Wprowadzenie
Pakiet zbiorczy poprawek (kompilacja 4.1.3627.0) jest dostępny dla programu Microsoft Forefront Identity Manager (FIM) 2010 R2 z dodatkiem Service Pack 1 (SP1). Numer kompilacji dla BHOLD składników, które są uwzględnione w tej wersji to 5.0.2959.0. Ten pakiet zbiorczy poprawek rozwiązuje niektóre problemy i dodaje kilka funkcji, które są opisane w sekcji "Więcej informacji".
Informacje o aktualizacji
Obsługiwana aktualizacja jest dostępna z Microsoft Support. Firma Microsoft zaleca, aby wszyscy klienci zastosowanie tej aktualizacji do ich systemów produkcji.
Pomoc techniczna firmy Microsoft
Jeśli ta aktualizacja jest dostępna do pobrania z Microsoft Support, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki. Ponadto można uzyskać aktualizację z witryny Microsoft Update lub z wykazu usługi Microsoft Update.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Znane problemy w tej aktualizacji
Usługa synchronizacjiPo zainstalowaniu tej aktualizacji rozszerzenia zasad i agenci zarządzania niestandardowego (MAs), które są oparte na MA rozszerzalny (ECMA1 lub ECMA 2.0) może nie zostać uruchomiony i może powodować stan uruchomienia "zatrzymana rozszerzenie dll-Load." Ten problem występuje po uruchomieniu takiego rozszerzenia zasad lub niestandardowe MAs po zmianie pliku konfiguracji (config) dla jednego z następujących procesów:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Załóżmy na przykład, że edytowany plik MIIServer.exe.config, aby zmienić domyślny rozmiar wsadu do przetwarzania wpisów synchronizacji MA FIM usługi. W tej sytuacji Instalator aparat synchronizacji dla tej aktualizacji celowo nie zastępuje plik konfiguracji, aby uniknąć usunięcia poprzednich zmian. Ponieważ plik konfiguracji nie jest zastępowany, wpisy, które są wymagane przez tę aktualizację zabezpieczeń nie są obecne w plikach. W związku z tym aparat synchronizacji nie załaduje żadnych bibliotek DLL rozszerzeń zasad po uruchomieniu silnika pełnego importu lub uruchomić profil synchronizacji Delta. Aby rozwiązać ten problem, wykonaj następujące kroki:
-
Wykonaj kopię zapasową pliku MIIServer.exe.config.
-
Otwórz plik MIIServer.exe.config w edytorze tekstów lub w programie Microsoft Visual Studio.
-
Znajdź sekcję < runtime > w pliku MIIServer.exe.config, a następnie zastąpić zawartość sekcji < dependentAssembly > następujące czynności:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Zapisz zmiany w pliku.
-
Znajdź plik Mmsscrpt.exe.config w tym samym katalogu i Dllhost.exe.config w katalogu nadrzędnym. Powtórz kroki 1 – 4 dla tych dwóch plików.
-
Ponownie uruchom usługę synchronizacji programu Forefront Identity Manager (FIMSynchronizationService).
-
Sprawdź, czy rozszerzenia zasad i agenci zarządzania niestandardowe teraz działać zgodnie z oczekiwaniami.
FIM raportowaniaPo zainstalowaniu FIM Reporting na nowy serwer, który ma Microsoft System Center 2012 Service Manager SP1 zainstalowane, wykonaj następujące kroki:
-
Zainstaluj składnik FIM 2010 R2 z dodatkiem SP1 FIMService. Aby to zrobić, kliknij, aby wyczyścić pole wyboru Raportowanie .
-
Zainstalować tego pakietu zbiorczego poprawek, aby uaktualnić usługę FIM zbudować 4.1.3599.0.
-
Uruchom instalację Zmień tryb FIM usługi, a następnie dodaj raportowania.
Jeżeli zgłoszenie jest włączone i zmień tryb instalacji jest uruchamiana usługa FIM i Portal, musi być ponownie włączyć raportowanie. Aby to zrobić w portalu zarządzania tożsamościami FIM, wykonaj następujące kroki:
-
W menu Administracja kliknij Wszystkie zasoby.
-
Wszystkie zasobykliknij przycisk Ustawienia konfiguracji systemu.
-
Kliknij obiekt Ustawień konfiguracji systemu , a następnie otwórz Właściwości tego obiektu.
-
Kliknij Atrybuty rozszerzone, a następnie zaznacz pole wyboru Włączono rejestrowanie raportowania .
-
Kliknij przycisk OK, a następnie kliknij przycisk Prześlij , aby zapisać zmiany.
