Wprowadzenie
Pakiet zbiorczy poprawki (kompilacja 4.0.3594.2) jest dostępny dla programu Microsoft Forefront Identity Manager (FIM) 2010. Ten pakiet zbiorczy poprawki rozwiązuje niektóre problemy i dodaje niektóre funkcje opisane w sekcji "Więcej informacji".
Ten pakiet zbiorczy poprawek zawiera wszystkie poprzednie poprawki opisane w następujących artykułach z bazy wiedzy Microsoft Knowledge Base:
2502631 Pakiet zbiorczy poprawki (kompilacja 4.0.3576.2) jest dostępny dla programu Forefront Identity Manager 2010
2417774 Pakiet zbiorczy poprawki (kompilacja 4.0.0.74) 3573.2) jest dostępne dla programu Forefront Identity Manager 2010
2272389 Pakiet zbiorczy poprawki (kompilacja 4.00.3558.02) jest dostępny dla Menedżer tożsamości z programu Microsoft Forefront 2010
2028634 Dla programu Microsoft Forefront Identity Manager 2010 2010 2010 jest dostępny pakiet zbiorczy poprawek (kompilacja 4.0.3547.2) Pakiet zbiorczy aktualizacji 1 dla programu
Microsoft Forefront Identity Manager (FIM) 2010To pakiet zbiorczy poprawki rozwiązuje również niektóre problemy i udostępnia niektóre funkcje, które nie zostały udokumentowane w poprzednim artykule z bazy wiedzy Microsoft Knowledge Base. Aby uzyskać więcej informacji o tych problemach i funkcjach, zobacz sekcję "Więcej informacji".
Rozwiązanie
Informacje o zb. pakietach poprawek
Obsługiwany pakiet zbiorczy poprawki jest dostępny od firmy Microsoft. Jednak ten pakiet zbiorczy poprawki ma na celu rozwiązanie tylko problemu opisanego w tym artykule. Tę poprawkę można zastosować tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może zostać dodatkowo przetestowana. Dlatego, jeśli ten problem nie występuje w sposób poważny, zalecamy zaczekaj na kolejną aktualizację oprogramowania zawierającą ten pakiet zbiorczy poprawki.
Jeśli pakiet zbiorczy poprawki jest dostępny do pobrania, w górnej części tego artykułu z bazy wiedzy znajduje się sekcja "Dostępna do pobrania poprawka". Jeśli ta sekcja nie jest wyświetlana, skontaktuj się z działem obsługi klienta i pomocą techniczną firmy Microsoft, aby uzyskać poprawkę.
Uwaga W przypadku wystąpienia dodatkowych problemów lub w razie potrzeby rozwiązania problemu może być konieczne utworzenie oddzielnego żądania usługi. Typowe koszty pomocy technicznej będą dotyczyć dodatkowych pytań i problemów, które nie kwalifikują się do tej konkretnej poprawki. Aby uzyskać pełną listę numerów telefonów obsługi klienta i pomocy technicznej firmy Microsoft lub utworzyć oddzielne żądanie obsługi, odwiedź następującą witrynę internetową firmy Microsoft:
http://support.microsoft.com/contactus/?ws=supportUwaga: w formularzu "Dostępna poprawka do pobrania" są wyświetlane języki, dla których jest dostępna poprawka. Jeśli nie widzisz swojego języka, jest to spowodowane tym, że poprawka nie jest dostępna dla tego języka.
Informacje o instalacji
-
W przypadku uaktualniania dowolnego ze składników serwera FIM należy również uaktualnić następujące składniki serwera:
-
Składniki urzędu certyfikacji zarządzania certyfikatami fim (UC) są w tej samej wersji co serwer FIM CM.
-
Usługa FIM jest w tej samej wersji co usługa synchronizacji fim.
-
-
Aby uniknąć awarii klienta zbiorczego, musisz również uaktualnić serwer FIM CM i moduły serwera certyfikacji usług FIM do tej samej wersji, jeśli uaktualnisz klienta zbiorczego programu FIM 2010 CM.
Wymagania wstępne
Aby zastosować ten pakiet zbiorczy poprawki, musisz mieć zainstalowany program Microsoft Forefront Identity Manager (FIM) 2010.
Informacje o ponownym uruchomieniu
Po zastosowaniu pakietu zb. pakietu pakietu zb. poprawki dla dodatków i rozszerzeń musisz ponownie uruchomić komputer. Ponadto może być konieczne ponowne uruchomienie składników serwera.
Informacje rejestru
Aby użyć jednej z poprawek z tego rzutu poprawek, musisz zmienić rejestr. Aby uzyskać więcej informacji, zobacz sekcję "Więcej informacji".
