Informacje o aktualizacji
Obsługiwana aktualizacja jest dostępna z Microsoft Support. Firma Microsoft zaleca, aby wszyscy klienci zastosowanie tej aktualizacji do ich systemów produkcji.
Pomoc techniczna firmy Microsoft
Jeśli ta aktualizacja jest dostępna do pobrania z Microsoft Support, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki. Ponadto można uzyskać aktualizację z witryny Microsoft Update lub z wykazu usługi Microsoft Update.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Znane problemy w tej aktualizacji
-
Usługa synchronizacjiPo zainstalowaniu tej aktualizacji, rozszerzeń reguły i agenci zarządzania niestandardowe, które są oparte na MA rozszerzalny (ECMA1 lub ECMA 2.0) może nie zostać uruchomiony i może generować stan uruchomienia "zatrzymana rozszerzenie dll-Load." Ten problem występuje po uruchomieniu takiego rozszerzenia reguły lub agenci zarządzania niestandardowego po zmianie pliku konfiguracji (config) dla jednego z następujących procesów:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Na przykład załóżmy, że edytowany plik MIIServer.exe.config, aby zmienić domyślny rozmiar wsadu do przetwarzania wpisów synchronizacji agenta zarządzania usługi FIM. Aby uniknąć usunięcia poprzednich zmian w tej sytuacji, Instalator aparat synchronizacji dla tej aktualizacji nie zastępuje plik konfiguracji. Ponieważ plik konfiguracji nie jest zastępowany, wpisy, które są wymagane przez tę aktualizację zabezpieczeń nie są obecne w plikach i aparat synchronizacji nie ładuje wszystkie pliki DLL rozszerzenia reguły, gdy silnik pracuje pełnego importu lub uruchomić profil synchronizacji Delta. Aby rozwiązać ten problem, wykonaj następujące kroki:
-
Wykonaj kopię zapasową pliku MIIServer.exe.config.
-
Otwórz plik MIIServer.exe.config w edytorze tekstów lub w programie Microsoft Visual Studio.
-
Znajdź sekcję < runtime > w pliku MIIServer.exe.config, a następnie zastąpić zawartość sekcji < dependentAssembly > następujące czynności:
< dependentAssembly >< assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken = "31bf3856ad364e35" / >< bindingRedirect oldVersion = newVersion "3.3.0.0-4.1.3.0" = "4.1.4.0" / >< / dependentAssembly
-
Zapisz zmiany w pliku.
-
Znajdź plik Mmsscrpt.exe.config w tym samym katalogu i Dllhost.exe.config w katalogu nadrzędnym. Powtórz kroki 1 – 4 dla tych dwóch plików.
-
Ponownie uruchom usługę synchronizacji programu Forefront Identity Manager (FIMSynchronizationService).
-
Sprawdź, czy rozszerzenia reguł i agenci zarządzania niestandardowe teraz działać zgodnie z oczekiwaniami.
-
-
FIM raportowaniaPo zainstalowaniu FIM Reporting na nowy serwer, który ma Microsoft System Center 2012 Service Manager SP1 zainstalowane, wykonaj następujące kroki:
-
Zainstaluj składnik FIM 2010 R2 z dodatkiem SP1 FIMService. W tym celu należy wyczyścić pole wyboru Raportowanie .
-
Zainstalować tego pakietu zbiorczego poprawek, aby uaktualnić usługę FIM zbudować 4.1.3599.0.
-
Uruchom instalację Zmień tryb FIM usługi, a następnie dodaj raportowania.
Jeżeli zgłoszenie jest włączone i zmień tryb instalacji jest uruchamiana usługa FIM i Portal, musi być ponownie włączyć raportowanie. Aby to zrobić w portalu zarządzania tożsamościami FIM, wykonaj następujące kroki:
-
W menu Administracja kliknij Wszystkie zasoby.
