Wprowadzenie
Pakiet zbiorczy poprawek (kompilacja 4.1.3646.0) jest dostępna dla programu Microsoft Forefront Identity Manager (FIM) 2010 R2 z dodatkiem Service Pack 1 (SP1). Numer kompilacji dla pakietu Microsoft BHOLD składników, które są uwzględnione w tej wersji to 5.0.3079.0. Ten pakiet zbiorczy poprawek rozwiązuje niektóre problemy i dodaje kilka funkcji, które są opisane w sekcji "Więcej informacji".
Informacje o aktualizacji
Obsługiwana aktualizacja jest dostępna z Microsoft Support. Firma Microsoft zaleca, aby wszyscy klienci zastosowanie tej aktualizacji do ich systemów produkcji.
Pomoc techniczna firmy Microsoft
Jeśli ta aktualizacja jest dostępna do pobrania z Microsoft Support, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki. Ponadto można uzyskać aktualizację z witryny Microsoft Update lub z wykazu usługi Microsoft Update.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Znane problemy w tej aktualizacji
Usługa synchronizacjiPo zainstalowaniu tej aktualizacji rozszerzenia zasad i agenci zarządzania niestandardowego (MAs), które są oparte na MA rozszerzalny (ECMA1 lub ECMA 2.0) może nie zostać uruchomiony i może powodować stan uruchomienia "zatrzymana rozszerzenie dll-Load." Ten problem występuje po uruchomieniu takiego rozszerzenia zasad lub niestandardowe MAs po zmianie pliku konfiguracji (config) dla jednego z następujących procesów:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Na przykład można edytować plik MIIServer.exe.config, aby zmienić domyślny rozmiar wsadu do przetwarzania wpisów synchronizacji MA FIM usługi. W tym przypadku Instalator aparat synchronizacji dla tej aktualizacji celowo nie zastępuje plik konfiguracji, aby uniknąć usunięcia poprzednich zmian. Ponieważ plik konfiguracji nie jest zastępowany, wpisy, które są wymagane przez tę aktualizację, nie będzie obecny w plikach i aparat synchronizacji nie załaduje żadnych bibliotek DLL rozszerzeń zasad, gdy silnik pracuje pełnego importu lub uruchomić profil synchronizacji Delta. Aby rozwiązać ten problem, wykonaj następujące kroki:
-
Wykonaj kopię zapasową pliku MIIServer.exe.config.
-
Otwórz plik MIIServer.exe.config w edytorze tekstów lub w programie Microsoft Visual Studio.
-
Znajdź sekcję < runtime > w pliku MIIServer.exe.config, a następnie zastąpić zawartość sekcji < dependentAssembly > z następujących czynności:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Zapisz zmiany w pliku.
-
Znajdź plik Mmsscrpt.exe.config w tym samym katalogu i Dllhost.exe.config w katalogu nadrzędnym. Powtórz kroki od 1 do 4 dla tych dwóch plików.
-
Ponownie uruchom usługę synchronizacji programu Forefront Identity Manager (FIMSynchronizationService).
-
Sprawdź, czy rozszerzenia zasad i agenci zarządzania niestandardowe teraz działać zgodnie z oczekiwaniami.
FIM raportowaniaPo zainstalowaniu FIM Reporting na nowy serwer, który ma Microsoft System Center 2012 usługa Menedżer Service Pack 1 zainstalowany, wykonaj następujące kroki:
-
Zainstaluj składnik FIM 2010 R2 z dodatkiem SP1 FIMService. Aby to zrobić, kliknij, aby wyczyścić pole wyboru Raportowanie .
-
Zainstalować tego pakietu zbiorczego poprawek, aby uaktualnić usługę FIM zbudować 4.1.3646.0.
-
Uruchom instalację Zmień tryb FIM usługi, a następnie dodaj raportowania.
Jeżeli zgłoszenie jest włączone i zmień tryb instalacji jest uruchamiana usługa FIM i Portal, musi ponownie włączyć raportowanie. Aby to zrobić w portalu zarządzania tożsamościami FIM, wykonaj następujące kroki:
-
W menu Administracja kliknij Wszystkie zasoby.
