Introdução
Um pacote de hotfix cumulativo (compilação 4.1.3646.0) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). O número de compilação para componentes do Microsoft BHOLD Suite incluídos nesta versão é 5.0.3079.0. Esse pacote cumulativo de hotfix resolve alguns problemas e adiciona alguns recursos que são descritos na seção "Mais informações".
Informações de atualização
Uma atualização com suporte está disponível no Microsoft Support. Recomendamos que todos os clientes apliquem essa atualização em seus sistemas de produção.
Suporte da Microsoft
Se essa atualização está disponível para download no Microsoft Support, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix. Além disso, você pode obter a atualização do Microsoft Update ou do catálogo do Microsoft Update.Observação caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e Suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Problemas conhecidos nesta atualização
Serviço de sincronizaçãoDepois de instalar esta atualização, extensões de regras e agentes de gerenciamento personalizado (MAs) que sejam baseiam em MA extensível (ECMA1 ou ECMA 2.0) podem não ser executado e podem produzir um status de execução de "interrompido-extensão-dll-carga". Esse problema ocorre quando você executa essas extensões de regras ou personalizado MAs depois que você alterar o arquivo de configuração (config) para um dos seguintes processos:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Por exemplo, você editou o arquivo MIIServer.exe.config para alterar o tamanho de lote padrão para processar entradas de sincronização para o agente de gerenciamento do serviço de FIM. Nesse caso, o instalador do mecanismo de sincronização para esta atualização intencionalmente não substitui o arquivo de configuração para evitar a exclusão de suas alterações anteriores. Porque o arquivo de configuração não for substituído, entradas que são exigidas por esta atualização não estará presentes nos arquivos e o mecanismo de sincronização não carregar as DLLs de extensão de regras quando o mecanismo executa uma importação completa ou sincronização Delta perfil de execução. Para resolver esse problema, execute as seguintes etapas:
-
Faça uma cópia de backup do arquivo MIIServer.exe.config.
-
Abra o arquivo MIIServer.exe.config em um editor de texto ou no Microsoft Visual Studio.
-
Localize a seção < em > tempo de execução no arquivo de MIIServer.exe.config e, em seguida, substitua o conteúdo da seção < dependentAssembly > com o seguinte:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Salve as alterações no arquivo.
-
Localize o arquivo Mmsscrpt.exe.config no mesmo diretório e o Dllhost.exe.config no diretório pai. Repita as etapas de 1 a 4 para esses dois arquivos.
-
Reinicie o Serviço de Sincronização do Forefront Identity Manager (FIMSynchronizationService).
-
Verifique se as extensões de regras e os agentes de gerenciamento personalizados funcionam agora como esperado.
Emissão de relatórios do FIMSe você instalar o relatório de FIM em um novo servidor com o Microsoft System Center 2012 Service Manager Service Pack 1 instalado, siga estas etapas:
-
Instale o componente FIMService do FIM 2010 R2 SP1. Para fazer isso, clique para desmarcar a caixa de seleção do relatório .
-
Instale este pacote cumulativo de hotfix para atualização do serviço de FIM para criar 4.1.3646.0.
-
Execute a instalação do modo de alteração para o serviço de FIM e, em seguida, adicionar a emissão de relatórios.
Se o relatório estiver habilitado e a instalação em modo de alteração é executada para FIM de serviço e do Portal, você deve reativar reporting. Para fazer isso no Portal de gerenciamento de identidade de FIM, siga estas etapas:
-
No menu de Administração , clique em Todos os recursos.
-
Em Todos os recursos, clique em Configurações do sistema.
-
Clique no objeto de Configuração do sistema e, em seguida, abra as propriedades deste objeto.
-
Clique em Atributos estendidose marque a caixa de seleção Relatório de log habilitado .
-
Clique em Okeye, em seguida, clique em Enviar para salvar a alteração.
Pré-requisitos
Para aplicar essa atualização, você deve ter o Forefront Identity Manager 2010 R2 (versão 4.1.3419.0 ou posterior) instalado.
Necessidade de reinicialização
Você deve reiniciar o computador depois de aplicar o pacote Add-ins e extensões (Fimaddinsextensions_xnn_kb3054196.msp). Além disso, você terá que reiniciar os componentes do servidor.
Informações sobre substituição
O pacote cumulativo de atualizações substitui as seguintes atualizações (alguns artigos podem estar em inglês):
3048056 Um pacote cumulativo de hotfix (build 4.1.3634.0) está disponível para o Forefront Identity Manager 2010 R2 SP13011057 que um pacote de hotfix cumulativo (compilação 4.1.3613.0) está disponível para o Forefront Identity Manager 2010 R2 SP12980295 que é um pacote de hotfix cumulativo (compilação 4.1.3599.0) disponível para o Forefront Identity Manager 2010 R22969673 um pacote de hotfix cumulativo (compilação 4.1.3559.0) está disponível para o pacote cumulativo de hotfix2934816 A Forefront Identity Manager 2010 R2 (build 4.1.3510.0) está disponível para o Forefront Identity Manager 2010 R2
Informações do arquivo
Números de versão de lançamento do hotfix
O Forefront Identity Manager |
4.1.3646.0 |
BHOLD |
5.0.3079.0 |
Conector de gerenciamento de acesso |
5.0.3079.0 |
Atributos do arquivo
A versão global dessa atualização apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você exibe as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
Not applicable |
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
Informações adicionais
Problemas que são corrigidos ou recursos adicionados nesta atualização
Esta atualização corrige os seguintes problemas ou adiciona os seguintes recursos que não foram documentados anteriormente na Base de Conhecimento Microsoft.