-
Wszystkie zasobykliknij przycisk Ustawienia konfiguracji systemu.
-
Kliknij obiekt Ustawień konfiguracji systemu , a następnie otwórz Właściwości tego obiektu.
-
Kliknij Atrybuty rozszerzone, a następnie zaznacz pole wyboru Włączono rejestrowanie raportowania .
-
Kliknij przycisk OK, a następnie kliknij przycisk Prześlij , aby zapisać zmiany.
-
Wymagania wstępne
Aby zastosować tę aktualizację, musi mieć Forefront Identity Manager 2010 R2 z dodatkiem SP1 (kompilacja 4.1.3419.0 lub nowszej kompilacji) zainstalowane. W przypadku wdrożeń BHOLD musi mieć poprawkę pakiet zbiorczy pakiet 2934816 (kompilacja 4.1.3510.0) w celu zastosowania tej aktualizacji.
Wymagania dotyczące ponownego uruchomienia
Należy ponownie uruchomić komputer po zastosowaniu dodatków i pakietu rozszerzenia (Fimaddinsextensions_xnn_kb2980295.msp). Możesz również może być ponowne uruchomienie składników serwera.
Informacje o zastępowaniu
Ta aktualizacja zastępuje następujące aktualizacje: 2980295 pakiet zbiorczy poprawek (kompilacja 4.1.3599.0) jest dostępna dla programu Forefront Identity Manager 2010 R2 z dodatkiem SP12969673 pakiet zbiorczy poprawek (kompilacja 4.1.3559.0) jest dostępna dla programu Forefront Identity Manager 2010 R22934816 A pakiet zbiorczy poprawek (kompilacja 4.1.3510.0) jest dostępna dla programu Forefront Identity Manager 2010 R2
Problemy rozwiązane lub funkcji, które są dodawane do tej aktualizacji
Ta aktualizacja rozwiązuje następujące problemy lub dodaje następujące funkcje, które nie były wcześniej udokumentowane w bazie wiedzy Microsoft.
Poświadczenie BHOLD
Problem 1Objawy: Gdy stewardem jest dodawany do kampanii w toku, rządcy odbiera "nowe wpisy dla Steward" wiadomości e-mail. Zmiany po poprawkę: gdy stewardem jest dodawany do kampanii w toku, rządcy otrzymuje wiadomość e-mail "Wystąpienie Start".
Rdzeń BHOLD
Problem 1Objawy: Kiedy użytkownik ma sprzecznych ról ABA i zmianie pola "EndDate" użytkownika za pomocą interfejsu użytkownika rdzeń BHOLD, użytkownik może być przypisana roli niepoprawne. Zmiany po poprawkę: zmiana pola "EndDate" użytkownika nie wpływa na inne atrybuty roli ABA.
Rdzeń BHOLD i FIM inicjowania obsługi administracyjnej.
Problem 1Kiedy używać łącznika zarządzania dostępu i przywóz odbywa się bezpośrednio po wywozowa, która spowodowała zmiany członkostwa roli ABA, przywóz może wskazywać, że użytkownicy mają mniej uprawnień niż są przypisywane przez ich poprzedniego lub nowego roli członkostw. Po zainstalowaniu tej poprawki: Jeśli przywóz odbywa się bezpośrednio po wywozowa, która spowodowała zmiany członkostwa roli ABA, przywóz wskazuje, czy użytkownicy mają uprawnienia przydzielone przez albo ich członkostwa roli poprzedniego lub nowego. Po zakończeniu przetwarzania kolejek przywóz wskazuje, że użytkownicy mają uprawnienia, które są przypisane przez ich nowe członkostwo roli. Problem 2W niektórych wdrożeń usunięcia wielu grup za pomocą łącznika zarządzania dostępu nie jest skuteczne, jeśli istnieją dwa lub więcej oczekujących wywozu. Po zainstalowaniu poprawki, usuwanie wielu grup za pomocą łącznika zarządzania dostępu zakończyło się pomyślnie.Problem 3W niektórych wdrożeń Eksport zmian za pomocą łącznika zarządzania dostęp do obiektów jednostki Organizacyjnej, które określają OU zaczynają obowiązywać nowy element nadrzędny. Po zainstalowaniu poprawki: OU nadrzędnym można zmienić z głównego inne jednostki organizacyjnej za pomocą łącznika zarządzania dostępu.
