Introdução
Um pacote de correcções (compilação 4.1.3646.0) está disponível para o Microsoft Forefront identidade Gestor (FIM) 2010 R2 Service Pack 1 (SP1). O número de compilação para componentes do conjunto de aplicações do Microsoft BHOLD que estão incluídos nesta versão é 5.0.3079.0. Este pacote de correcções resolve alguns problemas e adiciona algumas funcionalidades que são descritas na secção "Mais informação".
Informações sobre a atualização
Uma actualização suportada está disponível a partir do Microsoft Support. Recomendamos que todos os clientes apliquem esta actualização nos seus sistemas de produção.
Suporte da Microsoft
Se esta actualização está disponível para transferência a partir do Microsoft Support, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção. Além disso, pode obter a actualização do Microsoft Update ou do catálogo Microsoft Update.Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, vá para o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Problemas conhecidos desta actualização
Serviço de sincronizaçãoDepois de instalada esta actualização, as extensões de regras e agentes de gestão personalizada (MAs) que sejam baseiam em MA expansível (ECMA1 ou ECMA 2.0) podem não ser executado e podem produzir um Estado de execução de "parado-extensão-dll-load." Este problema ocorre quando utiliza essas extensões de regras ou personalizadas MAs depois de alterar o ficheiro de configuração (. config) para um dos seguintes processos:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Por exemplo, editar o ficheiro de MIIServer.exe.config para alterar o tamanho predefinido de batch para processar entradas de sincronização para a serviço de FIM MA. Neste caso, intencionalmente o instalador do motor de sincronização para esta actualização não substitui o ficheiro de configuração para evitar eliminar as alterações anteriores. Uma vez que o ficheiro de configuração não está substituído, movimentos que são necessários para esta actualização não será apresentados nos ficheiros e o motor de sincronização não carregará quaisquer DLLs de extensão de regras quando o motor é executada uma importação completa ou sincronização Delta executar o perfil. Para resolver este problema, siga estes passos:
-
Efectue uma cópia de segurança do ficheiro MIIServer.exe.config.
-
Abra o ficheiro MIIServer.exe.config num editor de texto ou no Microsoft Visual Studio.
-
Localizar a secção < runtime > no ficheiro MIIServer.exe.config e, em seguida, substitua o conteúdo da secção < dependentAssembly > com o seguinte:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Guarde as alterações ao ficheiro.
-
Localize o ficheiro Mmsscrpt.exe.config no mesmo directório e Dllhost.exe.config no directório principal. Repita os passos 1 a 4 para estes dois ficheiros.
-
Reinicie o serviço de sincronização do Gestor de identidades do Forefront (FIMSynchronizationService).
-
Verifique se as extensões de regras e os agentes de gestão personalizada agora funcionam conforme esperado.
Relatórios de FIMSe instalar o relato de FIM num novo servidor que tenha o Microsoft System Center 2012 serviço Gestor de Service Pack 1 instalado, siga estes passos:
-
Instale o componente de FIM 2010 R2 SP1 FIMService. Para tal, clique para desmarcar a caixa de verificação do relatório .
-
Instale este conjunto de correcções para actualizar o serviço de FIM para criar 4.1.3646.0.
-
Execute a instalação de alterar o modo para o serviço de FIM e, em seguida, adicione o relatório.
Se o relatório estiver activada e é executada a instalação de alterar o modo para o serviço de FIM e Portal, tem de activar novamente relatórios. Para efectuar este procedimento no Portal de gestão de identidade de FIM, siga estes passos:
-
No menu de Administração , clique em Todos os recursos.
-
Em Todos os recursos, clique em Definições de configuração do sistema.
-
Clique no objecto de Definições de configuração do sistema e, em seguida, abra as propriedades deste objecto.
-
Clique em Atributos expandidose, em seguida, seleccione a caixa de verificação Fornecer informações sobre registo activado .
-
Clique em OKe, em seguida, clique em Submeter para guardar a alteração.
Pré-requisitos
Para aplicar esta actualização, tem de ter o Gestor de identidades do Forefront 2010 R2 (compilação 4.1.3419.0 ou uma compilação posterior) instalado.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar o pacote de extensões (Fimaddinsextensions_xnn_kb3054196.msp) e suplementos. Além disso, tem de reiniciar os componentes de servidor.
