Введение

Пакет пакета пакета hotfix (сборка 4.0.3594.2) доступен для Microsoft Forefront Identity Manager (FIM) 2010. Этот пакет сведений hotfix устраняет некоторые проблемы и добавляет некоторые функции, описанные в разделе "Дополнительные сведения".

Этот пакет сведения содержит все предыдущие hotfixes, описанные в следующих статьях базы знаний Майкрософт:

2502631 Пакет пакета пакета hotfix (сборка 4.0.3576.2) доступен для Forefront Identity Manager 2010
2417774 Пакета пакета hotfix (сборка 4.0). 3573.2) доступна для Forefront Identity Manager 2010
2272389 пакет пакета hotfix (сборка 4.00.3558.02) доступен для Forefront Identity Manager 2010

2028634 Пакет hotfix (сборка 4.0.3547.2) доступен для Microsoft Forefront Identity Manager (FIM) 2010 2010
Пакет обновления 1 для Microsoft Forefront Identity Manager 2010This hotfix пакета обновления 2010This также устраняет некоторые проблемы и предоставляет некоторые функции, которые не были задокументированы в предыдущей статье базы знаний Майкрософт. Дополнительные сведения об этих проблемах и их особенностях см. в разделе "Дополнительные сведения".

Решение

Сведения о сведении Hotfix

Поддерживаемая скатка hotfix доступна в корпорации Майкрософт. Однако эта скатка исправлений предназначена только для устранения проблемы, описанной в этой статье. Этот префикс можно применять только к системам, в которые возникла проблема, описанная в этой статье. Этот префикс может получить дополнительное тестирование. Поэтому, если вы не затронуты этой проблемой в значительной степени, мы рекомендуем дождаться следующего обновления программного обеспечения, которое содержит это обновление hotfix.

Если эта информация доступна для скачивания, в верхней части этой статьи базы знаний есть раздел "Доступно скачивание hotfix". Если этот раздел не отображен, обратитесь в службу поддержки клиентов Майкрософт, чтобы получить hotfix.

Примечание. Если возникают дополнительные проблемы или требуется устранить их, может потребоваться создать отдельный запрос на обслуживание. Обычные затраты на поддержку будут применяться к дополнительным вопросам и вопросам, которые не относятся к этому hotfix. Полный список номеров телефонов службы поддержки и поддержки Майкрософт или создания отдельного запроса на обслуживание можно найти на следующем веб-сайте Майкрософт:

http://support.microsoft.com/contactus/?ws=supportОбратите внимание на то, что в форме "Доступно скачивание hotfix" отображаются языки, для которых доступен hotfix. Если вы не видите свой язык, это может быть из-за того, что hotfix не доступен для этого языка.

Сведения об установке

  • При обновлении любого из компонентов сервера FIM необходимо также обновить следующие компоненты сервера:

    • Компоненты сертификации сертификатов FIM (CM) до той же версии, что и для CMM-сервера.

    • Служба FIM с той же версией, что и служба синхронизации FIM.

  • Чтобы избежать сбоя клиента массовой рассылки, необходимо также обновить CM-сервер FIM и модули ЦС FIM до одной и той же версии при обновлении массового клиента CMM 2010.

Предварительные условия

Чтобы применить этот скат, необходимо установить Microsoft Forefront Identity Manager 2010.

Необходимость перезагрузки

После применения пакета пакета hotfix "Надстройки и расширения" необходимо перезагрузить компьютер. Кроме того, может потребоваться перезапустить компоненты сервера.

Сведения о внесении изменений в реестр

Чтобы использовать одно из исправлений в этом исправлении, необходимо изменить реестр. Дополнительные сведения см. в разделе "Дополнительные сведения".

Сведения о замене

Этот пакет пакета hotfix заменяет следующие пакеты hotfix:

2502631 Пакет пакета пакета hotfix (сборка 4.0.3576.2) доступен для Forefront Identity Manager 2010

2417774 A hotfix rollup package (сборка 4.0.3573.2) доступен для Forefront Identity Manager 2010
2272389 A hotfix rollup package (сборка 4.3573.2) 00.3558.02) доступна для Forefront Identity Manager

2010 2028634 Пакет обновления hotfix (сборка 4.0.3547.2) доступен для Microsoft Forefront Identity Manager (FIM) 2010
978864 Пакет обновления 1 для Microsoft Forefront Identity Manager (FIM) 2010

Сведения о файлах

При установке глобальной версии этого ската hotfix устанавливаются файлы с атрибутами, перечисленными в таблицах ниже. Даты и время для файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.

