Введение
Доступен накопительный пакет исправлений ( 4построения.1.3599.0) для Microsoft Forefront Identity Manager (FIM) 2010 R2 Пакет обновления 1 (SP1). Этот накопительный пакет исправлений устраняет некоторые проблемы и добавляет некоторые функции, описанные в разделе «Дополнительные сведения».
Сведения об обновлении
Поддерживается обновление доступно в службу технической поддержки Майкрософт. Рекомендуется применять это обновление всех клиентов для своих производственных систем.
Служба технической поддержки Майкрософт
Если это обновление доступно для загрузки в службу технической поддержки Microsoft, имеется раздел «Исправление доступно для загрузки» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы просмотреть полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Известные проблемы этого обновления
Службы синхронизацииПосле установки этого обновления расширений правил и агентами управления (MAs), основанные на расширяемая мА (ECMA1 или ECMA 2.0) могут не работать и выдавать выполнения состояние «остановлен расширение dll загрузка.» Эта проблема возникает при выполнении таких расширений правил или агенты управления после изменения файла конфигурации (.config) для одного из следующих процессов:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Например предположим, что необходимо редактировать файл MIIServer.exe.config Чтобы изменить размер пакета по умолчанию для обработки операций синхронизации FIM службы агента управления. Чтобы избежать удаления предыдущих изменений в этой ситуации, установщик механизм синхронизации для данного обновления не заменяет файл конфигурации. Поскольку файл конфигурации не будет заменен, записи, необходимые для обновления не содержится в файлах и обработчик синхронизации не загружает все файлы DLL расширения правил при ядро запускает полный импорт или запустить профиль синхронизации дельта. Чтобы устранить эту проблему, выполните следующие действия:
-
Создайте резервную копию файла MIIServer.exe.config.
-
Откройте файл MIIServer.exe.config в текстовом редакторе или в Microsoft Visual Studio.
-
Поиск в разделе < время > выполнения в файле MIIServer.exe.config и затем замените содержимое раздела < dependentAssembly > следующим:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Сохраните изменения в файле.
-
Найдите файл Mmsscrpt.exe.config в том же каталоге и Dllhost.exe.config в родительском каталоге. Повторите шаги 1 – 4 для этих двух файлов.
-
Перезапустите службу синхронизации Forefront Identity Manager (FIMSynchronizationService).
-
Убедитесь, что правила расширения и агенты управления теперь работать должным образом.
Метка FIM отчетовЕсли установить FIM отчетов на новый сервер, имеющий Microsoft System Center 2012 службы диспетчера SP1 установлен, выполните следующие действия:
-
Установка FIM 2010 R2 SP1 FIMService компонента. Для этого снимите флажок отчеты .
-
Установите накопительный пакет обновления службы FIM для построения 4.1.3599.0.
-
Изменить режим установки для службы FIM и затем добавить отчеты.
Если изменить режим установки выполняется для FIM службы и портал включен отчет об ошибках, должен быть заново включить отчеты. Для этого в портале управления FIM удостоверения, выполните следующие действия.
-
В меню « Администрирование » выберите Все ресурсы.
-
В списке Все ресурсынажмите кнопку Параметры конфигурации системы.
-
Щелкните объект Параметры конфигурации системы , а затем откройте Свойства этого объекта.
-
Выберите Расширенные атрибуты, а затем выберите флажок Отчетов ведения журнала включена .
-
Нажмите кнопку ОКи затем нажмите кнопку Отправить , чтобы сохранить изменения.
Предварительные условия
Чтобы применить это обновление, необходимо иметь Forefront Identity Manager 2010 R2 SP1 (сборки 4.1.3419.0 или более поздней версии построения) установлен. Для развертываний пакет BHOLD имеется исправление накопительный пакет 2934816 (сборки 4.1.3510.0) для установки этого обновления.
Требование перезагрузки
Необходимо перезагрузить компьютер после установки надстройки и пакета расширений (Fimaddinsextensions_xnn_kb2980295.msp). Также может потребоваться перезагрузка компонентов сервера.