Informações sobre a substituição
Esta actualização substitui as seguintes actualizações:
3048056 Um conjunto de correcções (compilação 4.1.3634.0) está disponível para o Gestor de identidades do Forefront 2010 R2 SP13011057 que um conjunto de correcções (compilação 4.1.3613.0) está disponível para o Gestor de identidades do Forefront 2010 R2 SP12980295 que é um conjunto de correcções (compilação 4.1.3599.0) disponível para o Gestor de identidades do Forefront 2010 R2 em que2969673 um conjunto de correcções (compilação 4.1.3559.0) está disponível para o Gestor de identidades do Forefront 2010 R22934816 um pacote de correcções (compilação 4.1.3510.0) está disponível para o Gestor de identidades do Forefront R2 DE 2010
Informações de ficheiro
Números de compilação de versão de correcção
|
Gestor de identidades do Forefront |
4.1.3646.0 |
|
BHOLD |
5.0.3079.0 |
|
Conector de gestão de acesso |
5.0.3079.0 |
Atributos de ficheiro
A versão global desta actualização tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Não aplicável |
671,744 |
13-Jun-2015 |
06:44 |
Não aplicável |
|
Bholdanalytics 5.0.3079.0_release.msi |
Não aplicável |
2,699,264 |
13-Jun-2015 |
06:32 |
Não aplicável |
|
Bholdattestation 5.0.3079.0_release.msi |
Não aplicável |
3,280,896 |
13-Jun-2015 |
07:20 |
Não aplicável |
|
Bholdcore 5.0.3079.0_release.msi |
Não aplicável |
5,017,600 |
13-Jun-2015 |
06:21 |
Não aplicável |
|
Bholdfimintegration 5.0.3079.0_release.msi |
Não aplicável |
3,526,656 |
13-Jun-2015 |
06:56 |
Não aplicável |
|
Bholdmodelgenerator 5.0.3079.0_release.msi |
Não aplicável |
3,252,224 |
13-Jun-2015 |
07:32 |
Não aplicável |
|
Bholdreporting 5.0.3079.0_release.msi |
Não aplicável |
1,994,752 |
13-Jun-2015 |
07:08 |
Não aplicável |
|
Fimaddinsextensionslp_x64_kb3054196.msp |
Não aplicável |
3,917,312 |
09-Jun-2015 |
21:12 |
Não aplicável |
|
Fimaddinsextensionslp_x86_kb3054196.msp |
Não aplicável |
1,592,320 |
09-Jun-2015 |
21:01 |
Não aplicável |
|
Fimaddinsextensions_x64_kb3054196.msp |
Não aplicável |
5,208,064 |
09-Jun-2015 |
21:12 |
Não aplicável |
|
Fimaddinsextensions_x86_kb3054196.msp |
Não aplicável |
4,661,248 |
09-Jun-2015 |
21:01 |
Não aplicável |
|
Fimcmbulkclient_x86_kb3054196.msp |
Não aplicável |
9,105,408 |
09-Jun-2015 |
21:01 |
Não aplicável |
|
Fimcmclient_x64_kb3054196.msp |
Não aplicável |
5,568,512 |
09-Jun-2015 |
21:12 |
Não aplicável |
|
Fimcmclient_x86_kb3054196.msp |
Não aplicável |
5,192,704 |
09-Jun-2015 |
21:01 |
Não aplicável |
|
Fimcm_x64_kb3054196.msp |
Não aplicável |
33,543,680 |
09-Jun-2015 |
21:12 |
Não aplicável |
|
Fimcm_x86_kb3054196.msp |
Não aplicável |
33,172,480 |
09-Jun-2015 |
21:01 |
Não aplicável |
|
Fimservicelp_x64_kb3054196.msp |
Não aplicável |
12,203,008 |
09-Jun-2015 |
21:12 |
Não aplicável |
|
Fimservice_x64_kb3054196.msp |
Não aplicável |
31,237,120 |
09-Jun-2015 |
21:12 |
Não aplicável |
|
Fimsyncservice_x64_kb3054196.msp |
Não aplicável |
36,241,408 |
09-Jun-2015 |
21:12 |
Não aplicável |
Mais Informações
Problemas corrigidos ou funcionalidades que são adicionadas nesta actualização
Esta actualização corrige os seguintes problemas ou adiciona as seguintes funcionalidades que não estavam previamente documentadas na Base de dados de Conhecimento Microsoft.
Serviço FIM
Problema 1
Quando actualizar os critérios de um grupo ou conjunto, receberá um erro de SQL se condições negativas excedam 7 no filtro quando clicar em Ver membros. Depois de aplicar esta actualização, o botão Vista de membros funciona como previsto.