-
Wszystkie zasobykliknij przycisk Ustawienia konfiguracji systemu.
-
Kliknij obiekt Ustawień konfiguracji systemu , a następnie otwórz właściwości tego obiektu.
-
Kliknij Atrybuty rozszerzone, a następnie zaznacz pole wyboru Włączono rejestrowanie raportowania .
-
Kliknij przycisk OK, a następnie kliknij przycisk Prześlij , aby zapisać zmiany.
Wymagania wstępne
Aby zastosować tę aktualizację, musi mieć Forefront Identity Manager 2010 R2 (kompilacja 4.1.3419.0 lub nowszej kompilacji) zainstalowane.
Wymagania dotyczące ponownego uruchomienia
Należy ponownie uruchomić komputer po zastosowaniu dodatków i pakietu rozszerzenia (Fimaddinsextensions_xnn_kb3054196.msp). Ponadto może być ponowne uruchomienie składników serwera.
Informacje o zastępowaniu
Ta aktualizacja zastępuje następujące aktualizacje:
3048056 Pakiet zbiorczy poprawek (kompilacja 4.1.3634.0) jest dostępna dla programu Forefront Identity Manager 2010 R2 z dodatkiem SP13011057 pakiet zbiorczy poprawek (kompilacja 4.1.3613.0) jest dostępna dla programu Forefront Identity Manager 2010 R2 z dodatkiem SP12980295 , który jest pakiet zbiorczy poprawek (kompilacja 4.1.3599.0) dostępna dla programu Forefront Identity Manager 2010 R22969673 pakiet zbiorczy poprawek (kompilacja 4.1.3559.0) jest dostępna dla programu Forefront Identity Manager 2010 R22934816 A pakiet zbiorczy poprawek (kompilacja 4.1.3510.0) jest dostępna dla programu Forefront Identity Manager 2010 R2
Informacje dotyczące pliku
Numery kompilacji wersji poprawki
|
Produkt Forefront Identity Manager |
4.1.3646.0 |
|
BHOLD |
5.0.3079.0 |
|
Łącznik zarządzania dostępu |
5.0.3079.0 |
Atrybuty plików
Wersja globalna tej aktualizacji ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Nie dotyczy |
671,744 |
13-Jun-2015 |
06:44 |
Nie dotyczy |
|
Bholdanalytics 5.0.3079.0_release.msi |
Nie dotyczy |
2,699,264 |
13-Jun-2015 |
06:32 |
Nie dotyczy |
|
Bholdattestation 5.0.3079.0_release.msi |
Nie dotyczy |
3,280,896 |
13-Jun-2015 |
07:20 |
Nie dotyczy |
|
Bholdcore 5.0.3079.0_release.msi |
Nie dotyczy |
5,017,600 |
13-Jun-2015 |
06:21 |
Nie dotyczy |
|
Bholdfimintegration 5.0.3079.0_release.msi |
Nie dotyczy |
3,526,656 |
13-Jun-2015 |
06:56 |
Nie dotyczy |
|
Bholdmodelgenerator 5.0.3079.0_release.msi |
Nie dotyczy |
3,252,224 |
13-Jun-2015 |
07:32 |
Nie dotyczy |
|
Bholdreporting 5.0.3079.0_release.msi |
Nie dotyczy |
1,994,752 |
13-Jun-2015 |
07:08 |
Nie dotyczy |
|
Fimaddinsextensionslp_x64_kb3054196.msp |
Nie dotyczy |
3,917,312 |
09-Jun-2015 |
21:12 |
Nie dotyczy |
|
Fimaddinsextensionslp_x86_kb3054196.msp |
Nie dotyczy |
1,592,320 |
09-Jun-2015 |
21:01 |
Nie dotyczy |
|
Fimaddinsextensions_x64_kb3054196.msp |
Nie dotyczy |
5,208,064 |
09-Jun-2015 |
21:12 |
Nie dotyczy |
|
Fimaddinsextensions_x86_kb3054196.msp |
Nie dotyczy |
4,661,248 |
09-Jun-2015 |