Informacje zastępcze
Ten pakiet zbiorczy poprawki zastępuje następujące pakiety pakietu z poprawkami:
2502631 Pakiet zbiorczy poprawki (kompilacja 4.0.3576.2) jest dostępny dla programu Forefront Identity Manager 2010
2417774 Pakiet zbiorczy poprawki (kompilacja 4.0.3573.2) jest dostępny dla programu Forefront Identity Manager 2010
2272389 Pakiet zbiorczy poprawek (kompilacja 4.000) Wersja 3558.02) jest dostępna dla programu Forefront Identity Manager 2010
2028634 Pakiet zbiorczy poprawki (kompilacja 4.0.3547.2) jest dostępny dla programu Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 dla programu Microsoft Forefront Identity Manager (FIM) 2010
Informacje dotyczące pliku
Wersja globalna tego pakietu zb. pakietu z poprawkami instaluje pliki, które mają atrybuty wymienione w poniższych tabelach. Daty i godziny dla tych plików są podane w uniwersalnym czasie koordynowanej (UTC). Daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w czasie lokalnym razem z bieżącym czasem letniego (DST). Ponadto podczas wykonywania pewnych operacji na plikach mogą się zmienić daty i godziny.
Dla wszystkich obsługiwanych wersji programu Forefront Identity Manager 2010
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
|---|---|---|---|---|
|
Cm bulk Client.zip |
Nie dotyczy |
10,228,107 |
2011-15-15 |
21:41 |
|
FIMAddinsExtensions_x64_KB2520954.msp |
Nie dotyczy |
3,243,520 |
2011-11-11 |
22:27 |
|
FIMAddinsExtensions_x86_KB2520954.msp |
Nie dotyczy |
3,703,296 |
2011-11-11 |
21:54 |
|
FIMAddinsExtensionsLP_x64_KB2520954.msp |
Nie dotyczy |
4,611,072 |
18 października 2011 r. |
09:35 |
|
FIMAddinsExtensionsLP_x86_KB2520954.msp |
Nie dotyczy |
3,698,688 |
2011-11-11 |
21:54 |
|
FIMCM_x64_KB2520954.msp |
Nie dotyczy |
13,788,160 |
2011-11-11 |
22:27 |
|
FIMCM_x86_KB2520954.msp |
Nie dotyczy |
13,386,240 |
2011-11-11 |
21:54 |
|
FIMCMClient_x64_KB2520954.msp |
Nie dotyczy |
5,796,352 |
2011-11-11 |
22:27 |
|
FIMCMClient_x86_KB2520954.msp |
Nie dotyczy |
5,139,968 |
2011-11-11 |
21:54 |
|
FIMService_x64_KB2520954.msp |
Nie dotyczy |
17,148,928 |
2011-11-11 |
22:27 |
|
FIMServiceLP_x64_KB2520954.msp |
Nie dotyczy |
4,662,272 |
2011-11-11 |
22:27 |
|
FIMSyncService_x64_KB2520954.msp |
Nie dotyczy |
118,507,008 |
2011-11-11 |
22:27 |
Więcej informacji
Rozwiązano problemy dotyczące aparatu przepływu pracy
Problem 1
Załóżmy, że podczas korzystania z bazy danych SQL jest włączona funkcja puli połączeń usługi Microsoft SQL Server na serwerze FIM. Na przykład uruchamiasz zapytanie lub żądanie. Jeśli czas operacji z jakiegokolwiek powodu utknie w czasie, przyszła operacja w tym samym wątku może nie powieść się do momentu usunięcia tego wątku z puli połączeń JĘZYKA SQL. Komunikat o błędzie podobny do następującego jest wyświetlany w dzienniku zdarzeń aplikacji usługi FIM, we właściwości RequestStatusDetails żądania lub we właściwości WorkflowStatusDetails wystąpienia przepływu pracy:
Nie można pochylić się nad transakcją, ponieważ transakcja lokalna jest w toku połączenia.
Ponadto sygnatura czasowa jest taka sama jak godzina niepowodzenia operacji.
Rozwiązano problemy z aparatem synchronizacji
Problem 1
Obiekt ExpectedRulesEntry (ERE) jest skojarzony z regułą synchronizacji podrzędnej obiektu Metaverse. Jeśli obiekt ERE ma akcję Usuń, wyzwalane jest również dezwizowanie obiektu. Następnie to zachowanie powoduje usunięcie obiektu Metaverse.
Problem 2
Usuwa naruszenie dostępu, gdy rozszerzenie niestandardowe wywołuje obiekt COM+.