Сведения о замене
Это обновление заменяет следующие обновления:
2969673 Для Forefront Identity Manager 2010 R22934816 A накопительный пакет исправлений (сборка 4.1.3510.0) доступен для Forefront Identity Manager 2010 R2 доступен накопительный пакет исправлений (сборка 4.1.3559.0)
Сведения о файлах
Общая версия данного обновления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
19-Aug-2014 |
06:59 |
Not Applicable |
|
Bholdanalytics 5.0.2724.0_release.msi |
Not Applicable |
2,703,360 |
19-Aug-2014 |
06:46 |
Not Applicable |
|
Bholdattestation 5.0.2724.0_release.msi |
Not Applicable |
3,207,168 |
19-Aug-2014 |
07:38 |
Not Applicable |
|
Bholdcore 5.0.2724.0_release.msi |
Not Applicable |
5,009,408 |
19-Aug-2014 |
06:34 |
Not Applicable |
|
Bholdfimintegration 5.0.2724.0_release.msi |
Not Applicable |
3,534,848 |
19-Aug-2014 |
07:12 |
Not Applicable |
|
Bholdmodelgenerator 5.0.2724.0_release.msi |
Not Applicable |
3,252,224 |
19-Aug-2014 |
07:51 |
Not Applicable |
|
Bholdreporting 5.0.2724.0_release.msi |
Not Applicable |
1,990,656 |
19-Aug-2014 |
07:25 |
Not Applicable |
|
Fimaddinsextensionslp_x64_kb2980295.msp |
Not Applicable |
3,921,920 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimaddinsextensionslp_x86_kb2980295.msp |
Not Applicable |
1,595,904 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimaddinsextensions_x64_kb2980295.msp |
Not Applicable |
5,208,064 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimaddinsextensions_x86_kb2980295.msp |
Not Applicable |
4,662,784 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimcmbulkclient_x86_kb2980295.msp |
Not Applicable |
9,097,728 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimcmclient_x64_kb2980295.msp |
Not Applicable |
5,565,440 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimcmclient_x86_kb2980295.msp |
Not Applicable |
5,198,848 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimcm_x64_kb2980295.msp |
Not Applicable |
33,480,704 |
27-Aug-2014 |
00:15 |
Not Applicable |
|
Fimcm_x86_kb2980295.msp |
Not Applicable |
33,094,656 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimservicelp_x64_kb2980295.msp |
Not Applicable |
12,237,824 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimservice_x64_kb2980295.msp |
Not Applicable |
31,314,432 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimsyncservice_x64_kb2980295.msp |
Not Applicable |
36,231,680 |
27-Aug-2014 |
00:15 |
Not Applicable |
Дополнительная информация
Проблемы, устраняемые или функции, которые добавляются в данное обновление
Данное обновление устраняет следующие проблемы или добавляет следующие функции, которые ранее не описывались в статьях базы знаний Майкрософт.
Служба FIM и порталы
Проблема 1
Это исправление обновляет FIM сброса пароля и пароль регистрации портала с дополнительные изменения пользовательского интерфейса, применяемые к пользователям настройки эти порталы в соответствии с положениями раздела 508 Федерального США Act.Symptoms реабилитации включают следующее:
-
На странице «Текущий пароль», ошибочно помечается как текстовое поле пароля.
-
На странице «Регистрация ответы» ни один из текстовых полей, помечаются как правильно.
-
Следующие изображения не имеет alt тега:
< img src="images/wait_animationa.gif» / >
-
При появлении ошибки проверки для поля формы на страницах «Текущий пароль» и «Зарегистрировать ответы» есть сообщение, отображаемое для пользователя. Тем не менее нет никаких признаков для специальных возможностей, которое появилось это сообщение, без смены фокуса, и изображение, указывающее на ошибку, чтобы пользователи visual является недоступным. Таким образом не очевидно, что это сообщение об ошибке, поскольку он отображается только как простой текст.
-
Собственный логотип и текст в заголовке является недоступным для поддержки специальных возможностей.
Изменения после применения исправления:
-
Помощник по технологии теперь полностью считывает все страницы портала SSPR, а пользователю сообщается при возникновении ошибки.
-
Плакаты на порталах для сброса пароля и регистрация теперь имеют всплывающей подсказки.
Проблема 2
При настройке элемента управления UocDropDownList в конфигурации экрана управления ресурсов со строковыми значениями, список значений в элементе управления не отображаются в алфавитном порядке. Данное исправление добавляет свойство Sorted элемента управления UocDropDownList . Если свойство Sorted имеет значение True, элементы сортируются в алфавитном порядке. Пример:
< Мой: управления Мой: имя = «EmployeeType» Мои: TypeName = «UocDropDownList» Мой: заголовок = "{источника привязки = схема, Path=EmployeeType.DisplayName}» Мои: описание =" {источника привязки = схема, Path=EmployeeType.Description}» Мой: RightsLevel = «{Binding Источника = права, путь = EmployeeType} ">< Мой: свойства >< Мой: свойство Мой: имя = «Sorted» Мой: значение = «True» / >< Мой: свойство Мой: имя = «Required» Мой: значение =" {источника привязки = схема Path=EmployeeType.Required}"/ >< Мой: свойство Мой: Имя = «ValuePath» Мои: значение = «Значение» / >< Мой: свойство Мой: имя = «CaptionPath» Мой: значение = «Подпись» / >< Мой: свойство Мой: имя = «HintPath» Мои: значение = «Подсказка» / >< Мой: свойство Мой: имя = «ItemSource» Мой: значение = "{источника привязки = схема путь = EmployeeType.LocalizedAllowedValues}"/ >< Мой: свойство Мой: имя = «SelectedValue» Мои: значение =" {источника привязки = объект Path = EmployeeType, режим = TwoWay} "/ >< / my: свойства >< / Мои: управления >
Проблема 3
В портале управления FIM удостоверения, установлен языковой пакет отображаемые имена объектов утверждения не преобразуются полностью. Имейте в виду, что выполняется перевод строки для объектов, созданных в базе данных службы FIM FIM службы по учетной записи службы FIM языковой стандарт, момент был создан объект, и он не зависит от языка обозревателя клиента. Чтобы изменить язык, который используется для преобразования строки в параметр, отличный от английского, войдите в систему на каждом компьютере, где установлена служба FIM учетной записью службы FIM и затем задать язык для этой учетной записи через панель управления.