Для всех поддерживаемых версий Forefront Identity Manager 2010

Имя файла

Версия файла

Размер

дата

Время

Массовое Client.zip

Not Applicable

10,228,107

15-окт-2011

21:41

FIMAddinsExtensions_x64_KB2520954.msp

Not Applicable

3,243,520

11-окт-2011

22:27

FIMAddinsExtensions_x86_KB2520954.msp

Not Applicable

3,703,296

11-окт-2011

21:54

FIMAddinsExtensionsLP_x64_KB2520954.msp

Not Applicable

4,611,072

18-окт-2011

09:35

FIMAddinsExtensionsLP_x86_KB2520954.msp

Not Applicable

3,698,688

11-окт-2011

21:54

FIMCM_x64_KB2520954.msp

Not Applicable

13,788,160

11-окт-2011

22:27

FIMCM_x86_KB2520954.msp

Not Applicable

13,386,240

11-окт-2011

21:54

FIMCMClient_x64_KB2520954.msp

Not Applicable

5,796,352

11-окт-2011

22:27

FIMCMClient_x86_KB2520954.msp

Not Applicable

5,139,968

11-окт-2011

21:54

FIMService_x64_KB2520954.msp

Not Applicable

17,148,928

11-окт-2011

22:27

FIMServiceLP_x64_KB2520954.msp

Not Applicable

4,662,272

11-окт-2011

22:27

FIMSyncService_x64_KB2520954.msp

Not Applicable

118,507,008

11-окт-2011

22:27

Дополнительная информация

Исправлены проблемы в workflow Engine

Проблема 1

Предположим, что вы выполняете операцию доступа к базе SQL, Microsoft SQL Server на FIM-сервере включена функция пула подключений. Например, вы можете выполнить запрос или запрос. Если по какой-либо причине время окончания операции в той же цепочке не будет устранено, пока она не будет удалена из SQL подключений. Сообщение об ошибке, похожее на следующее, отображается в журнале событий приложения-службы FIM, в свойстве RequestStatusDetails запроса или в свойстве WorkflowStatusDetails экземпляра рабочего процесса:

Не удается привлечь к транзакции, так как подключение уже происходит с локальной транзакцией.


Кроме того, отметка времени такой же, как и время сбойной операции.

Исправлены проблемы, которые были устранены в системе синхронизации

Проблема 1

Объект ExpectedRulesEntry (ERE) связан с правилом синхронизации для ребенка объекта Metaverse. Если у объекта ERE есть действие "Удалить", также запускается его детертералистика. Затем поведение вызывает удаление метавселенной.

Проблема 2

Устраняет нарушение доступа, если пользовательское расширение вызывает объект COM+.

Проблема 3

Ранее в качестве префикса был представлен специальный режим extensible Connectivity Management Agent (ECMA), чтобы сохранить неподдерживаемые экспорты в escrow, вместо того чтобы ждать подтверждения. Проблема с этим hotfix вызывает разнонастройную синхронизацию, чтобы добавить новые элементы, которые не объединяются с escrowed export into a pending export. Если после установки hotfix, упомянутых в этой статье, запись ECMAAlwaysExportUnconfirmed реестра имеет 1, escrowed и ожидающих изменений будут объединены.

Проблема 4

Исправление SQL конструкции запроса, которая возникает во время импорта. Эта проблема затрагивает базу данных DB2, в которой используется набор символов, не Юникод.

Проблема 5

Исправлено множество ошибок "Экспорт не переимпортировали", которые могут возникать из-за ошибок в SQL.

Проблема 6

Повышает производительность всех операций обдвижки синхронизации.

Обратите внимание, что это изменение включает масштабное обновление базы данных синхронизации. Это обновление может занять много времени в зависимости от вашего оборудования. Во время обновления базы данных отобразится панели выполнения.

Проблема 7

Сброс пароля с использованием параметра реестра ADMAEnforcePasswordPolicy не происходит, если пользователь находится в группе "Администратор", но не является администратором.

Функция 1

Добавляет параметр, чтобы в ходе операции набора паролей было экспортироваться текущее время на сервере в поле HTTPPasswordChangeDate. Отметка времени хранится как тип данных TimeDate.

Чтобы включить это поведение, задаем для следующего подкайка реестра значение nonzero DWORD:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

Функция 2

При экспорте паролей агент управления Active Directory Active Directory 2010 (AD MA) не будет использовать предпочитаемый список контроллеров домена. Эта проблема характерна для клиентов, которым требуется, чтобы изменения паролей перетекали на определенный набор контроллеров домена. Этот пакет пакета пакета hotfix изменяет AD MA, чтобы использовать список контроллеров домена в первую очередь. Если список предпочтительных контроллеров домена не существует, служба определения контроллера домена определит контроллер домена для операций экспорта паролей. Кроме того, вы по-прежнему можете принудительно использовать основной контроллер домена, на установив следующий подкайп реестра:

Подстройка:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Этот пакет сведений hotfix также обновляет AD MA, чтобы для экспорта паролей в этот лес не требовались отношения доверия с настроенным лесом
Active Directory.

Функция 3

Добавляет возможность фильтрации объектов перед их импортом в пространство соединителя AD MA.