Problem 3
We wcześniejszej poprawce wprowadzono specjalny tryb ecma (Extensible Connectivity Management Agent), który pozwala zachować niepotwierdzone eksporty w trybie escrow, zamiast czekać na potwierdzenie. Problem z tym poprawkami powoduje, że w synchronizacji różnicowej są dodawania nowych elementów, które nie są scalone z eksportem escrowed, do eksportu oczekującego. Jeśli po zainstalowaniu poprawki wymienionej w tym artykule wpis rejestru ECMAAlwayExportUnconfirmed ma wartość 1, oznacza to, że uściśliły i oczekujące zmiany zostaną scalone.
Problem 4
Rozwiązano problem z budowami zapytań SQL, który występuje podczas importowania. Ten problem dotyczy bazy danych DB2, w których jest używany zestaw znaków innych niż Unicode.
Problem 5
Rozwiązano wiele błędów "Eksport nie jest ponownie importowany", które mogą wystąpić z powodu błędów w języku SQL.
Problem 6
Zwiększa wydajność wszystkich operacji aparatu synchronizacji.
Uwaga: ta zmiana wymaga szerokiego uaktualnienia bazy danych do synchronizacji. To uaktualnienie może zająć dużo czasu, w zależności od sprzętu. Podczas uaktualniania bazy danych jest wyświetlany pasek postępu.
Problem 7
Resetowanie hasła z ustawieniem rejestru ADMAEnforcePasswordPolicy kończy się niepowodzeniem, gdy użytkownik należy do grupy Administrator, ale nie jest administratorem.
Funkcja 1
Dodaje opcję, aby podczas operacji zestawu haseł program FIM 2010 wyeksportował bieżący czas na serwerze do pola HTTPPasswordChangeDate. Sygnatura czasowa jest przechowywana jako typ danych DataDaty.
Aby włączyć to zachowanie, ustaw dla następującego podklucza rejestru wartość dword niezerową:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Funkcja 2
Agent zarządzania usługą Active Directory (AD MA) fim 2010 nie obsługuje listy preferowanego kontrolera domeny podczas eksportowania haseł. Jest to problem dla klientów, którzy wymagają zmiany hasła w celu przepływu do określonego zestawu kontrolerów domen. Ten pakiet zbiorczy poprawki zmienia żądanie ma usługi AD na używanie najpierw listy preferowanego kontrolera domeny. Jeśli preferowana lista kontrolera domeny nie istnieje, usługa lokalizowania kontrolera domeny zidentyfikuje kontroler domeny do operacji eksportowania haseł. Ponadto nadal możesz wymusić operacje na hasłach w celu używania podstawowego kontrolera domeny, ustawiając następujący podklucz rejestru:
Podklucz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>
Wartość:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Ten pakiet zbiorczy poprawki aktualizuje również klucz zbiorczy usługi
AD, dzięki czemu nie jest wymagana relacja zaufania ze skonfigurowanym lasem usługi Active Directory do eksportowania haseł do tego lasu.
Funkcja 3
Umożliwia filtrowanie obiektów przed zaimportowaniem ich do obszaru łącznika ma usługi AD.
Rozwiązano problemy dotyczące zestawów i kwerend
Problem 1
Rozwiązano problem, który czasami powoduje niepoprawne obliczanie zestawu. W wyniku tego korekty zestawu było wiele. Zmieniono również zadanie korekty zestawu, tak aby nie zmieniało specjalnych zestawów, które są utrzymywane przez inne zadanie konserwacji systemu.
Problem 2
Zmieniono funkcje fim "Zapytania i zestawy", aby prawidłowo traktować znaki procentu, podkreślenia i otwierać nawiasy kwadratowe jako literały, a nie jako symbole wieloznaczne SQL.
Zatwierdzone zestawy znaków dla ciągów używanych w wartościach atrybutów FIM są zdefiniowane w atestacie i schemacie powiązania w usłudze FIM. Składnia reprezentująca filtr XPath jest udokumentowana w witrynie MSDN w następującym artykule "Dialect filtru FIM XPath":
http://msdn.microsoft.com/en-us/library/ee652287.aspxNiektórzy klienci mogą uwzględniać znaki definiujące przez język SQL jako symbole wieloznaczne zapytań, takie jak znak procentu, w wyszukiwaniu fim i ustawianiu filtrów. W tym przypadku klienci zamierzyli, aby usługa FIM była traktować te znaki jak symbole wieloznaczne SQL. Nie jest to udokumentowana ani obsługiwana funkcja produktu. W niektórych przypadkach klienci mogą mieć możliwość uzyskania zamierzonej funkcjonalności, usuwając symbol wieloznaczny i używając zamiast tego zapytania/filtru "zawiera".
