Um pacote de correcções (compilação 4.1.3646.0) está disponível para o Gestor de identidades do Forefront 2010 R2 Service Pack 1

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3054196
Introdução
Um pacote de correcções (compilação 4.1.3646.0) está disponível para o Microsoft Forefront identidade Gestor (FIM) 2010 R2 Service Pack 1 (SP1). O número de compilação para componentes do Microsoft BHOLD Suite que estão incluídos nesta versão é 5.0.3079.0. Este pacote de correcções resolve alguns problemas e adiciona algumas funcionalidades que são descritas na secção "Mais informação".

Informações sobre a atualização

Uma actualização suportada está disponível a partir do Microsoft Support. Recomendamos que todos os clientes apliquem esta actualização nos seus sistemas de produção.

Suporte da Microsoft

Se esta actualização está disponível para transferência a partir do Microsoft Support, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção. Além disso, pode obter a actualização do Microsoft Update ou do catálogo Microsoft Update.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, vá para o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Problemas conhecidos desta actualização

Serviço de sincronização

Depois de instalada esta actualização, as extensões de regras e agentes de gestão personalizada (MAs) que sejam baseiam em MA expansível (ECMA1 ou ECMA 2.0) podem não ser executado e podem produzir um Estado de execução da "parado-extensão-dll-load." Este problema ocorre quando utiliza essas extensões de regras ou personalizadas MAs depois de alterar o ficheiro de configuração (. config) para um dos seguintes processos:
  • MIIServer.exe
  • Mmsscrpt.exe
  • Dllhost.exe
Por exemplo, pode editar o ficheiro de MIIServer.exe.config para alterar o tamanho predefinido de batch para processar entradas de sincronização para a serviço de FIM MA.

Neste caso, intencionalmente o programa de instalação de motor de sincronização para esta actualização não substitui o ficheiro de configuração para evitar eliminar as alterações anteriores. Uma vez que o ficheiro de configuração não é substituído, movimentos que são necessários para esta actualização não será apresentados nos ficheiros e o motor de sincronização não carregará quaisquer DLLs de extensão de regras quando o motor é executada uma importação completa ou sincronização Delta executar o perfil.

Para resolver este problema, siga estes passos:
  1. Efectue uma cópia de segurança do ficheiro MIIServer.exe.config.
  2. Abra o ficheiro MIIServer.exe.config num editor de texto ou no Microsoft Visual Studio.
  3. Localize a secção de <runtime>no ficheiro MIIServer.exe.config e, em seguida, substitua o conteúdo da secção <dependentAssembly>com o seguinte:

    </dependentAssembly></runtime>
    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly

  4. Guarde as alterações ao ficheiro.
  5. Localize o ficheiro de Mmsscrpt.exe.config no mesmo directório e o Dllhost.exe.config no directório principal. Repita os passos 1 a 4 para estes dois ficheiros.
  6. Reinicie o serviço de sincronização do Gestor de identidades do Forefront (FIMSynchronizationService).
  7. Verifique se as extensões de regras e os agentes de gestão personalizada agora funcionam conforme esperado.

Relatórios de FIM

Se instalar o relato de FIM num novo servidor que tenha o Microsoft System Center 2012 serviço Gestor de Service Pack 1 instalado, siga estes passos:
  1. Instale o componente de FIM 2010 R2 SP1 FIMService. Para tal, clique para desmarcar a caixa de verificação do relatório .
  2. Instale este conjunto de correcções para actualizar o serviço de FIM para criar 4.1.3646.0.
  3. Execute a instalação de alterar o modo para o serviço de FIM e, em seguida, adicione o relatório.


Se o relatório estiver activada e é executada a instalação de alterar o modo para serviço de FIM e Portal, tem de activar novamente relatórios. Para fazer isto no Portal de gestão de identidade FIM, siga estes passos:
  1. No menu de Administração , clique em Todos os recursos.
  2. Em Todos os recursos, clique em Definições de configuração do sistema.
  3. Clique no objecto de Definições de configuração do sistema e, em seguida, abra as propriedades deste objecto.
  4. Clique em Atributos expandidose, em seguida, seleccione a caixa de verificação Fornecer informações sobre registo activado .
  5. Clique em OKe, em seguida, clique em Submeter para guardar a alteração.

Pré-requisitos

Para aplicar esta actualização, tem de ter o Gestor de identidades do Forefront 2010 R2 (compilação 4.1.3419.0 ou uma compilação posterior) instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar o Add-ins e extensões (Fimaddinsextensions_xnnpacote de _kb3054196.msp). Além disso, poderá ter de reiniciar os componentes de servidor.

