Sign in with Microsoft
Sign in or create an account.

Introdução

Um pacote de rollup hotfix (build 4.0.3594.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010. Este pacote de rollup hotfix resolve alguns problemas e adiciona algumas funcionalidades que são descritas na secção "Mais Informações".

Este pacote de rollup hotfix inclui todos os hotfixs anteriores descritos nos seguintes artigos da Microsoft Knowledge Base:

2502631 Um pacote de rollup hotfix (build 4.0.3576.2) está disponível para o Gestor de Identidade da Vanguarda 2010
2417774 Um pacote de rollup de hotfix (construção 4.0. 3573.2) está disponível para O Gestor de Identidade da Vanguarda 2010
2272389 Está disponível um pacote de rollup de hotfix (build 4.00.3558.02) para o "Forefront Identity Manager

2010 2028634" Está disponível um pacote de rollup de hotfix (build 4.0.3547.2) para o Microsoft Forefront Identity Manager (FIM) 2010
2010 2010 2010 2010 2010 2010 2010 2010 2010 2010 O pacote de atualização 1 da Microsoft Forefront Identity Manager (FIM) 2010Esta pacote de rollup de hotfix também resolve alguns problemas e fornece algumas funcionalidades que não foram documentadas num artigo anterior na Microsoft Knowledge Base. Para mais informações sobre estes assuntos e funcionalidades, consulte a secção "Mais informações".

Resolução

Informações sobre rollup de hotfix

Uma placagem de hotfix suportada está disponível na Microsoft. No entanto, este rollup de hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique este hotfix apenas em sistemas que estão a passar pelo problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se não for severamente afetado por este problema, recomendamos que aguarde a próxima atualização de software que contenha este rollup de hotfix.

Se o hotfix rollup estiver disponível para download, existe uma secção "Hotfix available download" no topo deste artigo da Base de Conhecimento. Se esta secção não aparecer, contacte o Serviço de Apoio ao Cliente e o Suporte da Microsoft para obter o hotfix.

Nota Se ocorrerem problemas adicionais ou se forem necessárias dificuldades, poderá ter de criar um pedido de serviço separado. Os custos habituais de apoio aplicar-se-ão a questões adicionais de apoio e questões que não se qualificam para este hotfix específico. Para obter uma lista completa dos números de telefone do Serviço de Apoio ao Cliente e do Microsoft ou para criar um pedido de serviço separado, visite o seguinte website da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNote O formulário "Hotfix download disponível" exibe os idiomas para os quais o hotfix está disponível. Se não vê a sua língua, é porque um hotfix não está disponível para esse idioma.

Informação de instalação

  • Se atualizar algum dos componentes do servidor FIM, também deverá atualizar os seguintes componentes do servidor:

    • Os componentes da Autoridade de Certificação de Certificados FIM (CM) para a mesma versão que o servidor FIM CM.

    • O Serviço FIM para a mesma versão do Serviço de Sincronização FIM.

  • Para evitar uma falha do Cliente a granel, deve também atualizar o servidor FIM CM e os módulos do servidor FIM CA para a mesma versão se atualizar o Cliente A granel FIM 2010 CM.

Pré-requisitos

Para aplicar este hotfix rollup, tem de ter o Microsoft Forefront Identity Manager (FIM) 2010 instalado.

Informações sobre reinício

Tem de reiniciar o computador depois de aplicar o pacote de rollup de fixação de hotfixs add-ins e extensões. Além disso, poderá ter de reiniciar os componentes do servidor.

Informações sobre registos

Para utilizar uma das correções deste rollup de hotfix, tem de alterar o registo. Para mais informações, consulte a secção "Mais informações".

