Um pacote de acúmulo de hotfixes (build 4.0.3594.2) está disponível para o Forefront Identity Manager 2010

Introdução

Um pacote de acúmulo de hotfixes (build 4.0.3594.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010. Esse pacote de rolagem de hotfix resolve alguns problemas e adiciona alguns recursos descritos na seção "Mais Informações".

Este pacote de acúmulo de hotfixes inclui todos os hotfixes anteriores descritos nos seguintes artigos da Base de Dados de Conhecimento da Microsoft:

2502631 Um pacote de acúmulo de hotfixes (build 4.0.3576.2) está disponível para o Forefront Identity Manager 2010
2417774 Um pacote de acúmulo de hotfixes (build 4.0.0.23573.2) está disponível para o Forefront Identity Manager 2010
2272389 Um pacote de rolagem de hotfixes (build 4.00.3558.02) está disponível forefront Identity Manager 2010

2028634 Um pacote de rolagem de hotfixes (build 4.0.3547.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 201
0 978864 Update Package 1 for Microsoft Forefront Identity Manager (FIM) 2010Esse pacote de rolagem de hotfixes também resolve alguns problemas e fornece alguns recursos que não foram documentados em um artigo anterior na Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre esses problemas e recursos, consulte a seção "Mais informações".

Resolução

Informações sobre o acúmulo de hotfixes

A supported hotfix rollup is available from Microsoft. No entanto, esse acúmulo de hotfixes destina-se a corrigir apenas o problema descrito neste artigo. Aplique esse hotfix somente aos sistemas que estão enfrentando o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se você não for afetado gravemente por esse problema, recomendamos aguardar a próxima atualização de software que contenha esse acúmulo de hotfixes.

Se o acúmulo de hotfix estiver disponível para download, haverá uma seção "Download de hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, contate o Serviço de Atendimento ao Cliente e Suporte da Microsoft para obter o hotfix.

Observação Se outros problemas ocorrerem ou se qualquer solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte usuais serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para uma lista completa de números de telefone do Serviço de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação O formulário "Hotfix download available" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Informações de instalação

  • Se você atualizar qualquer um dos componentes do servidor FIM, também deverá atualizar os seguintes componentes de servidor:

    • Os componentes de autoridade de certificação (CA) do CM (Gerenciamento de Certificados FIM) para a mesma versão do servidor CM fim.

    • O Serviço FIM para a mesma versão do Serviço de Sincronização fim.

  • Para evitar uma falha em massa do Cliente, você também deve atualizar o servidor CM fim e os módulos de servidor DE CA fim para a mesma versão se você atualizar o cliente em massa fim 2010 CM.

Pré-requisitos

Para aplicar esse pacote de hotfixes, você deve ter o Microsoft Forefront Identity Manager (FIM) 2010 instalado.

Informações sobre reinicialização

Você deve reiniciar o computador depois de aplicar o pacote de rolagem de hotfixes Add-ins e Extensões. Além disso, talvez seja necessário reiniciar os componentes do servidor.

Informações do Registro

Para usar uma das correções neste acúmulo de hotfixes, você deve alterar o Registro. Para obter mais informações, consulte a seção "Mais Informações".

Informações sobre substituição

Este pacote de rolagem de hotfix substitui os seguintes pacotes de rolagem de hotfix:

2502631 Um pacote de acúmulo de hotfixes (build 4.0.3576.2) está disponível para o Forefront Identity Manager 2010

2417774 Um pacote de acúmulo de hotfixes (build 4.0.3573.2) está disponível para o Forefront Identity Manager 2010
2272389 Um pacote de rolagem de hotfixes (build 4.00 0.3558.02) está disponível para o Forefront Identity Manager 2010 2028634 Um pacote de acúmulo de

hotfixes (build 4.0.3547.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 para Microsoft Forefront Identity Manager (FIM) 2010

Informações sobre os arquivos

A versão global desse acúmulo de hotfix instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.

