Applies ToForefront Identity Manager 2010

Introducere (articolul poate să fie în limba engleză)

Un pachet set de remedieri rapide (compilarea 4.0.3594.2) este disponibil pentru Microsoft Forefront Identity Manager (FIM) 2010. Acest pachet set de remedieri rapide rezolvă unele probleme și adaugă câteva caracteristici descrise în secțiunea "mai multe informații".Acest pachet set de remedieri rapide include toate remedierile anterioare descrise în următoarele articole din baza de cunoștințe Microsoft:

2502631 Un pachet set de remedieri rapide (compilarea 4.0.3576.2) este disponibil pentru Forefront Identity Manager 2010 2417774 un pachet de pachete de remediere rapidă (compilarea 4.0.3573.2) este disponibil pentru Forefront Identity Manager 2010 2272389 un pachet set de remedieri rapide (compilarea 4.00.3558.02) este disponibil pentru Forefront Identity Manager 2010 2028634 un pachet set de remedieri rapide (compilarea 4.0.3547.2) este disponibilă pentru Microsoft Forefront Identity Manager (fim) 2010 978864 Update Package 1 pentru Microsoft Forefront Identity Manager (fim) 2010This pachetul de remediere rapidă remediază câteva probleme și furnizează câteva caracteristici care nu au fost documentate într-un articol anterior din baza de cunoștințe Microsoft. Pentru mai multe informații despre aceste probleme și caracteristici, consultați secțiunea "mai multe informații".

Rezolvare

Informații despre pachetul de remediere rapidă

Un pachet de remediere rapidă acceptat este disponibil de la Microsoft. Cu toate acestea, acest pachet de remediere rapidă este destinat pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă doar pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate primi teste suplimentare. Prin urmare, dacă nu sunteți grav afectat de această problemă, vă recomandăm să așteptați următoarea actualizare software care conține acest pachet de remediere rapidă.Dacă pachetul de remediere rapidă este disponibil pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" din partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secțiune, contactați serviciul pentru clienți Microsoft și asistența pentru a obține remedierea rapidă. Notă Dacă apar probleme suplimentare sau dacă este necesară o depanare, poate fi necesar să creați o solicitare de serviciu separată. Se vor aplica costurile uzuale de asistență pentru întrebări suplimentare de asistență și probleme care nu se califică pentru această remediere rapidă specifică. Pentru o listă completă de servicii pentru clienți Microsoft și numere de telefon pentru asistență sau pentru a crea o solicitare de serviciu separată, vizitați următorul site Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare disponibilă pentru remedierea rapidă" afișează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba, aceasta se întâmplă deoarece o remediere rapidă nu este disponibilă pentru acea limbă.

Informații despre instalare

  • Dacă faceți upgrade la oricare dintre componentele FIM server, trebuie să faceți upgrade și la următoarele componente de server:

    • Componentele FIM certificat Management (CM) Authority (CA) la aceeași versiune ca serverul FIM CM.

    • Serviciul FIM la aceeași versiune ca serviciul de sincronizare FIM.

  • Pentru a evita o eroare de client masiv, trebuie să faceți upgrade și la serverul FIM CM și la modulele Server FIM CA la aceeași versiune dacă faceți upgrade clientului în masă FIM 2010 CM.

Cerinţe preliminare

Pentru a aplica acest pachet de remediere rapidă, trebuie să aveți instalat Microsoft Forefront Identity Manager (FIM) 2010.

Reporniți informațiile

Trebuie să reporniți computerul după ce aplicați pachetul set de remedieri rapide pentru programe de completare și extensii. În plus, poate fi necesar să reporniți componentele serverului.

Informații despre registry

Pentru a utiliza una dintre remedierile din acest pachet de remediere rapidă, trebuie să modificați registry. Pentru mai multe informații, consultați secțiunea "mai multe informații".