Wymagania wstępne
Aby zastosować tę aktualizację, musi mieć Forefront Identity Manager 2010 R2 (kompilacja 4.1.3419.0 lub nowszej kompilacji) zainstalowane. W przypadku wdrożeń BHOLD musi mieć poprawkę pakiet zbiorczy pakiet 2934816 (kompilacja 4.3.3510.0) w celu zastosowania tej aktualizacji.
Wymagania dotyczące ponownego uruchomienia
Należy ponownie uruchomić komputer po zastosowaniu pakietu dodatki i rozszerzenia (Fimaddinsextensions_xnn_kb3022704.msp). Ponadto może być ponowne uruchomienie składników serwera.
Informacje o zastępowaniu
Ta aktualizacja zastępuje następujące aktualizacje:
3011057 Pakiet zbiorczy poprawek (kompilacja 4.1.3613.0) jest dostępna dla programu Forefront Identity Manager 2010 R2 z dodatkiem SP12980295 pakiet zbiorczy poprawek (kompilacja 4.1.3599.0) jest dostępna dla programu Forefront Identity Manager 2010 R22969673 A pakiet zbiorczy poprawek (kompilacja 4.1.3559.0) jest dostępna dla programu Forefront Identity Manager 2010 R22934816 pakiet zbiorczy poprawek (kompilacja 4.1.3510.0) jest dostępna dla programu Forefront Identity Manager 2010 R2
Informacje dotyczące pliku
Numery kompilacji wersji poprawki
|
Produkt Forefront Identity Manager |
4.1.3627.0 |
|
BHOLD |
5.0.2959.0 |
|
Łącznik zarządzania dostępu |
5.0.2959.0 |
Atrybuty plików
Wersja globalna tej aktualizacji ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Nie dotyczy |
671,744 |
20-Feb-2015 |
07:50 |
Nie dotyczy |
|
Bholdanalytics 5.0.2959.0_release.msi |
Nie dotyczy |
2,699,264 |
20-Feb-2015 |
07:35 |
Nie dotyczy |
|
Bholdattestation 5.0.2959.0_release.msi |
Nie dotyczy |
3,207,168 |
20-Feb-2015 |
08:33 |
Nie dotyczy |
|
Bholdcore 5.0.2959.0_release.msi |
Nie dotyczy |
5,013,504 |
20-Feb-2015 |
07:22 |
Nie dotyczy |
|
Bholdfimintegration 5.0.2959.0_release.msi |
Nie dotyczy |
3,530,752 |
20-Feb-2015 |
08:05 |
Nie dotyczy |
|
Bholdmodelgenerator 5.0.2959.0_release.msi |
Nie dotyczy |
3,248,128 |
20-Feb-2015 |
08:47 |
Nie dotyczy |
|
Bholdreporting 5.0.2959.0_release.msi |
Nie dotyczy |
1,994,752 |
20-Feb-2015 |
08:19 |
Nie dotyczy |
|
Fimaddinsextensionslp_x64_kb3022704.msp |
Nie dotyczy |
3,916,800 |
17-Feb-2015 |
02:23 |
Nie dotyczy |
|
Fimaddinsextensionslp_x86_kb3022704.msp |
Nie dotyczy |
1,596,416 |
17-Feb-2015 |
02:15 |
Nie dotyczy |
|
Fimaddinsextensions_x64_kb3022704.msp |
Nie dotyczy |
5,206,528 |
17-Feb-2015 |
02:23 |
Nie dotyczy |
|
Fimaddinsextensions_x86_kb3022704.msp |
Nie dotyczy |
4,662,784 |
17-Feb-2015 |
02:15 |
Nie dotyczy |
|
Fimcmbulkclient_x86_kb3022704.msp |
Nie dotyczy |
9,097,728 |
17-Feb-2015 |
02:15 |
Nie dotyczy |
|
Fimcmclient_x64_kb3022704.msp |
Nie dotyczy |
5,570,048 |
17-Feb-2015 |
02:23 |
Nie dotyczy |
|
Fimcmclient_x86_kb3022704.msp |
Nie dotyczy |
5,192,704 |
17-Feb-2015 |
02:15 |
Nie dotyczy |
|
Fimcm_x64_kb3022704.msp |
Nie dotyczy |
33,493,504 |
17-Feb-2015 |
02:23 |
Nie dotyczy |
|
Fimcm_x86_kb3022704.msp |
Nie dotyczy |
33,104,384 |
17-Feb-2015 |
02:15 |
Nie dotyczy |
|
Fimservicelp_x64_kb3022704.msp |
Nie dotyczy |
12,251,648 |
17-Feb-2015 |
02:23 |
Nie dotyczy |
|
Fimservice_x64_kb3022704.msp |
Nie dotyczy |
31,272,960 |
17-Feb-2015 |
02:23 |
Nie dotyczy |
|
Fimsyncservice_x64_kb3022704.msp |
Nie dotyczy |
36,211,200 |
17-Feb-2015 |
02:23 |
Nie dotyczy |
Więcej informacji
Problemy rozwiązane lub funkcji, które są dodawane do tej aktualizacji
Ta aktualizacja rozwiązuje następujące problemy lub dodaje następujące funkcje, które nie były wcześniej udokumentowane w bazie wiedzy Microsoft.