Portais de serviço FIM, suplementos e as extensões
Problema 1
Quando utiliza a extensão de fornecedor de credenciais de FIM para Self-Service palavra-passe repor (SSPR), não consegue esclarecer através da utilização de caracteres de byte duplo através do Windows IME Input Method Editor () na porta de "Perguntas e respostas". Depois de aplicar a caracteres de byte duplo esta actualização não são permitidos quando estiver a criar respostas pela primeira vez.
Problema 2
O registo de palavra-passe de FIM e repor a palavra-passe de Web sites ' Conclusão automática ' não foi desactivada para os formulários de início de sessão. Depois de aplicar esta actualização, a conclusão automática está desactivada para todos os formulários de início de sessão.
Problema 3
Depois de aplicar esta actualização, o controlo de seleccionador de objectos no Portal de gestão de identidade FIM devolve resultados inválidos se existem caracteres especiais na cadeia de procura. Depois de aplicar esta actualização, o controlo seleccionador de objectos analisa correctamente as cadeias HTML para que o controlo de seleccionador de objectos devolve os resultados correctos.
Gestão de certificados
Problema 1
As definições de revogação de um modelo de perfil só podem ser configuradas para todos os certificados em conjunto e não para cada certificado separadamente. Depois de aplicar esta actualização, o administrador pode configurar as seguintes definições a partir da página de Definições de revogação de cada certificado na política:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
Alterações relacionadas existentes na API do FIM CMTambém foram efectuadas alterações na API do CM de FIM para acomodar esta alteração.
-
Propriedades de Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions que foram alterados ou adicionados.
Esta propriedade é obsoleta. Utilize a propriedade PublishBaseCRL de CertificateTemplateRevocationOptions.
Esta propriedade é obsoleta. Utilize a propriedade PublishDeltaCRL de CertificateTemplateRevocationOptions.
Esta propriedade é obsoleta. Utilize a propriedade RevokeThisCertificate de CertificateTemplateRevocationOptions.
CertificateTemplateRevocationSettings
Colecção com a configuração para cada modelo de certificado do modelo de perfilCertificateTemplateRevocationSettings é o tipo de ReadOnlyCollection de Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; } -
Novo objecto Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions tem as seguintes propriedades.
CertificateTemplateCommonName
Obtém o valor de cadeia com o nome comum do certificado actual
RevokeThisCertificate
Obtém um valor boleano que indica se o certificado actual que está associado com o smart card ou o perfil de software que está a funcionar numa durante uma operação de revogar também poderão ser revogado.
PublishBaseCRL
Obtém um valor boleano que indica se uma operação de revogação faz com que a lista de revogação de certificado base (CRL) que serão publicados.
PublishDeltaCRL
Obtém um valor boleano que indica se uma operação de revogação faz com que uma delta CRL a publicar.
Serviço de sincronização de FIM
Problema 1
O agente de gestão do Active Directory recebe um erro de "Replicação acesso negado" quando executa uma importação Delta executar o passo de perfil em domínios que contêm um controlador de domínio só de leitura (RODC). A documentação actualmente indica que a conta que é utilizada no agente de gestão do Active Directory deve ter replicar alterações aos directórios. Este é insuficiente para domínios que têm a funcionalidade RODC activada. A conta que é utilizada no agente de gestão do Active Directory deve ser igualmente concedida as alterações de directório de replicação no filtro definir permissão para executar importação Delta desses domínios.
Problema 2
Quando uma nova regra de sincronização é criada e é projectada para a metaverse, a seguinte situação ocorre sempre que uma regra de sincronização do projecto não devido a um erro de sincronização:
-
A excepção de sincronização faz com que o motor de sincronização remover o objecto de metaverse recentemente projectado porque a sincronização falhou.
-
O motor de sincronização não remove as regras de fluxo de atributo de importação que foram adicionadas a configuração do servidor durante a sincronização do objecto metaverse.
Efeito
-
As alterações à regra de sincronização existente que falhou a sincronização inicial não resolverem o problema.
-
A substituição dessa regra de sincronização não resolve o problema.
Depois de aplicar esta actualização, fragmentos de regra de sincronização não serão deixados na configuração do servidor, quando é efectuada uma tentativa a projecção falhou ou sincronização.
BHOLD e o conector de gestão de acesso
Problema 1
Quando criar a campanha de certificado delta BHOLD Analytics, uma mensagem de erro é apresentada independentemente do facto a campanha foi criada. Depois de aplicar esta actualização, a mensagem de erro é apresentada apenas se tiverem ocorrido erros quando a campanha foi criada.
Problema 2
Em comprovação de BHOLD, elementos da interface de utilizador podem não estar disponíveis com novas versões do Internet Explorer. Depois de aplicar esta actualização, funcionam os formulários web e são apresentados como previsto.
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.
