Introducere (articolul poate să fie în limba engleză)
Un pachet set de remedieri rapide (build 4.1.3646.0) este disponibil pentru Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). Numărul de compilare pentru componentele Microsoft BHOLD Suite care sunt incluse în această versiune este 5.0.3079.0. Acest pachet set de remedieri rapide rezolvă unele probleme și adaugă anumite caracteristici care sunt descrise în secțiunea "Mai multe informații".
Informaţii despre actualizare
O actualizare acceptată este disponibilă de la Microsoft Support. Se recomandă tuturor clienților să aplice această actualizare pentru sistemele lor de producție.
Asistență Microsoft
Dacă această actualizare este disponibilă pentru descărcare de la Microsoft Support, există o secțiune "remediere Descărcare disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă. În plus, puteți obține actualizarea de la Microsoft Update sau Microsoft Update Catalog.Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, accesați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Probleme cunoscute în această actualizare
Serviciu de sincronizareDupă instalarea acestei actualizări, extensii de reguli și agenți de gestionare particularizat (MAs) care se bazează pe Extensible MA (ECMA1 sau ECMA 2.0) nu se poate executa și poate produce starea executare "oprit-extensie-dll-sarcina." Această problemă apare atunci când executați aceste extensii de reguli sau particularizate MAs după ce modificați fișierul de configurare (.config) pentru unul dintre următoarele procese:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
De exemplu, ați editat fișierul MIIServer.exe.config pentru a modifica dimensiunea implicită de comenzi de prelucrare intrările de sincronizare pentru MA FIM Service. În acest caz, programul de instalare motor de sincronizare pentru această actualizare în mod intenționat nu înlocuiește fișierul de configurare pentru a evita ștergerea modificările anterioare. Deoarece fișierul de configurare nu este înlocuit, intrările necesare de această actualizare nu va fi prezente în fișierele și motor de sincronizare nu se va încărca orice extensie de reguli dll când motorul se execută un Import complet sau să sincronizați Delta executare profil. Pentru a rezolva această problemă, urmați acești pași:
-
Face o copie de rezervă a fişierului MIIServer.exe.config.
-
Deschideți fișierul MIIServer.exe.config într-un editor de text sau în Microsoft Visual Studio.
-
Găsiți secțiunea < runtime > în fișierul MIIServer.exe.config și apoi să înlocuiți conținutul din secțiunea < dependentAssembly > cu următoarele:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Salvați modificările din fișierul.
-
Găsiți fișierul Mmsscrpt.exe.config în acelaşi director și Dllhost.exe.config în directorul părinte. Repetaţi paşii 1-4 pentru aceste două fișiere.
-
Reporniți serviciul de sincronizare Forefront Identity Manager (FIMSynchronizationService).
-
Verificați că extensii de reguli și agenți de gestionare particularizat acum funcționează conform așteptărilor.
Raportare FIMDacă instalați FIM raportare pe un nou server cu Microsoft System Center 2012 Service Manager Service Pack 1 instalat, urmați acești pași:
-
Instalarea componentei FIMService de la FIM 2010 R2 SP1. Pentru aceasta, faceți clic pentru a debifa caseta de selectare de raportare .
-
Instalați acest set de remedieri rapide pentru a face upgrade serviciul FIM pentru a construi 4.1.3646.0.
-
Executați instalarea modul de modificare pentru serviciul FIM și apoi adăugați raportare.
Dacă raportarea este activată și modul de modificare de instalare se execută pentru serviciu și Portal FIM, trebuie să activați din nou de raportare. Pentru a face aceasta în portalul de gestionare identități FIM, urmați acești pași:
-
În meniul de administrare , faceți clic pe Toate resursele.
-
Toate resursele, faceți clic pe Setări de configurare sistem.
-
Faceți clic pe obiectul Setările de configurare sistem , și apoi deschideți proprietățile acest obiect.
-
Faceți clic pe Atribute extinseși apoi selectați caseta de selectare De raportare înregistrarea în jurnal activat .
-
Faceți clic pe OKși apoi faceți clic pe Trimitere pentru a salva modificările.
Cerinţe preliminare
Pentru a aplica această actualizare, trebuie să aveți Forefront Identity Manager 2010 R2 (build 4.1.3419.0 sau o compilare mai) instalate.
Cerinţă de repornire
Trebuie să reporniți computerul după aplicarea pachetului de extensii (Fimaddinsextensions_xnn_kb3054196.msp) și programe de completare. În plus, trebuie să reporniți componentele de server.