Usługa FIM i IdentityManagement Portal
Problem 1Część tekstu, która jest wyświetlana w portalu FIM i zawsze dodawane do szablonów wiadomości e-mail używany jest język angielski. Na przykład ten problem występuje w obiektach wyświetlania nazwy zatwierdzenia. Po zainstalowaniu poprawki: ciąg tłumaczenia dla obiektów, które są tworzone przez usługę FIM w bazie danych usługi FIM odbywa się według ustawienia regionalne konta usługi FIM, który obowiązywał w momencie utworzenia obiektu. Należy zauważyć, że ta funkcja nie jest zagrożony ustawienia regionalne przeglądarki klienta. Aby zmienić język, który jest używany do translacji ciągów na ustawienie inne niż angielski, należy zalogować się do każdego komputera, na którym jest zainstalowana usługa FIM jako konto usługi FIM, a następnie ustaw ustawienia regionalne dla tego konta przy użyciu Panelu sterowania. Problem 2Tworzenie reguły synchronizacji w portalu IdentityManagement FIM nie można załadować typów obiektów podłączonych systemów na liście rozwijanej Typ zasobu systemu zewnętrznego. To zachowanie może wystąpić, jeśli rozmiar definicji wystąpienie łącznika (ma dane) jest większa niż limit rozmiaru wiadomości WCF domyślna 14 MB w konfiguracji ResourceManagementClient. Ten rozmiar jest skonfigurowany za pomocą właściwości Maxreceivedmessagesizeinbytesresourcemanagementclient. Przed zastosowaniem tej poprawki, na rzecz ustawienie domyślne są ignorowane wartości maxReceivedMessageSizeInBytes , które są skonfigurowane w pliku web.config dla portalu IdentityManagement. Po zastosowaniu tej poprawki, stosowane jest ustawienie maxReceivedMessageSizeInBytes . Należy zauważyć, że ustawienie jest uwzględniana wielkość liter. Aby uzyskać więcej informacji na temat tego ustawienia, przejdź do następującej witryny firmy Microsoft: klucze rejestru i ustawienia pliku konfiguracji w FIM 2010
Zarządzanie certyfikatami FIM
Problem 1Aktualizacje certyfikatów w trybie online nie powiodły się z powodu naruszenia ograniczenia.Problem 2Moduł zakończenia FIM certyfikatu zarządzania (CM) nie honoruje flagi CT_FLAG_DONOTPERSISTINDB na certyfikat. Może to spowodować wiele certyfikatów są zapisywane do bazy danych FIM CM. To z kolei powoduje problemy z wydajnością. Po zainstalowaniu tej poprawki, moduł zakończenia FIM CM wyróżnieniem flagi CT_FLAG_DONOTPERSISTINDB na certyfikatach, a te certyfikaty nie są zapisywane w bazie danych FIM CM.
Klienci FIM (Portal, Outlook, logowania do systemu Windows)
Problem 1Po zainstalowaniu rozszerzenia logowania FIM Windows, a następnie spróbuj (lub użytkownika) do logowania się do komputera za pośrednictwem pulpitu zdalnego, należy wprowadzić poświadczenia dwa razy. Po zastosowaniu tej poprawki zdalnego pulpitu logowania działa zgodnie z oczekiwaniami.