ПАКЕТ BHOLD
Проблема 1
Пользователям в роли наследуемых допуск для операционного подразделения (OU) может не иметь роли администратора в подчиненных подразделений.
Проблема 2
Также перечислены роли, назначенные пользователю непосредственно узле унаследованные роли.
Проблема 3
Изменить атрибуты пользователя и являются синхронизированы в через разъем управления доступа наполнение пакет BHOLD FIM несколько правил авторизации на основе атрибутов (ABA), заданные в основной пакет BHOLD назначение разрешений для пользователя, пользователь может не получил все его или ее разрешения.
Проблема 4
В модуле Analytics пакет BHOLD влияние операция недоступна после набора правил, содержащего фильтр со строгим типом. После применения этого исправления при нажатии кнопки влияние отображает влияние правил.
Проблема 5
В журнале приложений на компьютере, где установлен пакет BHOLD ядра может регистрироваться следующее сообщение об ошибке:
Ошибка при выполнении «EXEC ProcessQueueCommand30RoleBiased» \n\n System.Data.OleDb.OleDbException причина: количество транзакций после EXECUTE указывает несоответствующие число инструкций BEGIN и COMMIT. Предыдущее количество = 0, текущее количество = 1. в System.Data.OleDb.OleDbCommand.ExecuteReaderInternal (CommandBehavior поведение, метод String) на System.Data.OleDb.OleDbCommand.ExecuteNonQuery() в пакет BHOLD. B1ServiceLibrary.Queue.ConnectorQueueDal.RetrieveQueueEntries (идентификатор приложения Int32) в d:\Builds\52\5\Sources\imp\src\Access Management\Core\B1ServiceBC\Queue\ConnectorQueueDal.cs:line 122'
Проблема 6
Функции дистанционного обслуживания пакет BHOLD встроены в портале FIM FIM интеграции модуля используется, некоторые заголовки столбцов может быть усечен.
Проблема 7
В пакет BHOLD аттестации кнопки на панели инструментов редактора шаблонов уведомлений не отображается правильно.
Проблема 8
После применения этого исправления пакет BHOLD аттестации уведомления по электронной почте сообщения содержат URL-адрес, требующий меньше одного щелчка пользователем для перехода к странице, чтобы выполнить аттестации.
Проблема 9
Данное исправление добавляет функцию UserUpdate пакет BHOLD основных сценариев веб-службы.
Служба синхронизации FIM
Проблема 1
Начиная с построением 4.1.3508.0, файлы журнала аудита на экспорт запуска действия профиля не включают значения атрибута ссылки.
Управление сертификатами
Проблема 1
Предполагается, что сертификата с помощью сертификата CT1 в шаблон профиля PT1 и затем CT1 заменяется другой шаблон сертификата. Если удаляется CT1, сертификат был отозван и не новый сертификат создается из СТ1. Кроме того сбой более поздние обновления сертификата и шифрованное сообщение возвращается. С помощью модели шаблон профиля не удается избежать этой проблемы. Удаление шаблона сертификата была выполнена по причине, и система не может определить, произвольно ли пользователь может по-прежнему подать заявку на сертификат с помощью этого шаблона. Теперь система возвращает понятное сообщение, чтобы зарегистрировать вместо обновления. Это изменение гарантирует, что используются шаблоны сертификатов, доступных в шаблоне профиля. Кроме того это действие регистрируется в файл журнала сервера диспетчера сертификатов FIM необходимую информацию.
Функция 1
Невозможно перенести существующие в базе данных управления сертификатами FIM пользователи, которые имеют связанные профили и сертификаты, для другого пользователя службы каталогов Active Directory. Эта новая функциональность предоставляется через программу командной строки clmutil.exe. CLMUtil принимает в качестве входного исходного пользователя UUID и UUID текущего пользователя. Новый идентификатор UUID обновляются записи в следующих таблицах: профили, сертификаты и смарт-карт. Кроме того при необходимости, имя пользователя для присоединения в новый синтаксис UUID.Command обновлении таблицы UserNameCache:
ClmUtil - migrateuser - oldUserId «oldUserUuid» - newUserId «newUserUuid»Описание: миграции профиля, сертификатов и смарт-карт записей пользователя - от пользователя, который имеет старый uuid в новый uuid. Пример:
ClmUtil - migrateuser - oldUserId 11111111-2222-3333-4444-d602b49480b0 - newUserId 11111111-2222-3333-4444-2c68e64bba93
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