Informații de înlocuire
Această actualizare înlocuiește următoarele actualizări:
3048056 Un pachet de remediere rapidă (compilarea 4.1.3634.0) este disponibil pentru Forefront Identity Manager 2010 R2 SP13011057 un set de remedieri rapide (compilarea 4.1.3613.0) este disponibil pentru Forefront Identity Manager 2010 R2 SP12980295 este un set de remedieri rapide (compilarea 4.1.3599.0) disponibil pentru Forefront Identity Manager 2010 R22969673 un set de remedieri rapide (compilarea 4.1.3559.0) este disponibil pentru Forefront Identity Manager 2010 R22934816 A remediere rapidă (compilarea 4.1.3510.0) este disponibil pentru Forefront Identity Manager 2010 R2
Informații despre fișier
Numerele de compilare remedierea rapidă lansare
|
Forefront Identity Manager |
4.1.3646.0 |
|
BHOLD |
5.0.3079.0 |
|
Conector de gestionare acces |
5.0.3079.0 |
Atribute de fișier
Versiunea globală a acestei actualizări are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferenţa dintre UTC şi ora locală, utilizaţi fila Fusul orar în elementul de Data şi ora în Panoul de Control.
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Nu se aplică |
671,744 |
13-Jun-2015 |
06:44 |
Nu se aplică |
|
Bholdanalytics 5.0.3079.0_release.msi |
Nu se aplică |
2,699,264 |
13-Jun-2015 |
06:32 |
Nu se aplică |
|
Bholdattestation 5.0.3079.0_release.msi |
Nu se aplică |
3,280,896 |
13-Jun-2015 |
07:20 |
Nu se aplică |
|
Bholdcore 5.0.3079.0_release.msi |
Nu se aplică |
5,017,600 |
13-Jun-2015 |
06:21 |
Nu se aplică |
|
Bholdfimintegration 5.0.3079.0_release.msi |
Nu se aplică |
3,526,656 |
13-Jun-2015 |
06:56 |
Nu se aplică |
|
Bholdmodelgenerator 5.0.3079.0_release.msi |
Nu se aplică |
3,252,224 |
13-Jun-2015 |
07:32 |
Nu se aplică |
|
Bholdreporting 5.0.3079.0_release.msi |
Nu se aplică |
1,994,752 |
13-Jun-2015 |
07:08 |
Nu se aplică |
|
Fimaddinsextensionslp_x64_kb3054196.msp |
Nu se aplică |
3,917,312 |
09-Jun-2015 |
21:12 |
Nu se aplică |
|
Fimaddinsextensionslp_x86_kb3054196.msp |
Nu se aplică |
1,592,320 |
09-Jun-2015 |
21:01 |
Nu se aplică |
|
Fimaddinsextensions_x64_kb3054196.msp |
Nu se aplică |
5,208,064 |
09-Jun-2015 |
21:12 |
Nu se aplică |
|
Fimaddinsextensions_x86_kb3054196.msp |
Nu se aplică |
4,661,248 |
09-Jun-2015 |
21:01 |
Nu se aplică |
|
Fimcmbulkclient_x86_kb3054196.msp |
Nu se aplică |
9,105,408 |
09-Jun-2015 |
21:01 |
Nu se aplică |
|
Fimcmclient_x64_kb3054196.msp |
Nu se aplică |
5,568,512 |
09-Jun-2015 |
21:12 |
Nu se aplică |
|
Fimcmclient_x86_kb3054196.msp |
Nu se aplică |
5,192,704 |
09-Jun-2015 |
21:01 |
Nu se aplică |
|
Fimcm_x64_kb3054196.msp |
Nu se aplică |
33,543,680 |
09-Jun-2015 |
21:12 |
Nu se aplică |
|
Fimcm_x86_kb3054196.msp |
Nu se aplică |
33,172,480 |
09-Jun-2015 |
21:01 |
Nu se aplică |
|
Fimservicelp_x64_kb3054196.msp |
Nu se aplică |
12,203,008 |
09-Jun-2015 |
21:12 |
Nu se aplică |
|
Fimservice_x64_kb3054196.msp |
Nu se aplică |
31,237,120 |
09-Jun-2015 |
21:12 |
Nu se aplică |
|
Fimsyncservice_x64_kb3054196.msp |
Nu se aplică |
36,241,408 |
09-Jun-2015 |
21:12 |
Nu se aplică |
Mai multe informații
Probleme remediate sau caracteristici care sunt incluse în această actualizare
Această actualizare rezolvă următoarele probleme sau adaugă următoarele caracteristici care nu au fost documentate anterior în baza de cunoștințe Microsoft.
FIM Service
Problema 1
Atunci când actualizați criteriile dintr-un grup sau seta, primiți o eroare SQL negativă condiții depășesc 7 în filtru atunci când faceți clic pe Vizualizare Membri. După aplicarea acestei actualizări, butonul Vizualizare Membri funcționează conform așteptărilor.