Informação de substituição

Este pacote de rollup hotfix substitui os seguintes pacotes de rollup de hotfix:

2502631 Um pacote de rollup de hotfix (build 4.0.3576.2) está disponível para o Gestor de Identidade da Vanguarda 2010

2417774 Um pacote de rollup de hotfix (build 4.0.3573.2) está disponível para o Gestor de Identidade da Vanguarda 2010
2272389 Um pacote de roll-up de hotfix (build 4.3573.2)00.3558.02) está disponível para O Gestor de Identidade da Vanguarda

2010 2028634 Um pacote de rollup de hotfix (build 4.0.3547.2) está disponível para o Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 para Microsoft Forefront Identity Manager (FIM) 2010

Informações de arquivo

A versão global deste rollup hotfix instala ficheiros que têm os atributos listados nas seguintes tabelas. As datas e os horários destes ficheiros estão listados no Tempo Universal Coordenado (UTC). As datas e os horários destes ficheiros no seu computador local são apresentados no seu horário local, juntamente com o seu preconceito de horário de verão atual (DST). Além disso, as datas e os horários podem mudar quando efetuar determinadas operações nos ficheiros.

Para todas as versões suportadas do Gestor de Identidade da Vanguarda 2010

Nome do arquivo

Versão de arquivo

Tamanho do arquivo

Data

Hora

cm Client.zip a granel

Não aplicável

10,228,107

15-Out-2011

21:41

FIMAddinsExtensions_x64_KB2520954.msp

Não aplicável

3,243,520

11-Out-2011

22:27

FIMAddinsExtensions_x86_KB2520954.msp

Não aplicável

3,703,296

11-Out-2011

21:54

FIMAddinsExtensionsLP_x64_KB2520954.msp

Não aplicável

4,611,072

18-Out-2011

09:35

FIMAddinsExtensionsLP_x86_KB2520954.msp

Não aplicável

3,698,688

11-Out-2011

21:54

FIMCM_x64_KB2520954.msp

Não aplicável

13,788,160

11-Out-2011

22:27

FIMCM_x86_KB2520954.msp

Não aplicável

13,386,240

11-Out-2011

21:54

FIMCMClient_x64_KB2520954.msp

Não aplicável

5,796,352

11-Out-2011

22:27

FIMCMClient_x86_KB2520954.msp

Não aplicável

5,139,968

11-Out-2011

21:54

FIMService_x64_KB2520954.msp

Não aplicável

17,148,928

11-Out-2011

22:27

FIMServiceLP_x64_KB2520954.msp

Não aplicável

4,662,272

11-Out-2011

22:27

FIMSyncService_x64_KB2520954.msp

Não aplicável

118,507,008

11-Out-2011

22:27

Mais Informações

Problemas fixos no motor de fluxo de trabalho

Edição 1

Assuma que executa uma operação que acede à base de dados SQL quando a função de pooling de ligação do Microsoft SQL Server estiver ativada no servidor FIM. Por exemplo, faz uma consulta ou um pedido. Se o tempo de funcionamento se esgotar por qualquer motivo, uma futura operação no mesmo fio pode falhar até que esse fio seja removido da piscina de ligação SQL. Uma mensagem de erro que se assemelha ao seguinte é apresentada no registo de eventos da Aplicação de Serviço FIM, na propriedade RequestStatusDetails para um pedido, ou na propriedade WorkflowStatusDetails de uma instância de fluxo de trabalho:

Não pode alistar-se na transação porque está em curso uma transação local na ligação.


Além disso, a hora da hora é a mesma do momento em que a operação falha.

Problemas fixos no Motor de Sincronização

Edição 1

Um objeto ExpectRulesEntry (ERE) está associado a uma regra de sincronização infantil de um objeto Metaverso. Se o objeto ERE tiver uma ação remover, a desprovisionamento do objeto também está a ser ativada. Então, o comportamento causa a eliminação do objeto Metaverso.

Edição 2

Corrige uma violação de acesso quando uma extensão personalizada chama um objeto COM+.

Edição 3

Um hotfix anterior introduziu um modo especial de agente extensível de gestão da conectividade (ECMA) para manter as exportações não confirmadas em depósito em vez de aguardar confirmação. Um problema com esse hotfix faz com que a delta sync adicione novos itens que não são fundidos com uma exportação escrowed para uma exportação pendente. Depois de instalar o hotfix que é mencionado neste artigo, se a entrada de registo ECMAAlwaysExportUnconfirmed estiver definida para 1, as alterações escrowed e pendentes são fundidas.