Para todas as versões com suporte do Forefront Identity Manager 2010

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

CM Bulk Client.zip

Não aplicável

10,228,107

15-Oct-2011

21:41

FIMAddinsExtensions_x64_KB2520954.msp

Não aplicável

3,243,520

11-Oct-2011

22:27

FIMAddinsExtensions_x86_KB2520954.msp

Não aplicável

3,703,296

11-Oct-2011

21:54

FIMAddinsExtensionsLP_x64_KB2520954.msp

Não aplicável

4,611,072

18-Oct-2011

09:35

FIMAddinsExtensionsLP_x86_KB2520954.msp

Não aplicável

3,698,688

11-Oct-2011

21:54

FIMCM_x64_KB2520954.msp

Não aplicável

13,788,160

11-Oct-2011

22:27

FIMCM_x86_KB2520954.msp

Não aplicável

13,386,240

11-Oct-2011

21:54

FIMCMClient_x64_KB2520954.msp

Não aplicável

5,796,352

11-Oct-2011

22:27

FIMCMClient_x86_KB2520954.msp

Não aplicável

5,139,968

11-Oct-2011

21:54

FIMService_x64_KB2520954.msp

Não aplicável

17,148,928

11-Oct-2011

22:27

FIMServiceLP_x64_KB2520954.msp

Não aplicável

4,662,272

11-Oct-2011

22:27

FIMSyncService_x64_KB2520954.msp

Não aplicável

118,507,008

11-Oct-2011

22:27

Informações adicionais

Problemas corrigidos no Mecanismo de Fluxo de Trabalho

Problema 1

Suponha que você execute uma operação que acessa o banco de dados SQL quando o recurso de pool de Microsoft SQL Server de conexão está habilitado no servidor FIM. Por exemplo, você executar uma consulta ou uma solicitação. Se a operação passar do tempo por qualquer motivo, uma operação futura no mesmo thread poderá falhar até que esse thread seja removido do pool de SQL de conexão. Uma mensagem de erro semelhante à seguinte é exibida no log de eventos do Aplicativo de Serviço FIM, na propriedade RequestStatusDetails para uma solicitação ou na propriedade WorkflowStatusDetails de uma instância de fluxo de trabalho:

Não é possível inscrever-se na transação porque uma transação local está em andamento na conexão.


Além disso, o carimbo de data/hora é igual ao horário em que a operação falha.

Problemas corrigidos no Mecanismo de Sincronização

Problema 1

Um objeto ExpectedRulesEntry (ERE) está associado a uma regra de sincronização filho de um objeto Metaverso. Se o objeto ERE tiver uma ação Remover, o desprovisionamento do objeto também está sendo disparado. Em seguida, o comportamento causa a exclusão do objeto Metaverse.

Problema 2

Corrige uma violação de acesso quando uma extensão personalizada chama um objeto COM+.

Problema 3

Um hotfix anterior introduziu um modo ecma (Agente de Gerenciamento de Conectividade Extensível) especial para manter exportações não confirmadas em escrow em vez de aguardar confirmação. Um problema com esse hotfix faz com que a sincronização delta adicione novos itens que não são mesclados com uma exportação escroto em uma exportação pendente. Depois de instalar o hotfix mencionado neste artigo, se a entrada do Registro ECMAAlwaysExportUnconfirmed estiver definida como 1, as alterações escrotadas e pendentes serão mescladas.

Problema 4

Corrige um SQL de construção de consulta que ocorre durante uma importação. Esse problema afeta um banco de dados DB2 que usa um conjunto de caracteres não Unicode.

Problema 5

Corrige muitos erros "Exportar não reportados" que podem ocorrer devido a erros no SQL.

Problema 6

Melhora o desempenho de todas as operações do Sync Engine.

Observação Essa alteração envolve uma atualização extensa para o banco de dados de sincronização. Essa atualização pode levar muito tempo, dependendo do hardware. Uma barra de progresso é exibida durante a atualização do banco de dados.

Problema 7

Uma redefinição de senha que usa a configuração do Registro ADMAEnforcePasswordPolicy falha quando o usuário está no grupo Administrador, mas não é um administrador.

Recurso 1

Adiciona uma opção para que FIM 2010 exporte a hora atual no servidor para o campo HTTPPasswordChangeDate durante a operação de conjunto de senhas. O carimbo de data/hora é armazenado como um tipo de dados TimeDate.

Para habilitar esse comportamento, de definir a seguinte sub-chave do Registro como um valor DWORD não zero:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

Recurso 2

O Agente de Gerenciamento do Active Directory (AD MA) fim 2010 não honra a lista de controladores de domínio preferencial quando as senhas são exportadas. Esse é um problema para os clientes que exigem alterações de senha para fluir para um conjunto específico de controladores de domínio. Esse pacote de rolagem de hotfix altera o AD MA para usar primeiro a lista de controladores de domínio preferencial. Se a lista de controladores de domínio preferencial não existir, o serviço de localizador de controlador de domínio identificará um controlador de domínio para operações de exportação de senha. Além disso, você ainda pode forçar operações de senha a usar o controlador de domínio principal definindo a seguinte sub-chave do Registro:

Subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>

Valor:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Esse pacote de rolagem de hotfixes também atualiza o
AD MA para que uma relação de confiança com a floresta configurada do Active Directory não seja necessária para exportar senhas para essa floresta.

Recurso 3

Adiciona a capacidade de filtrar objetos antes que eles sejam importados para o espaço do conector do AD MA.

Problemas corrigidos em Conjuntos e Consultas

Problema 1

Corrige um problema que às vezes causaria cálculos de set incorretos. Isso resultou em muitas correções definidas. Também revisou o trabalho Correção de Conjuntos para que ele não altere conjuntos especiais que são mantidos por outro trabalho de manutenção do sistema.

Problema 2

Revisou os recursos fim "Consulta e Conjuntos" para tratar corretamente sinais de porcentagem, sublinhados e colchetes de abertura como literais, em vez de como caracteres curinga SQL caracteres curinga.