FIM service portaluri, programele de completare și extensii
Problema 1
Când utilizați extensia FIM Credential Provider pentru reiniţializării parolei (SSPR), nu puteți răspunde utilizând caractere pe doi octeți prin Windows Input Method Editor (IME) în poartă "Întrebări și răspunsuri". După ce aplicați această actualizare caractere pe doi octeți nu sunt permise atunci când creați mai întâi răspunsuri.
Problema 2
Pe site-urile web și înregistrarea pentru parolă FIM de reinițializare a parolei, completare automată nu a fost dezactivată pentru formulare de Log on. După aplicarea acestei actualizări, completare automată este dezactivată pentru toate formele de Log on.
Problema 3
După aplicarea acestei actualizări, controlul Selector de obiect în portalul de gestionare identități FIM returnează rezultate invalid dacă au existat caractere speciale în şirul de căutare. După aplicarea acestei actualizări, controlul Object Selector analizează șiruri de HTML corect, astfel încât controlul Object Selector returnează rezultatele corecte.
Gestionare certificate
Problema 1
Setările de revocare într-un șablon de profil poate fi configurat doar pentru toate certificatele împreună și nu pentru fiecare certificat separat. După aplicarea acestei actualizări, administratorului posibilitatea să configurați setările următoare din pagina Setări Revocare pentru fiecare certificat în politica:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
Modificările asociate în FIM CM APIDe asemenea, au efectuat modificări în FIM CM API pentru a gestiona această modificare.
-
Proprietăți de Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions care s-au modificat sau adăugat.
Această proprietate este depășită. Utilizați proprietatea PublishBaseCRL din CertificateTemplateRevocationOptions.
Această proprietate este depășită. Utilizați proprietatea PublishDeltaCRL din CertificateTemplateRevocationOptions.
Această proprietate este depășită. Utilizați proprietatea RevokeThisCertificate din CertificateTemplateRevocationOptions.
CertificateTemplateRevocationSettings
Colecție de configurare pentru fiecare șablon certificat în șablonul de profilCertificateTemplateRevocationSettings este ReadOnlyCollection Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions tip:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; } -
Obiect nou Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions are următoarele proprietăți.
CertificateTemplateCommonName
Obține valoarea string împreună cu numele comun de certificat curent
RevokeThisCertificate
Obține o valoare Boolean care indică dacă certificatul curente care sunt asociate cu smart card sau profilul de software care este gestionat pe în timpul unei operațiuni de revoca, de asemenea, va fi revocată.
PublishBaseCRL
Obține o valoare Boolean care indică dacă o operațiune de revocare provoacă bază listă de certificate (LCR) pentru a fi publicate.
PublishDeltaCRL
Obține o valoare Boolean care indică dacă o operațiune de revocare provoacă o delta LCR se publică.
Serviciu de sincronizare FIM
Problema 1
Agent de gestionare pentru Active Directory primește o eroare "Reproducerea Access Denied" când executați un Import Delta executa profil pasul pe domenii, care conține un controler de domeniu doar în citire (RODC). Documentația în prezent indică faptul că contul care este utilizat în agentul de gestionare pentru Active Directory ar trebui să aibă replicarea Director modificările. Acest lucru este insuficient pentru domenii care au activată caracteristica RODC. Cont care este utilizat în agentul de gestionare pentru Active Directory trebuie, de asemenea, acordată reproducerea Director modificările din filtru setată permisiunea de a executa Delta Import în aceste domenii.
Problema 2
Atunci când o regulă de sincronizare nou este creat și este proiectat în metaverse, situaţia următoare apare ori de câte ori o regulă de sincronizare project nu din cauza unei erori de sincronizare:
-
Excepție de sincronizare determină motor de sincronizare pentru a elimina obiectul metaverse nou proiectate pentru că nu a reușit sincronizarea.
-
Motor de sincronizare nu elimină import regulile de flux atribut care au fost adăugate în configurarea serverului în timpul de sincronizare a obiectului metaverse.
Efect
-
Modificări la această regulă de sincronizare existente care nu a reușit sincronizarea inițială nu nu rezolva problema.
-
Înlocuirea această regulă de sincronizare nu rezolvă problema.
După aplicarea acestei actualizări, fragmente de regulă de sincronizare nu va fi lăsat în configurarea serverului atunci când se face o încercare de proiectare nereușite sau sincronizare.
BHOLD și conector de gestionare acces
Problema 1
Atunci când creați delta atestare campanie în BHOLD Analytics, indiferent dacă s-a creat campanie se afișează un mesaj de eroare. După aplicarea acestei actualizări, mesajul de eroare se afișează numai dacă au existat erori când campaniei a fost creat.
Problema 2
În BHOLD atestare, elementele de interfață utilizator să nu fie disponibile cu noi versiuni de Internet Explorer. După aplicarea acestei actualizări, activitatea de formulare web și sunt afișate așa cum vă așteptați.
Referințe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările de software.