Istniejące zasoby zestawu zawierające filtry zawierające symbole wieloznaczne SQL mogą nie działać jako filtry zastosowane przed zastosowaniem tej poprawki. Ponadto filtr zawierający symbole wieloznaczne, który nadal działa zgodnie z oczekiwaniami po zastosowaniu poprawki, może działać inaczej, jeśli administrator później aktualizuje definicję filtru.
Klienci, którzy używali znaków w języku SQL zdefiniowanych jako symbole wieloznaczne kwerendy, muszą sprawdzać i zmieniać filtry zestawu przed uaktualnieniem do tej poprawki lub po jej uaktualnieniu. Klienci powinni wziąć pod uwagę wpływ zmian w ustawianych członkostwie w ustawianych plikach MPR przejścia. Klienci mogą zechcieć tymczasowo wyłączyć lub zaktualizować definicje przepływów pracy podczas zmieniania filtrów zestawu, aby uniknąć niezamierzonego wyzwalania operacji inicjowania obsługi administracyjnej i dezaktywowania obsługi administracyjnej podczas konserwacji ustaw definicje.
Rozwiązano problemy dotyczące zarządzania certyfikatami
Problem 1
Włącza generator liczb losowych w funkcji generowania klucza serwera.
Problem 2
Zwiększa wydajność podczas rejestrowania karty inteligentnej, która nie była wcześniej używana z zarządzaniem certyfikatami FIM (CM).
Rozwiązano problemy związane z agentem zarządzania siecią fim
Problem 1
Rozwiązano problem, w którym konfiguracja usługi synchronizacji FIM dla reguł synchronizacji i obsługi bez kodu nie została prawidłowo wpisana w bazie danych usługi FIM.
Rozwiązano problemy z usługą FIM
Problem 1
Rozwiązano problem z kłódką programu SQL Server, która może występować w okresach wysokiego współbieżności żądań lub zatwierdzeń.
Problem 2
Rozwiązano problem, w którym nieoczekiwane dane w bazie danych usługi FIM mogły powodować niepowodzenie usługi synchronizacji podczas importowania i wystąpił błąd zatrzymanego serwera.
Problem 3
Rozwiązano problem podczas dodawania lub usuwania wartości atrybutu ciągu wielowartościowego. Jeśli żądanie podlegało upoważnieniu, na przykład ponownemu przesądowi, wniosek ten zakończyłby się niepowodzeniem po zatwierdzeniu.
Problem 4
Niektóre obiekty ExpectedRuleEntry i DetectedRuleEntry w u prognozie FIM 2010 mogą z czasem stać się "oddzielone". Jeśli do obiektu DetectedRuleEntry nie odwołuje się lista DetectedRulesList dowolnego obiektu w systemie, ten obiekt jest określany jako oddzielony. Podobnie, jeśli do obiektu ExpectedRuleEntry nie odwołuje się lista ExpectedRulesList żadnego obiektu w systemie, ten obiekt również jest określany jako oddzielony.
Te obiekty oddzielone nie mają wpływu na funkcje fim. Jednak z czasem te obiekty oddzielone mogą powodować spadek wydajności zarówno w przypadku operacji fim, jak i operacji synchronizacji związanych z usługą FIM, takich jak importowanie lub eksportowanie przy użyciu tego narzędzia.
Procedura składowana przycinania, [debugowanie]. Do przestrzeni nazw [debug] bazy danych FimService dodano nazwę [DeleteOrphanedRulesByType]. Ta procedura składowana musi być uruchamiana oddzielnie dla obiektu DetectedRuleEntry i obiektu ExpectedRuleEntry. Procedura składowana ma również tryb "reportOnly" i ten tryb może być używany do określania obecności i liczby oddzielonych obiektów DetectedRuleEntry i ExpectedRuleEntry w systemie.
Parametr @ruleType oczekuje jednej z następujących dobrze znanych wartości:
-
N'Detected' dla obiektów DetectedRuleEntry
-
N'Expected' (Oczekiwanie) dla obiektów ExpectedRuleEntry
Aby ustalić liczbę obiektów oddzielonych w systemie, uruchom procedurę składowaną w trybie "reportOnly" w następujący sposób.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Aby przechodzić w pętli i faktycznie usuwać obiekty oddzielone w systemie, uruchom procedurę składowaną w następujący sposób. @deletionLimit=1000 instruuje procedurę do zatrzymania po usunięciu 1000 obiektów. Jeśli w systemie istnieje więcej niż 1000 obiektów oddzielonych, uruchom procedurę wiele razy (zalecane) lub zwiększ wartość usunięciaLimit.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Informacje
Aby uzyskać więcej informacji na temat terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu, aby wyświetlić ten artykuł z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