21:01 |
Nie dotyczy |
|
Fimcmbulkclient_x86_kb3054196.msp |
Nie dotyczy |
9,105,408 |
09-Jun-2015 |
21:01 |
Nie dotyczy |
|
Fimcmclient_x64_kb3054196.msp |
Nie dotyczy |
5,568,512 |
09-Jun-2015 |
21:12 |
Nie dotyczy |
|
Fimcmclient_x86_kb3054196.msp |
Nie dotyczy |
5,192,704 |
09-Jun-2015 |
21:01 |
Nie dotyczy |
|
Fimcm_x64_kb3054196.msp |
Nie dotyczy |
33,543,680 |
09-Jun-2015 |
21:12 |
Nie dotyczy |
|
Fimcm_x86_kb3054196.msp |
Nie dotyczy |
33,172,480 |
09-Jun-2015 |
21:01 |
Nie dotyczy |
|
Fimservicelp_x64_kb3054196.msp |
Nie dotyczy |
12,203,008 |
09-Jun-2015 |
21:12 |
Nie dotyczy |
|
Fimservice_x64_kb3054196.msp |
Nie dotyczy |
31,237,120 |
09-Jun-2015 |
21:12 |
Nie dotyczy |
|
Fimsyncservice_x64_kb3054196.msp |
Nie dotyczy |
36,241,408 |
09-Jun-2015 |
21:12 |
Nie dotyczy |
Więcej informacji
Problemy rozwiązane lub funkcji, które są dodawane do tej aktualizacji
Ta aktualizacja rozwiązuje następujące problemy lub dodaje następujące funkcje, które nie były wcześniej udokumentowane w bazie wiedzy Microsoft.
FIM usługi
Problem 1
Podczas aktualizacji kryteriów grupy lub ustawić, komunikat o błędzie SQL Jeżeli niekorzystne warunki przekracza 7 w filtrze, po kliknięciu przycisku Wyświetl członków. Po zastosowaniu tej aktualizacji, przycisk Przeglądaj członków działa zgodnie z oczekiwaniami.
FIM usługi portali, dodatki i rozszerzenia
Problem 1
Korzystając z rozszerzeń dostawcy poświadczeń FIM dla funkcji samoobsługowego hasło resetowania (SSPR), nie możesz odbierać za pomocą znaków dwubajtowych za pośrednictwem systemu Windows Input Method Editor (IME) w bramie "Pytanie i odpowiedź". Po zastosowaniu tej aktualizacji dwubajtowe znaki nie są dozwolone podczas tworzenia odpowiedzi po raz pierwszy.
Problem 2
Na stronach rejestracji hasło FIM i resetowania hasła autouzupełniania nie został wyłączony dla formularzy logowania. Po zastosowaniu tej aktualizacji, Autouzupełnianie jest wyłączona dla wszystkich formularzy logowania.
Problem 3
Po zastosowaniu tej aktualizacji formantu Selektor obiektów w portalu zarządzania tożsamościami FIM zwraca nieprawidłowe wyniki, jeśli było znaków specjalnych w ciągu wyszukiwania. Po zastosowaniu tej aktualizacji formantu Selektor obiektów ciągi znaków HTML poprawnie przetwarza tak, że formant Selektor obiektów zwraca poprawne wyniki.
Zarządzanie certyfikatami
Problem 1
Ustawienia odwoływania w szablonie profilu można skonfigurować tylko dla wszystkich certyfikatów razem, a nie dla każdego certyfikatu oddzielnie. Po zastosowaniu tej aktualizacji, administrator może skonfigurować następujące ustawienia na stronie Ustawienia odwołania każdego certyfikatu w zasadach:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
Inne zmiany w interfejsie API FIM CMAby uwzględnić tę zmianę również wprowadzono zmiany w interfejsie API FIM CM.