Os conjuntos de caracteres aprovados para cadeias de caracteres usadas em valores de atributo FIM são definidos no esquema de associação e atributo no serviço FIM. A sintaxe para representar um filtro XPath é documentada no MSDN no seguinte artigo "Dialeto de Filtro FIM XPath":

http://msdn.microsoft.com/en-us/library/ee652287.aspxAlguns clientes podem ter incluído caracteres que SQL como caracteres curinga de consulta, como o caractere de porcentagem, em pesquisas fim e definir filtros. Nesse caso, os clientes pretendiam que a FIM trata os caracteres como caracteres SQL caracteres curinga. Esse não é um recurso documentado ou com suporte do produto. Em alguns casos, os clientes podem conseguir a funcionalidade pretendida removendo o curinga e usando uma consulta/filtro "contém".



Os recursos set existentes que têm filtros que contêm SQL caracteres curinga podem não continuar a funcionar como os filtros funcionaram antes que esse hotfix fosse aplicado. Além disso, um filtro que contém caracteres curinga e que continua a funcionar conforme o esperado após a aplicação do hotfix pode funcionar de forma diferente se o administrador atualizar posteriormente a definição do filtro.

Os clientes que usaram caracteres SQL definidos como caracteres curinga de consulta devem verificar e revisar seus filtros set antes ou depois de atualizar para esse hotfix. Os clientes devem considerar o impacto de Definir alterações de associação em Definir MPRs de transição. E, os clientes podem querer desabilitar temporariamente MPRs ou atualizar definições de fluxo de trabalho enquanto alteram seus filtros set para evitar acionamento involucional de operações de provisionamento ou desprovisionamento durante a manutenção de definição de definição.

Problemas corrigidos no Gerenciamento de Certificados

Problema 1

Habilita o gerador de números aleatórios na função de geração de chave de servidor.

Problema 2

Melhora o desempenho ao registrar um cartão inteligente que não tenha sido usado anteriormente com o CM (Gerenciamento de Certificados FIM).

Problemas corrigidos no Agente de Gerenciamento de FIM (MA)

Problema 1

Corrige um problema no qual a configuração do serviço de sincronização fim para regras de sincronização e provisionamento sem código não foi escrita corretamente no banco de dados de Serviço fim.

Problemas corrigidos no Serviço FIM

Problema 1

Corrige um problema com SQL Server que podem ocorrer durante períodos de alta concurreência de solicitações ou aprovações.

Problema 2

Corrige um problema no qual os dados inesperados no banco de dados do Serviço FIM podem resultar na FALHA do serviço de Sincronização durante a importação e ocorreu um erro de servidor parado.

Problema 3

Corrige um problema quando você adiciona ou remove um valor para um atributo de cadeia de caracteres com valores múltiplos. Se a solicitação estivesse sujeita a autorização, como reavaliação de solicitação, a solicitação falharia após a aprovação.

Problema 4

Alguns objetos ExpectedRuleEntry e objetos DetectedRuleEntry no FIM 2010 podem ficar "órfãos" com o tempo. Quando um objeto DetectedRuleEntry não é referenciado no DetectedRulesList de qualquer objeto no sistema, esse objeto é determinado como órfão. Da mesma forma, quando um objeto ExpectedRuleEntry não é referenciado no ExpectedRulesList de qualquer objeto no sistema, esse objeto também é determinado como órfão.

Esses objetos órfãos não têm impacto funcional na FIM. No entanto, com o passar do tempo, esses objetos órfãos podem causar uma diminuição no desempenho para operações fim e operações de sincronização relacionadas à FIM, como importação ou exportação usando o MA fim.

Um procedimento armazenado de poda, [depuração]. [DeleteOrphanedRulesByType], foi adicionado ao namespace [depuração] do banco de dados FimService. Esse procedimento armazenado deve ser executado separadamente para o objeto DetectedRuleEntry e o objeto ExpectedRuleEntry. O procedimento armazenado também tem um modo "reportOnly" e esse modo pode ser usado para determinar a presença e o número de objetos DetectedRuleEntry e ExpectedRuleEntry órfãos no sistema.

O @ruleType parâmetro @ruleType espera um dos seguintes valores conhecidos:

  • N'Detected' para objetos DetectedRuleEntry

  • N'Expected' para objetos ExpectedRuleEntry


Para determinar o número de objetos órfãos no sistema, execute o procedimento armazenado no modo "reportOnly" da seguinte maneira.

    DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;


Para fazer um loop e realmente excluir objetos órfãos no sistema, execute o procedimento armazenado da seguinte forma. @deletionLimit=1000 instrui o procedimento a parar quando tiver excluído 1.000 objetos. Se houver mais de 1.000 objetos órfãos no sistema, execute o procedimento várias vezes (recomendado) ou aumente o valor deletionLimit.

    DECLARE 
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END


Referências

Para obter mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:

824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

×