Informații de înlocuire

Acest pachet set de remedieri rapide înlocuiește următoarele pachete set de remedieri rapide:

2502631 Un pachet set de remedieri rapide (compilarea 4.0.3576.2) este disponibil pentru Forefront Identity Manager 2010 2417774 un pachet set de remedieri rapide (compilarea 4.0.3573.2) este disponibil pentru Forefront Identity Manager 2010 2272389 un pachet set de remedieri rapide (compilarea 4.00.3558.02) este disponibil pentru Forefront Identity Manager 2010 2028634 un pachet set de remedieri rapide (compilarea 4.0.3547.2) este disponibil pentru Microsoft Forefront Identity Manager (fim) 2010 978864 Update Package 1 pentru Microsoft Forefront Identity Manager (fim) 2010

Informații despre fișier

Versiunea globală a acestui pachet de remediere rapidă instalează fișierele care au atributele listate în tabelele următoare. Datele și orele pentru aceste fișiere sunt listate în ora universală coordonată (UTC). Datele și orele pentru aceste fișiere de pe computerul local sunt afișate în timpul local, împreună cu prejudecățile curente ale orei de vară (DST). În plus, datele și orele se pot modifica atunci când efectuați anumite operațiuni în fișiere.

Pentru toate versiunile acceptate de Forefront Identity Manager 2010

Nume fișier

Versiune fișier

Dimensiune fișier

Dată

Timp

Client.zip CM în masă

Nu se aplică

10.228.107

15-oct-2011

21:41

FIMAddinsExtensions_x64_KB2520954. msp

Nu se aplică

3.243.520

11-oct-2011

22:27

FIMAddinsExtensions_x86_KB2520954. msp

Nu se aplică

3.703.296

11-oct-2011

21:54

FIMAddinsExtensionsLP_x64_KB2520954. msp

Nu se aplică

4.611.072

18-oct-2011

09:35

FIMAddinsExtensionsLP_x86_KB2520954. msp

Nu se aplică

3.698.688

11-oct-2011

21:54

FIMCM_x64_KB2520954. msp

Nu se aplică

13.788.160

11-oct-2011

22:27

FIMCM_x86_KB2520954. msp

Nu se aplică

13.386.240

11-oct-2011

21:54

FIMCMClient_x64_KB2520954. msp

Nu se aplică

5.796.352

11-oct-2011

22:27

FIMCMClient_x86_KB2520954. msp

Nu se aplică

5.139.968

11-oct-2011

21:54

FIMService_x64_KB2520954. msp

Nu se aplică

17.148.928

11-oct-2011

22:27

FIMServiceLP_x64_KB2520954. msp

Nu se aplică

4.662.272

11-oct-2011

22:27

FIMSyncService_x64_KB2520954. msp

Nu se aplică

118.507.008

11-oct-2011

22:27

Mai multe informații

Probleme fixe în motorul de flux de lucru

Problema 1

Să presupunem că efectuați o operațiune care accesează baza de date SQL atunci când este activată caracteristica conexiune Microsoft SQL Server în serverul FIM. De exemplu, rulează o interogare sau o solicitare. Dacă operațiunea expiră din orice motiv, o operațiune viitoare pe același fir poate să nu reușească până când firul nu este eliminat din rezervorul de conexiune SQL. Se afișează un mesaj de eroare care seamănă cu următorul în Jurnalul de evenimente FIM Service Application, în proprietatea RequestStatusDetails pentru o solicitare sau în proprietatea WorkflowStatusDetails a unei instanțe a fluxului de lucru:

Nu se poate înrola în tranzacție, deoarece tranzacția locală este în curs de desfășurare la conexiune.

În plus, marca de timp este la fel ca în momentul în care operațiunea nu reușește.

Probleme fixe în motorul de sincronizare

Problema 1

Un obiect ExpectedRulesEntry (ERE) este asociat unei reguli de sincronizare a copilului a unui obiect metaverse. Dacă obiectul ERE are o acțiune de eliminare, se declanșează și retragerea obiectului. Apoi, comportamentul determină ștergerea obiectului metaverse.

Problema 2

Remediază o încălcare a accesului atunci când o extensie particularizată apelează un obiect com +.

Problema 3

O remediere rapidă anterioară a introdus un mod special Extensible Connectivity Management Agent (ECMA) pentru a păstra exporturile neconfirmate în escrow în loc să aștepte confirmarea. O problemă cu acea remediere rapidă determină sincronizarea Delta pentru a adăuga elemente noi care nu sunt îmbinate cu un export escrow într-un export în așteptare. După ce instalați remedierea rapidă menționată în acest articol, dacă intrarea de registry ECMAAlwaysExportUnconfirmed este setată la 1, modificările escrow și în așteptare sunt îmbinate.