BHOLD Integracja z portalu zarządzania tożsamościami FIM i pakiety językowe
Problem 1
Klient zainstalował FIM Portal, BHOLD FIM integracji i pakiety językowe FIM, użytkownika, który wyświetla zlokalizowane strony portalu FIM widzi strony przywracana jest anglojęzyczna wersja po przejściu do strony Samoobsługowe BHOLD.
Zgłoszenie BHOLD
Problem 1
Gdy klient, który wykorzystuje raportowania BHOLD usuwa filtr z raportu, kolejnych sprawozdaniach w dalszym ciągu Generowanie raportu tak, jakby filtr nie został usunięty.
Generator modelu BHOLD
Problem 1
Kiedy użyć generatora modelu BHOLD dla roli górnictwa i nie jest zaznaczone pole wyboru Zachowaj istniejący model , wyjątek mogą być zgłaszane podczas Generator modelu BHOLD ładowania plików ponownie.
Problem 2
Gdy używasz Generator modelu BHOLD dla roli wyszukiwania wyjątek mogą być zgłaszane podczas tworzenia ról członkostwa i proponowane.
Problem 3
Gdy używasz Generator modelu BHOLD do roli wyszukiwanie, jeśli użytkownik, który jest uruchomiony Model Generator nie istnieje w BHOLD, następnie atrybutu role i role własność może nie zostać utworzony.
Problem 4
Gdy Generator modelu BHOLD jest uruchamiany przez innego użytkownika niż kto zainstalowany rdzeń BHOLD lub który wcześniej prowadził, a nie jest zaznaczone pole wyboru Zachowaj istniejący model , mogą być zgłaszane wyjątek.
Usługa FIM i Portal zarządzania tożsamościami
Problem 1
Po wdrożeniu wielu komputerów usługi FIM wystąpień przepływu pracy uwierzytelniania dla żądań SSPR tego czasu pozostawania out w Authenticating Państwa przez czas nieokreślony.
Problem 2
Podczas ustawiania albo edytowanie atrybutów niestandardowych wyliczaną na karcie Atrybuty rozszerzone portalu FIM obiektu "określonej wartości nie jest obsługiwany" może zostać wyświetlony komunikat o błędzie dla wartości całkowitych, które są większe niż 2147483647.
Zarządzanie certyfikatami
Problem 1
Strona Zarządzanie certyfikatami FIM niepoprawnie wysyła żądanie do domeny, aby wyszukać IdentityOneTimePasswordsRole + FIM CM wewnętrznego roli.
Problem 2
Po wybraniu przez użytkownika w portalu FIM CM do zarządzania kartą inteligentną następujący wyjątek zostanie wywołany:
Obiektu nie można rzutować z elementu DBNull na inne typy. Techniczne szczegóły typ: System.InvalidCastException źródło: mscorlib ślad stosu: w System.DBNull.System.IConvertible.ToDateTime (Dostawca IFormatProvider) w System.Convert.ToDateTime (wartość obiektu, dostawca IFormatProvider) o Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData) w Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (useruuid identyfikator GUID, ProfileStatus status) o (Microsoft.Clm.Web.UserDetail.LoadIntoInterface) w Microsoft.Clm.Web.UserDetail.Page_Load (obiekt nadawcy, EventArgs e) na System.Web.UI.Control.OnLoad (EventArgs e) na (System.Web.UI.Control.LoadRecursive) w System.Web.UI.Page.ProcessRequestMain (wartość logiczna includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
Problem 3
FIM CM sierot kart inteligentnych w bazie danych FIMCertificateManagement, jeśli początkowa rejestracji karty inteligentnej zostanie podjęta na podstawie szablonu profilu niepoprawne. Zwraca następujący wyjątek:
Karta nie jest dostępny, ponieważ został wprowadzony nieprawidłowy numer PIN.
Wielokrotnie próby zarejestrowania karty inteligentnej z szablonem poprawnego profilu, pojawi się następujący komunikat o błędzie:
Błąd przetwarzania: Nieprawidłowa karta inteligentna. Tylko tej karty mogą być ponownie wykorzystane dla użytkownika i profil szablon, dla którego karta jest przypisana. Prosimy o emeryturę karty po raz pierwszy przed zapisaniem dla innego szablonu użytkownika lub profil.