Informações sobre a substituição

Esta actualização substitui as seguintes actualizações:
3048056 Um conjunto de correcções (compilação 4.1.3634.0) está disponível para o Gestor de identidades do Forefront 2010 R2 SP1

3011057 Um conjunto de correcções (compilação 4.1.3613.0) está disponível para o Gestor de identidades do Forefront 2010 R2 SP1

2980295 Um conjunto de correcções (compilação 4.1.3599.0) está disponível para o Gestor de identidades do Forefront 2010 R2

2969673 Um conjunto de correcções (compilação 4.1.3559.0) está disponível para o Gestor de identidades do Forefront 2010 R2

2934816 Um pacote de correcções (compilação 4.1.3510.0) está disponível para o Gestor de identidades do Forefront 2010 R2

Informações de ficheiro

Números de compilação de versão de correcção
Gestor de identidades do Forefront 4.1.3646.0
BHOLD 5.0.3079.0
Conector de gestão de acesso 5.0.3079.0

Atributos de ficheiro
A versão global desta actualização tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Accessmanagementconnector.msiNão aplicável671,74413-Jun-201506:44Não aplicável
Bholdanalytics 5.0.3079.0_release.msiNão aplicável2,699,26413-Jun-201506:32Não aplicável
Bholdattestation 5.0.3079.0_release.msiNão aplicável3,280,89613-Jun-201507:20Não aplicável
Bholdcore 5.0.3079.0_release.msiNão aplicável5,017,60013-Jun-201506:21Não aplicável
Bholdfimintegration 5.0.3079.0_release.msiNão aplicável3,526,65613-Jun-201506:56Não aplicável
Bholdmodelgenerator 5.0.3079.0_release.msiNão aplicável3,252,22413-Jun-201507:32Não aplicável
Bholdreporting 5.0.3079.0_release.msiNão aplicável1,994,75213-Jun-201507:08Não aplicável
Fimaddinsextensionslp_x64_kb3054196.mspNão aplicável3,917,31209-Jun-201521:12Não aplicável
Fimaddinsextensionslp_x86_kb3054196.mspNão aplicável1,592,32009-Jun-201521:01Não aplicável
Fimaddinsextensions_x64_kb3054196.mspNão aplicável5,208,06409-Jun-201521:12Não aplicável
Fimaddinsextensions_x86_kb3054196.mspNão aplicável4,661,24809-Jun-201521:01Não aplicável
Fimcmbulkclient_x86_kb3054196.mspNão aplicável9,105,40809-Jun-201521:01Não aplicável
Fimcmclient_x64_kb3054196.mspNão aplicável5,568,51209-Jun-201521:12Não aplicável
Fimcmclient_x86_kb3054196.mspNão aplicável5,192,70409-Jun-201521:01Não aplicável
Fimcm_x64_kb3054196.mspNão aplicável33,543,68009-Jun-201521:12Não aplicável
Fimcm_x86_kb3054196.mspNão aplicável33,172,48009-Jun-201521:01Não aplicável
Fimservicelp_x64_kb3054196.mspNão aplicável12,203,00809-Jun-201521:12Não aplicável
Fimservice_x64_kb3054196.mspNão aplicável31,237,12009-Jun-201521:12Não aplicável
Fimsyncservice_x64_kb3054196.mspNão aplicável36,241,40809-Jun-201521:12Não aplicável


Mais Informação

Problemas corrigidos ou funcionalidades que são adicionadas nesta actualização

Esta actualização corrige os seguintes problemas ou adiciona as seguintes funcionalidades que não estavam previamente documentadas na Base de dados de Conhecimento Microsoft.

Serviço FIM

Problema 1
Quando actualizar os critérios de um grupo ou definir, quando recebe um erro de SQL se condições negativas excedam 7 no filtro quando clicar em Ver membros. Depois de aplicar esta actualização, o botão Ver membros funciona como previsto.

Portais de serviço FIM, suplementos e as extensões

Problema 1
Quando utiliza a extensão de fornecedor de credenciais de FIM para Self-Service palavra-passe repor (SSPR), não consegue esclarecer através da utilização de caracteres de byte duplo através do Windows IME Input Method Editor () na porta de "Perguntas e respostas". Depois de aplicar não são permitidos caracteres de byte duplo esta actualização quando estiver a criar respostas pela primeira vez.

Problema 2
O registo de palavra-passe de FIM e repor a palavra-passe de Web sites ' Conclusão automática ' não foi desactivada para os formulários de início de sessão. Depois de aplicar esta actualização, a conclusão automática está desactivada para todos os formulários de início de sessão.