Serviço FIM
Problema 1
Quando você atualizar os critérios de um grupo ou conjunto, recebe um erro SQL se condições negativas excederem 7 no filtro quando você clicar em Exibir membros. Depois de aplicar essa atualização, o botão Exibir membros funciona conforme o esperado.
Portais de serviço FIM, add-ins e extensões
Problema 1
Quando você usa a extensão do provedor de credenciais a FIM de autosenha redefinida (SSPR), você não pode responder usando caracteres de byte duplo através do Editor de método de entrada (IME) do Windows na porta "Perguntas e respostas". Depois que você aplicar caracteres de byte duplo essa atualização não são permitidos ao primeiro criar respostas.
Problema 2
Em sites de redefinição de senha e registro de senha de FIM, AutoCompletar não foi desabilitado para os formulários de logon. Depois de aplicar essa atualização, preenchimento automático está desativado para todos os formulários de logon.
Problema 3
Depois de aplicar essa atualização, o controle de selecionador de objetos no Portal de gerenciamento de identidade FIM retorna resultados inválidos se houvesse caracteres especiais na cadeia de pesquisa. Depois de aplicar essa atualização, o controle Selecionador de objeto analisa as sequências de caracteres HTML corretamente para que o controle Selecionador de objeto retorna os resultados corretos.
Gerenciamento de certificados
Problema 1
As configurações de revogação em um modelo de perfil podem apenas ser configuradas para todos os certificados juntos e não para cada certificado separadamente. Depois de aplicar essa atualização, o administrador pode configurar as seguintes configurações da página de Configurações de revogação de cada certificado na diretiva:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
Alterações na API FIM CMTambém foram feitas alterações na API FIM CM para acomodar essa alteração.
-
Propriedades de Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions que foram alterados ou adicionados.
Esta propriedade é obsoleta. Use a propriedade PublishBaseCRL do CertificateTemplateRevocationOptions.
Esta propriedade é obsoleta. Use a propriedade PublishDeltaCRL do CertificateTemplateRevocationOptions.
Esta propriedade é obsoleta. Use a propriedade RevokeThisCertificate do CertificateTemplateRevocationOptions.
CertificateTemplateRevocationSettings
Coleção com configuração de cada modelo de certificado no modelo de perfilCertificateTemplateRevocationSettings é tipo ReadOnlyCollection de Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; }
-
Novo objeto Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions tem as seguintes propriedades.
CertificateTemplateCommonName
Obtém o valor de sequência de caracteres com o nome comum do certificado atual
RevokeThisCertificate
Obtém um valor booleano que indica se o certificado atual que está associado com o cartão inteligente ou o perfil de software é para ser operados durante uma operação de revogar também será revogado.
PublishBaseCRL
Obtém um valor booleano que indica se uma operação de revogação causa básica lista de certificados revogados (CRL) a ser publicado.
PublishDeltaCRL
Obtém um valor booleano que indica se uma operação de revogação causa um delta CRL a ser publicado.
Serviço de sincronização de FIM
Problema 1
O agente de gerenciamento do Active Directory recebe um erro "Replicação acesso negado" ao executar uma importação de Delta executar a etapa de perfil em domínios que contêm um controlador de domínio somente leitura (RODC). A documentação no momento indica que a conta que é usada no agente de gerenciamento do Active Directory deve ter replicar alterações de diretório. Isso é insuficiente para domínios que têm o recurso RODC ativado. A conta que é usada no agente de gerenciamento do Active Directory também deve receber as alterações de diretório replicação no filtro definir permissão para executar a importação de Delta em tais domínios.
Problema 2
Quando uma nova regra de sincronização é criada e projetada no metaverso, ocorre a seguinte situação sempre que uma regra de sincronização não projeto devido a um erro de sincronização:
-
A exceção de sincronização faz com que o mecanismo de sincronização remover o objeto do metaverso recentemente projetado porque a sincronização falhou.
-
O mecanismo de sincronização não remove as regras de fluxo de atributo de importação foram adicionadas na configuração do servidor durante a sincronização do objeto do metaverso.
Efeito
-
Alterações à regra de sincronização existente com falha na sincronização inicial não resolverem o problema.
-
A substituição dessa regra de sincronização não resolve o problema.
Depois de aplicar essa atualização, fragmentos de regra de sincronização não ser deixados na configuração do servidor quando é feita uma tentativa de projeção falhou ou a sincronização.
BHOLD e conector de gerenciamento de acesso
Problema 1
Quando você criar campanha de Atestado delta no Analytics BHOLD, uma mensagem de erro é exibida independentemente se a campanha foi criada. Depois de aplicar essa atualização, a mensagem de erro é exibida apenas se houver erros quando a campanha foi criada.
Problema 2
Em BHOLD Atestado, elementos de interface do usuário podem não estar disponíveis com as novas versões do Internet Explorer. Depois de aplicar essa atualização, o trabalho de formulários da web e são apresentados como previsto.
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.