Uwaga Po zastosowaniu tego pakietu zbiorczego aktualizacji, gdy szablon niewłaściwy profil nie powiedzie się z powodu wyjątku "Nieprawidłowy numer PIN", występują następujące symptomy:
-
Administrator niepoprawny klucz zostanie wykryty.
-
Obiekt karty inteligentnej w bazie danych jest przenoszona do emerytowanych Państwa, bez przestrzegania zasad Wycofaj.
-
Użytkownik otrzymuje komunikat z informacją, że operacja nie powiodła się, prawdopodobnie dlatego, zaleca się Wybieranie szablonu profilu niepoprawne i szablony profil alternatywny.
Problem 4
Certyfikatów odwołanych lub wygasłych logowania nie są usuwane z karty inteligentnej na odnowienie w FIM CM. Ta aktualizacja dodaje funkcje, aby usunąć certyfikaty z kart inteligentnych na wygaśnięcie certyfikatu lub odwołania. Jest to nowa opcja dostępna na stronie Ustawienia profilu szablon ogólne opcje.
Usługa synchronizacji
Problem 1
Kiedy agent zarządzania usługi Active Directory globalny adres listy (GALSync) stosuje się przeciwko lasu usługi Active Directory hostów 2013 Exchange Server, roztwór GALSync nie generuje odpowiednie wartości dla atrybutu msExchVersion .
Problem 2
W środowisku testowym Jeśli nie istnieje źródło danych połączonych dostępne dla określonego rodzaju agenta zarządzania, importowanie plików dziennika inspekcji i eksportowanie dziennika inspekcji, które pliki są czasami używane w celu przetestowania funkcjonalności rozwiązania usługi synchronizacji. Gdy używasz aparat synchronizacji FIM, może to wywołać nieoczekiwane rezultaty. Operacji importu i eksportu wydają się działać, ale podczas importowania Uruchom statystyki Pokaż delete i dodać dla każdego obiektu, który zostanie wyeksportowany do pliku upuszczania. Ponadto nie ma żadnych obiektów w connectorspace. To zachowanie występuje, ponieważ obiekt connectorspace nie ma wartości kontrolnych w hologram zgodnie z oczekiwaniami. W związku z tym obiekt connectorspace skreśla się i jest przeznaczony do wymiany przez odpowiedniego obiektu, który jest przywożony. Ponadto przywóz dodawać operacja kończy się niepowodzeniem. Poniższe obejście może służyć w większości scenariuszy.Obejście problemuWażne Przed użyciem tej metody obejścia problemu, upewnij się, że masz bieżącej kopii zapasowej bazy danych FIMSynchronizationService. Kroki i skryptu SQL, które zostały udokumentowane w tym rozwiązaniu Załóżmy, że wartość z obiektu metaverse do wypełnienia wartości kontrolnych nowych obiektów connectorspace podczas zastrzegania. Jeśli agent zarządzania opiera się na podłączonego źródła danych do tworzenia i podać wartości kontrolnych dla nowych obiektów, obsługującą kod lub reguła synchronizacji może być ona tymczasowo ulec zmianie na użycie wartości z metaverse do tej metody obejścia problemu. Ta metoda obejścia problemu jest przewidziane agenta zarządzania z wywozu i przywozu, uruchom profile skonfigurowany w następujący sposób:
-
Wywóz uruchomić profil, który jest skonfigurowany do tworzenia pliku dziennika inspekcji i zatrzymanie uruchamiania
-
Uruchamianie importu profilu skonfigurowanego do wznowienia działania z pliku dziennika inspekcji
Aby zastosować to obejście, wykonaj następujące kroki:
-
Uruchom profilu uruchamiania eksportu.
-
Uruchom skrypt do aktualizacji bazy danych FIMSynchronizationService.
-
Uruchom importowanie profilu uruchamiania.
Przykładowy skryptPrzykładowy skrypt, który znajduje się w tym miejscu nie jest przeznaczony do użycia w środowisku produkcyjnym i jest przeznaczona wyłącznie do rozwiązania określonego scenariusza, który opisano w tym artykule środowiska projektowego lub testowego. Przed uruchomieniem tego skryptu SQL musi zostać zmieniony aby zastąpić identyfikator agenta zarządzania (cs.ma_id). Jeśli metaverse atrybut innych niż UID musi być używane, również należy zaktualizować skrypt Aby zamienić wszystkie wystąpienia "mv.uid" FieldName atrybutu ma być używany.
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
Problem 3
Podczas wykonywania wywóz uruchamiania dla ECMA 2.0 eksportować tylko MA pojawić się następujący komunikat o błędzie:
Obraz lub delta znajduje się zakotwiczenie.
Informacje
Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