Исправлены проблемы в наборах и запросах

Проблема 1

Исправлена проблема, которая иногда может вызывать неправильные вычисления при наборе. В результате набор исправлений был множеством. Кроме того, изменено задание "Наборы коррекции", чтобы оно не меняло специальные наборы, поддерживаемые другим заданием обслуживания системы.

Проблема 2

Изменены функции запросов и наборов FIM для правильного обрабатывать знаки процента, символы подчеркиваия и открывать квадратные скобки как литералы, а не как SQL-символы.



Утвержденные наборы символов для строк, используемых в значениях атрибутов FIM, определяются в атрибуте и схеме привязки в службе FIM. Синтаксис представления фильтра XPath задокументирован в MSDN в следующей статье:

http://msdn.microsoft.com/en-us/library/ee652287.aspxНекоторые клиенты могут включать символы, SQL которые определяются как поддиактивные знаки запроса, например символ процента, при поиске по fiM и настройка фильтров. В этом случае клиенты должны обрабатывать символы как поддиактивные SQL символы. Это не является задокументированной или поддерживаемой функцией продукта. В некоторых случаях клиенты могут добиться нужной функциональности, удалив поддиапный знак и используя вместо этого запрос или фильтр "содержит".



Существующие ресурсы набора, содержащие фильтры, содержащие SQL подстрок, могут не продолжать работать в качестве фильтров, которые применялись до этого префикса. Кроме того, фильтр, содержащий подменю и который продолжает работать должным образом после этого, может работать иначе, если администратор обновит определение фильтра.

Пользователи, которые использовали символы SQL которые определяются как поддиавные знаки запроса, должны проверить и отредаксировать фильтры набора до или после обновления до этого префикса. Клиентам следует учесть влияние изменения в состав организации на MPRS при переходе. Кроме того, клиенты могут временно отключить их или обновить определения рабочего процесса, изменяя фильтры set, чтобы избежать непреднамеренно запуска операций подготовка или отключения во время обслуживания определения.

Исправлены проблемы с управлением сертификатами

Проблема 1

Включает генератор случайных чисел в функции генерации ключей сервера.

Проблема 2

Повышает производительность при регистрации смарт-карты, которая ранее не использовалась при управлении сертификатами FIM (CM).

Исправлены проблемы с агентом управления FIM (MA)

Проблема 1

Исправлена проблема, из-за которой конфигурация службы синхронизации FIM для правил синхронизации и неправильной подготовка без кодиента была записана в базу данных службы FIM.

Исправлены проблемы в службе FIM

Проблема 1

Исправлена проблема с SQL Server, которая может возникать в периоды высокой наряду запросов или утверждений.

Проблема 2

Исправлена проблема, из-за которой неожиданные данные в базе данных службы FIM могли привести к сбойу службы синхронизации во время импорта, а также к ошибке остановленного сервера.

Проблема 3

Исправлена проблема при добавлении или удаление значения для многоценного атрибута строки. Если запрос подлежит авторизации, например повторному запросу, он может не получиться после утверждения.

Проблема 4

Некоторые объекты ExpectedRuleEntry и DetectedRuleEntry в FIM 2010 со временем могут стать потерянными. Если объект DetectedRuleEntry не ссылается в списке DetectedRulesList любого объекта в системе, он определяется как потерянный. Аналогично, если объект ExpectedRuleEntry не ссылается в списке ExpectedRulesList любого объекта в системе, он также определяется как потерянный.

Эти потерянные объекты не оказывают функционального влияния на FIM. Однако со временем эти потерянные объекты могут привести к снижению производительности как для операций fiM, так и для синхронизации, связанных с FIM, например при импорте или экспорте с помощью FIM MA.

Хранимая процедура обрезки [отбивка]. [DeleteOrphanedRulesByType], добавлено в область имен [отгрузки] базы данных FimService. Хранимая процедура должна запускаться отдельно для объекта DetectedRuleEntry и объекта ExpectedRuleEntry. Хранимая процедура также имеет режим reportOnly, который можно использовать для определения присутствия и количества потерянных объектов DetectedRuleEntry и ExpectedRuleEntry в системе.

Параметр @ruleType предполагает одно из следующих известного значения:

  • N'Detected' для объектов DetectedRuleEntry

  • N'Expected' для объектов ExpectedRuleEntry


Чтобы определить количество потерянных объектов в системе, выполните хранимую процедуру в режиме reportOnly следующим образом:

    DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;


Чтобы проследить и фактически удалить потерянные объекты в системе, выполните хранимую процедуру следующим образом. @deletionLimit=1000 предписывает прекратить эту процедуру при удалении 1000 объектов. Если в системе более 1000 потерянных объектов, запустите процедуру несколько раз (рекомендуется) или увеличите значение deletionLimit.

    DECLARE 
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END


Ссылки

Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в указанной ниже статье базы знаний Майкрософт.

824684 Стандартная терминология, используемая при описании обновлений программных продуктов Майкрософт

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×