Problema 3
Depois de aplicar esta actualização, o controlo de seleccionador de objectos no Portal de gestão de identidade FIM devolve resultados inválidos se existissem caracteres especiais na cadeia de procura. Depois de aplicar esta actualização, o controlo seleccionador de objectos analisa correctamente as cadeias HTML para que o controlo de seleccionador de objectos devolve os resultados correctos.

Gestão de certificados

Problema 1
As definições de revogação num modelo de perfil só podem ser configuradas para todos os certificados em conjunto e não para cada certificado separadamente. Depois de aplicar esta actualização, o administrador pode configurar as seguintes definições a partir da página de Definições de revogação de cada certificado na política:
  • RevokeThisCertificate
  • PublishBaseCRL
  • PublishDeltaCRL

Alterações relacionadas existentes na API do FIM CM

Também foram efectuadas alterações na API do CM de FIM para acomodar esta alteração.
  • Propriedades do Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions que foram alterados ou adicionados.

    PublishBaseCrlEsta propriedade é obsoleta. Utilize a propriedade PublishBaseCRL de CertificateTemplateRevocationOptions.
    PublishDeltaCrlEsta propriedade é obsoleta. Utilize a propriedade PublishDeltaCRL de CertificateTemplateRevocationOptions.
    RevokeOldCertificatesEsta propriedade é obsoleta. Utilize a propriedade RevokeThisCertificate de CertificateTemplateRevocationOptions.
    CertificateTemplateRevocationSettingsColecção com a configuração para cada modelo de certificado no modelo de perfil

    CertificateTemplateRevocationSettings é o tipo de ReadOnlyCollection de Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:

    public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; }



  • Novo objecto Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions tem as seguintes propriedades.

    CertificateTemplateCommonNameObtém o valor de cadeia em conjunto com o nome comum do certificado actual
    RevokeThisCertificateObtém um valor boleano que indica se o certificado actual que está associado o smart card ou o perfil de software que está a funcionar numa durante uma operação de revogar também poderão ser revogado.
    PublishBaseCRLObtém um valor boleano que indica se uma operação de revogação faz com que a lista de revogação de certificado base (CRL) que serão publicados.
    PublishDeltaCRLObtém um valor boleano que indica se uma operação de revogação faz com que uma delta CRL a publicar.


Serviço de sincronização de FIM

Problema 1
O agente de gestão para o Active Directoryreceives um erro de "Replicação acesso negado" quando executa uma importação de Delta executar o passo de perfil em domínios que contêm um controlador de domínio só de leitura (RODC).

A documentação actualmente indica que a conta que é utilizada na forActive de agente de gestão Directoryshould ter de replicar directórios altera. Isto é insuficiente para domínios que têm a funcionalidade RODC activada. A conta que é utilizada no forActive de agente a gestão Directoryshould ser igualmente concedidas as alterações de directório de replicação no filtro definir permissão para executar importação Delta desses domínios.

Problema 2
Quando uma nova regra de sincronização é criada e é projectada para a metaverse, a seguinte situação ocorre sempre que uma regra de sincronização do projecto não devido a um erro de sincronização:
  • A excepção de sincronização faz com que o motor de sincronização remover o objecto de metaverse recentemente projectado porque a sincronização falhou.
  • O motor de sincronização não remove as regras de fluxo de atributo de importação que foram adicionadas a configuração do servidor durante a sincronização do objecto metaverse.

Efeito
  • Alterações à regra de sincronização existente que falhou a sincronização inicial não resolverem o problema.
  • A substituição dessa regra de sincronização não resolve o problema.

Depois de aplicar esta actualização, fragmentos de regra de sincronização não serão deixados na configuração do servidor, quando é efectuada uma tentativa falhada projecção ou sincronização.

BHOLD e o conector de gestão de acesso

Problema 1
Quando cria a campanha de delta-comprovação em Analytics de BHOLD, uma mensagem de erro é apresentada independentemente se a campanha foi criada. Depois de aplicar esta actualização, a mensagem de erro é apresentada apenas se tiverem ocorrido erros quando a campanha foi criada.

Problema 2
Em comprovação de BHOLD, elementos de interface de utilizador podem não estar disponíveis com novas versões do Internet Explorer. Depois de aplicar esta actualização, funcionam os formulários web e são apresentados como previsto.

Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3054196 - Última Revisão: 07/03/2015 00:43:00 - Revisão: 2.0

  • kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB3054196 KbMtpt
Comentários