Edição 4

Corrige um problema de construção de consultas SQL que ocorre durante uma importação. Este problema afeta uma base de dados DB2 que utiliza um conjunto de caracteres não-Unicode.

Edição 5

Corrige muitos erros de "Exportação não reimportada" que podem ocorrer devido a erros no SQL.

Edição 6

Melhora o desempenho de todas as operações do Sync Engine.

Nota Esta alteração envolve uma extensa atualização para a base de dados de sincronização. Esta atualização pode demorar muito tempo, dependendo do seu hardware. Uma barra de progresso é apresentada durante a atualização da base de dados.

Edição 7

Uma redefinição de palavra-passe que utiliza a definição de registo ADMAEnforcePasswordPolicy falha quando o utilizador está no grupo administrador, mas não é administrador.

Característica 1

Adiciona uma opção para que o FIM 2010 exporte a hora atual no servidor para o campo HTTPPasswordChangeDate durante a operação de definição de palavra-passe. A data de est. é armazenada como um tipo de dados TimeDate.

Para ativar este comportamento, deslombe o sub-chave do registo a um valor DWORD não zero:

SISTEMA\CurrentControlSet\Services\FIMSynchronizationService\Parâmetros\NotesMAExportPwdTimestamp

Recurso 2

O Agente de Gestão de Diretórios Ativos FIM 2010 (AD MA) não honra a lista de controladores de domínio preferidos quando as palavras-passe são exportadas. Este é um problema para os clientes que exigem alterações de palavra-passe para fluir para um conjunto específico de controladores de domínio. Este pacote de rollup hotfix altera o MA AD para utilizar primeiro a lista de controladores de domínio preferido. Se a lista de controladores de domínio preferido não existir, o serviço de localização do controlador de domínio identificará um controlador de domínio para operações de exportação de palavras-passe. Além disso, ainda pode forçar as operações de senha a utilizar o controlador de domínio primário, definindo o seguinte sub-chave de registo:

Sub-chave:
valor

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = Verdadeiro, 0 = Falso)
Este pacote de rollup de hotfix também atualiza o MA AD de modo a que não seja necessária uma relação de confiança com a floresta de diretório ativo configurada para exportar senhas para essa floresta.

Característica 3

Adiciona a capacidade de filtrar objetos antes de serem importados para o espaço do conector AD MA.

Problemas fixos em conjuntos e consultas

Edição 1

Corrige um problema que por vezes causaria cálculos incorretos do set. Isto resultou em muitas correções definidas. Também reviu o trabalho de Correção de Conjuntos para que não altere conjuntos especiais que são mantidos por outro trabalho de manutenção do sistema.

Edição 2

Reviu as funcionalidades FIM "Consulta e Conjuntos" para tratar corretamente sinais por cento, sublinhações e suportes de abertura como literais em vez de como caracteres wildcard SQL.



Os conjuntos de caracteres aprovados para cordas que são utilizadas nos valores de atributo FIM são definidos no esquema de atributo e de ligação no serviço FIM. A sintaxe para representar um filtro XPath está documentada na MSDN no seguinte artigo "FIM XPath Filter Dialect":

http://msdn.microsoft.com/en-us/library/ee652287.aspxAlguns clientes podem ter incluído caracteres que o SQL define como caracteres wildcard de consulta, como o caráter por cento, em pesquisas FIM e filtros set. Neste caso, os clientes pretendiam que a FIM tratasse os caracteres como caracteres sql wildcard. Esta não é uma característica documentada ou suportada do produto. Em alguns casos, os clientes podem ser capazes de obter a funcionalidade pretendida removendo o wildcard e usando uma consulta/filtro "contém".