Usługa synchronizacji
Problem 1Usługa synchronizacji ulega awarii podczas eksportowania uruchomić profil, uruchom agenta zarządzania programu SQL Server.Problem 2Po uruchomieniu importowanie Delta agenta zarządzania usługi FIM MIIServer.exe proces kończy działanie z CLR_EXCEPTION_SYSTEM. Wyjątek APPDOMAINUNLOADEDEXCEPTION. Po zainstalowaniu tej poprawki, wystąpienia sytuacji wyścigu, która wyzwala ten wyjątek nie jest już. Problem 3Jeśli reguła synchronizacji korzysta z funkcji NULL() w regule przepływu przychodzących atrybut, zwracanie NULL() jest postrzegana jako wartość zamiast pustego pola i pierwszeństwo atrybutów nie kontynuował dalej poprzedników przychodzącego przepływu atrybutu. Po zastosowaniu tej poprawki, pierwszeństwo przepływu atrybutów na przychodzące regułami przepływu atrybutu, które używają funkcji NULL() działa zgodnie z oczekiwaniami.
Usługa powiadamiania o zmianie hasła (PCN)
Problem 1Jest rejestrowany następujący komunikat o błędzie:
6914 połączenie ze źródła powiadomień hasła nie powiodła się, ponieważ nie jest kontem Usługa Kontroler domeny.
Po zainstalowaniu tej poprawki, dodając znak odwróconej kreski ułamkowej na nazwę domeny powoduje, że funkcja zwróci kontroler domeny identyfikatora zabezpieczeń (SID), zamiast pusty identyfikator SID użytkownika.
Informacje dotyczące pliku
Numery kompilacji wersji poprawki
Produkt Forefront Identity Manager |
4.1.3613.0 |
BHOLD |
5.0.2836.0 |
Łącznik zarządzania dostępu |
5.0.2836.0 |
Atrybuty plików
Wersja globalna tej aktualizacji ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Nazwa |
Data |
Godzina |
Rozmiar (bajty) |
---|---|---|---|
AccessManagementConnector.msi |
11/14/14 |
13:17 |
671744 |
BholdAnalytics 5.0.2836.0_Release.msi |
11/14/14 |
13:05 |
2703360 |
BholdAttestation 5.0.2836.0_Release.msi |
11/14/14 |
13:53 |
3211264 |
BholdCore 5.0.2836.0_Release.msi |
11/14/14 |
12:54 |
5017600 |
BholdFIMIntegration 5.0.2836.0_Release.msi |
11/14/14 |
13:29 |
3530752 |
BholdModelGenerator 5.0.2836.0_Release.msi |
11/14/14 |
14:05 |
3256320 |
BholdReporting 5.0.2836.0_Release.msi |
11/14/14 |
13:41 |
1990656 |
FIMAddinsExtensionsLP_x64_KB3011057.msp |
11/11/14 |
6:15 |
3929088 |
FIMAddinsExtensionsLP_x86_KB3011057.msp |
11/11/14 |
6:05 |
1593344 |
FIMAddinsExtensions_x64_KB3011057.msp |
11/11/14 |
6:15 |
5206528 |
FIMAddinsExtensions_x86_KB3011057.msp |
11/11/14 |
6:05 |
4662784 |
FIMCMBulkClient_x86_KB3011057.msp |
11/11/14 |
6:05 |
9094656 |
FIMCMClient_x64_KB3011057.msp |
11/11/14 |
6:15 |
5575168 |
FIMCMClient_x86_KB3011057.msp |
11/11/14 |
6:05 |
5191168 |
FIMCM_x64_KB3011057.msp |
11/11/14 |
6:16 |
33455104 |
FIMCM_x86_KB3011057.msp |
11/11/14 |
6:05 |
33074176 |
FIMServiceLP_x64_KB3011057.msp |
11/11/14 |
6:15 |
12233728 |
FIMService_x64_KB3011057.msp |
11/11/14 |
6:16 |
31240192 |
FIMSyncService_x64_KB3011057.msp |
11/11/14 |
6:16 |
36235264 |