Problema 4

Remediază o problemă de construcție SQL Query care apare în timpul unui import. Această problemă afectează o bază de date DB2 care utilizează un set de caractere non-Unicode.

Problema 5

Remediază multe erori "export reimportat" care pot apărea din cauza erorilor din SQL.

Problema 6

Îmbunătățește performanța tuturor operațiilor de sincronizare a motorului.Notă Această modificare implică un upgrade extins la baza de date de sincronizare. Această actualizare poate dura mult timp, în funcție de hardware. Se afișează o bară de progres în timpul upgrade-ului bazei de date.

Problema 7

O resetare a parolei care utilizează setarea de registry ADMAEnforcePasswordPolicy nu reușește atunci când utilizatorul se află în grupul de administratori, dar nu este administrator.

Caracteristică 1

Adaugă o opțiune pentru ca FIM 2010 să exporte ora curentă pe server în câmpul HTTPPasswordChangeDate în timpul operațiunii de setare a parolei. Marca de timp este stocată ca tip de date timedate .Pentru a activa acest comportament, setați următoarea subcheie de registry la o valoare DWORD diferită:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

Caracteristică 2

Agentul de gestionare a FIM 2010 Active Directory (AD MA) nu onorează lista controler de domeniu preferat atunci când se exportă parole. Aceasta este o problemă pentru clienții care au nevoie de modificări ale parolei pentru a curge la un anumit set de controlere de domeniu. Acest pachet set de remedieri rapide modifică prima dată AD MA pentru a utiliza lista controler de domeniu preferat. Dacă lista controler de domeniu preferat nu există, serviciul de localizare controler de domeniu va identifica un controler de domeniu pentru operațiunile de export prin parolă. În plus, puteți impune în continuare operațiuni cu parole pentru a utiliza controlerul de domeniu principal setând următoarea subcheie de registry:

Subcheie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name> valoare: ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = false ) acest pachet de remediere rapidă actualizează, de asemenea, ad ma, astfel încât o relație de încredere cu pădurea Active Directory configurată nu este necesară pentru a exporta parole în acea pădure.

Caracteristică 3

Adaugă capacitatea de a filtra obiectele înainte ca acestea să fie importate în spațiul conector AD MA.

Probleme fixe în seturi și interogări

Problema 1

Remediază o problemă care uneori ar provoca calcule incorecte pentru set. Acest lucru a dus la o mulțime de corecții setate. De asemenea, a fost revizuită lucrarea de corecție setează, astfel încât să nu modifice seturi speciale care sunt menținute de o altă activitate de întreținere a sistemului.

Problema 2

S-au revizuit caracteristicile FIM "interogare și seturi" pentru a trata corect semnele procentuale, a subliniere și a deschide paranteze ca literă în loc de caractere wildcard SQL.Seturile de caractere aprobate pentru șirurile care sunt utilizate în valorile atributelor FIM sunt definite în schema atribut și obligatoriu din serviciul FIM. Sintaxa pentru reprezentarea unui filtru XPath este documentată în MSDN în următorul articol "FIM XPath Filter dialect":

http://msdn.microsoft.com/en-us/library/ee652287.aspxUnii clienți pot include caractere care definesc SQL ca caractere wildcard de interogare, cum ar fi caracterul procentual, în căutările FIM și setează filtre. În acest caz, clienții destinați FIM pentru a trata caracterele ca caractere wildcard SQL. Aceasta nu este o caracteristică documentată sau acceptată a produsului. În unele cazuri, clienții pot avea posibilitatea să obțină funcționalitatea prevăzută prin eliminarea metacaracterului și utilizând în schimb o interogare/un filtru "conține". Resursele setate existente care au filtre care conțin caractere wildcard SQL pot să nu funcționeze în continuare, deoarece filtrele au funcționat înainte să se aplice această remediere rapidă. De asemenea, un filtru care conține caractere wildcard și care a continuat să funcționeze așa cum vă așteptați după ce s-a aplicat remedierea rapidă poate funcționa diferit dacă administratorul actualizează mai târziu Definiția filtrului. Clienții care au utilizat caracterele SQL definite ca caractere wildcard de interogare trebuie să verifice și să revizuiască filtrele setate înainte sau după ce fac upgrade la această remediere rapidă. Clienții trebuie să aibă în vedere impactul setați modificările de apartenență la setarea MPRs de tranziție. Iar clienții pot dori să dezactiveze temporar MPRs sau să actualizeze definițiile fluxului de lucru în timp ce își modifică filtrele setate pentru a evita neintenționat să declanșeze operațiuni de asigurare a accesului sau de deprovisioning în timpul întreținerii de definiție a setului.