Os recursos conjuntos existentes que contenham filtros que contenham caracteres wildcard SQL podem não continuar a funcionar como os filtros funcionaram antes deste hotfix ser aplicado. Além disso, um filtro que contenha caracteres wildcard e que continue a funcionar como esperado após a aplicação do hotfix pode funcionar de forma diferente se o administrador atualizar mais tarde a definição do filtro.

Os clientes que utilizaram caracteres que o SQL definiu como caracteres wildcard de consulta devem verificar e rever os seus filtros set antes ou depois de fazerem o upgrade para este hotfix. Os clientes devem considerar o impacto das alterações de adesão definidas nos MPRs de transição definidos. E, os clientes podem querer desativar temporariamente os MPRs ou atualizar definições de fluxo de trabalho enquanto alteram os seus filtros set para evitar desencadear involuntariamente operações de provisionamento ou desprovisionamento durante a manutenção da definição de definição definida.

Emissões fixas na Gestão de Certificados

Edição 1

Ativa o gerador de números aleatórios na função de geração de chave do servidor.

Edição 2

Melhora o desempenho ao inscrever um smartcard que não tenha sido utilizado anteriormente com a Fim Certificate Management (CM).

Questões fixas no Agente de Gestão FIM (MA)

Edição 1

Corrige um problema em que a configuração do serviço de sincronização FIM para regras de sincronização e provisão sem código não foi corretamente escrita na base de dados do Serviço FIM.

Problemas fixos no Serviço FIM

Edição 1

Corrige um problema com impasses do SQL Server que podem ocorrer durante períodos de elevada concordância de pedidos ou aprovações.

Edição 2

Corrige um problema em que dados inesperados na base de dados do Serviço FIM podem resultar na falha do serviço FIM MA durante a importação e ocorreu um erro do servidor de paragem.

Edição 3

Corrige um problema quando adiciona ou remove um valor para um atributo de corda multivalorizado. Se o pedido estivesse sujeito a autorização, como a reavaliação do pedido, o pedido falharia após a aprovação.

Edição 4

Alguns objetos Previstos EuleEntry e DetectedRuleEntry no FIM 2010 podem tornar-se "órfãos" ao longo do tempo. Quando um objeto DetectedRuleEntry não é referenciado no DetectedRulesList de qualquer objeto no sistema, esse objeto é determinado a ser órfão. Da mesma forma, quando um objeto ExpectRuleEntry não é referenciado no ExpectRulesList de qualquer objeto no sistema, esse objeto também é determinado a ser órfão.

Estes objetos órfãos não têm impacto funcional no FIM. No entanto, ao longo do tempo, estes objetos órfãos podem causar uma diminuição do desempenho tanto para as operações FIM como para as operações de Sincronização relacionadas com o FIM, como a importação ou exportação através do FIM MA.

Um procedimento de poda armazenado, [depuração]. [DeleteOrphanedRulesByType], foi adicionado ao espaço de nome [debug] da base de dados FimService. Este procedimento armazenado deve ser executado separadamente para o objeto DetectedRuleEntry e para o objeto ExpectRuleEntry. O procedimento armazenado também tem um modo "reportOnly", e este modo pode ser usado para determinar a presença e o número de objetos detetados órfãos e objetos Detonários E Diários Esperados no sistema.

O parâmetro @ruleType espera um dos seguintes valores bem conhecidos:

  • N'Detectado' para objetos detetados

  • N'Expected' para objetos previstos


Para determinar o número de objetos órfãos no sistema, executar o procedimento armazenado no modo "reportOnly" da seguinte forma.

    DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;


Para circular e eliminar objetos órfãos no sistema, executar o procedimento armazenado da seguinte forma. @deletionLimit=1000 instrui o procedimento para parar quando tiver apagado 1.000 objetos. Se existirem mais de 1.000 objetos órfãos no sistema, ou executar o procedimento várias vezes (recomendado) ou aumentar o valor de exclusãoLimit.

    DECLARE 
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END


Referências

Para obter mais informações sobre a terminologia da atualização do software, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:

824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×