-
Właściwości Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions, które zostały zmienione lub dodane.
Właściwość ta jest przestarzała. Użyj zamiast tego właściwości PublishBaseCRL , z CertificateTemplateRevocationOptions.
Właściwość ta jest przestarzała. Użyj zamiast tego właściwości PublishDeltaCRL , z CertificateTemplateRevocationOptions.
Właściwość ta jest przestarzała. Użyj zamiast tego właściwości RevokeThisCertificate , z CertificateTemplateRevocationOptions.
CertificateTemplateRevocationSettings
Kolekcja konfiguracji dla każdego szablonu certyfikatu w szablonie profiluCertificateTemplateRevocationSettings jest typu ReadOnlyCollection Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; } -
Nowy obiekt Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions ma następujące właściwości.
CertificateTemplateCommonName
Uzyskuje wartość ciągu wraz z nazwą wspólnej bieżącego certyfikatu
RevokeThisCertificate
Pobiera wartość logiczną, która wskazuje, czy bieżący certyfikat, który jest skojarzony z karty inteligentnej lub profil oprogramowania, który nie może działać w czasie operacji revoke również zostaną uchylone.
PublishBaseCRL
Pobiera wartość logiczną, która wskazuje, czy operacja odwołania powoduje, że listy odwołania certyfikatów (CRL) mają być opublikowane.
PublishDeltaCRL
Pobiera wartość logiczną, która wskazuje, czy operacja odwołania powoduje, że różnicowa lista CRL publikowane.
Usługa synchronizacji FIM
Problem 1
Agent zarządzania usługi Active Directory otrzymuje błąd "Odmowa dostępu do replikacji" po uruchomieniu importowanie Delta Uruchom profil krok w domenach, które zawierają kontrolera domeny tylko do odczytu (RODC). Obecnie dokumentacji wskazuje, że konto, na którym jest używany w programie agent zarządzania usługi Active Directory powinny mieć replikowanie zmian katalogów. To jest niewystarczający dla domen, które mają włączoną funkcję kontrolera RODC. Konto, na którym jest używany w programie agent zarządzania usługi Active Directory należy też udzielić replikacji zmian katalogu w filtr zestaw uprawnień do uruchamiania importowanie Delta w tych domenach.
Problem 2
Gdy nowa reguła synchronizacji jest tworzony i jest rzutowany na metaverse, następująca sytuacja występuje, gdy reguła synchronizacji nie mogą wystawać z powodu błędu synchronizacji:
-
Wyjątek synchronizacji powoduje, że aparat synchronizacji usunięcia obiektu metaverse nowo przewidywane, ponieważ synchronizacja nie powiodła się.
-
Aparat synchronizacji nie powoduje usunięcia reguły przepływu atrybutu przywozu, które zostały dodane w konfiguracji serwera podczas synchronizacji obiektu metaverse.
Efekt
-
Zmiany w istniejącej reguły synchronizacji, które nie powiodło się wstępnej synchronizacji nie nie rozwiązać problemu.
-
Zastąpienie tej reguły synchronizacji nie rozwiązuje problemu.
Po zastosowaniu tej aktualizacji, fragmenty reguła synchronizacji nie znajdzie się w konfiguracji serwera, gdy podejmowana jest próba projekcji nie powiodło się lub synchronizacji.
BHOLD i łącznika zarządzania dostępu
Problem 1
Podczas tworzenia kampanii delta atestacji w BHOLD Analytics, niezależnie od tego, czy został utworzony kampanii jest wyświetlany komunikat o błędzie. Po zastosowaniu tej aktualizacji wyświetlany jest komunikat o błędzie, tylko wtedy, gdy wystąpiły błędy podczas tworzenia kampanii.
Problem 2
W BHOLD świadectwa, jak elementy interfejsu użytkownika nie mogą być dostępne nowe wersje programu Internet Explorer. Po zastosowaniu tej aktualizacji działania formularzy sieci web i są wyświetlane zgodnie z oczekiwaniami.
Informacje
Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