Probleme fixe în gestionarea certificatelor

Problema 1

Activează generatorul de numere aleatoare din funcția de generare a cheilor de server.

Problema 2

Îmbunătățește performanța atunci când Înscrieți un smartcard care nu a fost utilizat anterior cu administrarea certificatelor FIM (CM).

Probleme fixe în agent de gestionare FIM (MA)

Problema 1

Remediază o problemă în care configurația serviciului de sincronizare FIM pentru regulile de sincronizare și asigurarea accesului fără coduri nu a fost scrisă corect în baza de date FIM Service.

Probleme fixe în serviciul FIM

Problema 1

Remediază o problemă cu blocajele SQL Server care pot apărea în perioadele de concurentă înaltă a solicitărilor sau aprobărilor.

Problema 2

Remediază o problemă în care datele neașteptate din baza de date FIM Service pot avea ca rezultat ca serviciul de sincronizare să nu reușească în timpul importului și s-a produs o eroare la serverul oprit.

Problema 3

Remediază o problemă atunci când adăugați sau eliminați o valoare pentru un atribut șir multi-valoare. Dacă solicitarea a fost supusă autorizării, cum ar fi reevaluarea solicitărilor, solicitarea nu ar fi reușită după aprobare.

Problema 4

Unele obiecte ExpectedRuleEntry și obiecte DetectedRuleEntry din FIM 2010 pot deveni "orfane" în timp. Atunci când un obiect DetectedRuleEntry nu face referire la DetectedRulesList oricărui obiect din sistem, acel obiect este determinat să fie orfan. În mod similar, când un obiect ExpectedRuleEntry nu face referire la ExpectedRulesList oricărui obiect din sistem, acel obiect este, de asemenea, determinat să fie orfan.Aceste obiecte orfane nu au niciun impact funcțional asupra FIM. Cu toate acestea, în timp, aceste obiecte orfane pot provoca o scădere a performanței atât pentru operațiunile FIM, cât și pentru operațiunile de sincronizare care sunt asociate cu FIM, cum ar fi importul sau exportul, utilizând FIM MA.O procedură stocată de tăiere, [depanare]. [DeleteOrphanedRulesByType], a fost adăugat la spațiul de nume [debug] al bazei de date FimService. Această procedură stocată trebuie să fie executată separat pentru obiectul DetectedRuleEntry și obiectul ExpectedRuleEntry. Procedura stocată are, de asemenea, un modul "reportOnly", iar acest mod poate fi utilizat pentru a determina prezența și numărul de obiecte DetectedRuleEntry și ExpectedRuleEntry orfane din sistem.Parametrul @ruleType așteaptă una dintre următoarele valori binecunoscute:

  • N'Detected ' pentru obiecte DetectedRuleEntry

  • N'Expected ' pentru obiecte ExpectedRuleEntry

Pentru a determina numărul de obiecte orfane din sistem, rulează procedura stocată în modul "reportOnly" după cum urmează.

    DECLARE       @deletedRulesFound  BIT;        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

Pentru a parcurge și a șterge efectiv obiectele orfane din sistem, parcurgeți procedura stocată după cum urmează. @deletionLimit = 1000 instruiește procedura să se oprească atunci când a șters obiecte 1.000. Dacă există mai mult de 1.000 de obiecte orfane în sistem, fie rulează procedura de mai multe ori (se recomandă), fie măriți valoarea deletionLimit.

    DECLARE        @deletedRulesFound  BIT,       @startDateTime      DATETIME,       @endDateTime        DATETIME;    SELECT @deletedRulesFound = -1;             WHILE @deletedRulesFound <> 0    BEGIN        SELECT @startDateTime  = CURRENT_TIMESTAMP;        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;        SELECT @endDateTime    = CURRENT_TIMESTAMP;        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];    END

Referințe

Pentru mai multe informații despre terminologia actualizării software-ului, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

824684 Descrierea terminologiei standard care este utilizată pentru a descrie actualizările de software Microsoft

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.