Uvod
Jedan paket hitnih ispravki (build 4.1.3599.0) je dostupna za Microsoft Forefront identitet Manager (FIM) 2010 R2 servisni paket 1 (SP1). Ova hitna ispravka zbirna ispravka rešava probleme i dodaje neke funkcije koje su opisane u odeljku „Više informacija”.
Informacije o nadopuni
Podržani ispravka je dostupna od Microsoft Support. Preporučujemo da svi kupci biste primijenili ovo ažuriranje na njihove proizvodne sisteme.
Microsoft podrška
Ako ova ispravka je dostupna za preuzimanje sa Microsoft Support, postoji odeljak” dostupno je preuzimanje hitne ispravke „na vrhu ovog članka baze znanja. Ako ovaj odeljak nije prikazan, obratite se Microsoft korisničkoj službi i podršci da biste nabavili hitni popravak.Napomena Ako dođe do dodatnih problema ili potreban je rešavanje problema, možda da kreirate na poseban zahtev za uslugu. Uobičajeni troškovi podrške važiće za dodatnu podršku pitanja i probleme koji nisu direktno povezani sa ovom određenom hitnom ispravkom. Potpun popis brojeva telefona Microsoft korisničkoj službi i podršci ili da biste kreirali na poseban zahtev za uslugu, pogledajte sledeće Microsoft Web lokacije:
http://support.microsoft.com/contactus/?ws=supportNapomena Obrascu” dostupno je preuzimanje hitne ispravke „prikazani su jezici na kojima je dostupna hitna ispravka. Ako ne vidite svoj jezik, to je zato što hitna ispravka nije dostupna na tom jeziku.
Poznati problemi u ovoj ispravci
Sinhronizacija uslugeNakon instalacije ove nadopune, proširenja pravilo i prilagođeno upravljanje agenti (MAs) koji se zasnivaju na MA mogućnošću proširenja (ECMA1 ili ECMA 2.0) možda neće izvoditi i može generisati izvođenja status „zaustavio proširenje-dll-učitati”. Do ovog problema dolazi kada pokrenete takvo pravilo proširenja ili prilagođeno upravljanje agenti nakon promene datoteku za konfiguraciju (.config) za jednu od sledeće procese:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Na primer, pretpostavimo da ste uređivali datoteku "MIIServer.exe.config" da promenite podrazumevanu veličinu grupe za obradu stavki za sinhronizaciju za FIM usluga upravljanja agent. Da izbegnete brisanje prethodne promene u ovoj situaciji, instalator motor sinhronizacije za ovo ažuriranje ne zamjenjuje datoteku za konfiguraciju. Zato što datoteka za konfiguraciju nije zamenjen, stavke koja su potrebna za ovo ažuriranje ne postoje u datoteke i mašina za sinhronizovanje ne učitava DLL datoteke proširenja pravilo kada motor radi potpunog uvoza ili Delta sinhronizaciju pokrenuli profil. Da biste riješili taj problem, slijedite ove korake:
-
Napravite rezervnu kopiju datoteka MIIServer.exe.config.
-
Otvori MIIServer.exe.config datoteku u uređivaču teksta ili programa Microsoft Visual Studio.
-
Pronašli odeljak < runtime > u MIIServer.exe.config datoteci, a zatim zamenite sadržaj < dependentAssembly > sekcije na sledeći način:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Da sačuvate promene u datoteci.
-
Pronađite datoteku Mmsscrpt.exe.config u istom direktorijumu i Dllhost.exe.config u katalogu roditelj. Ponovite korake od 1 do 4 za ove dve datoteke.
-
Ponovo pokrenite uslugu sinhronizacije Forefront upravljač identiteta (FIMSynchronizationService).
-
Provjerite da pravilo proširenja i prilagođeno upravljanje agenti sada raditi kako je očekivano.
FIM izveštavanjeAko instalirate FIM javlja na novi server koji ima Microsoft sistem centar 2012 Service Manager instaliran SP1, slijedite ove korake:
-
Instalirajte komponentu FIM 2010 R2 SP1 FIMService. Da biste to učinili, opozovite izbor Reporting .
-
Instalirajte ovaj hitni popravak zbirnih hitnih ispravki za nadogradnju FIM servis za izgradnju 4.1.3599.0.
-
Pokrenite program za instalaciju promena režima za FIM uslugu, a zatim dodajte Reporting.
Ako javlja da je omogućeno i režim menjanja instalacija se pokreće za FIM servisa i Portal, morate biti ponovo omogućite izveštavanja. Da biste to učinili u Portal za upravljanje FIM identitet, sledite ove korake:
-
U meniju za administraciju , kliknite na Sve resurse.
-
Pod Sve resurse, kliknite na dugme Postavke konfiguracije sistema.
-
Kliknite na dugme Postavke konfiguracije sistema objekta, a zatim otvorite Svojstva ovog objekta.
-
Kliknite Proširene atribute, a zatim potvrdite izbor Izveštavanje prijavljivanje je omogućeno .
-
Kliknite na OK, a zatim kliknite na dugme Prosledi da sačuva promenu.
Preduslovi
Da biste primijenili ovo ažuriranje, morate imati upravljač identiteta Forefront 2010 R2 SP1 (verzija 4.1.3419.0 ili novijoj probnoj verziji) instaliran. Za raspoređivanje BHOLD, morate da imate hitni popravak rollup paket 2934816 (verzija 4.1.3510.0) da biste primijenili ovo ažuriranje.
Zahtev za ponovnim pokretanjem
Morate ponovo pokrenuti računalo nakon primjene programske dodatke i proširenja (Fimaddinsextensions_xnn_kb2980295.msp) paket. Ti takođe možda morati ponovo pokrenuti server komponente.
Informacije o zamjeni
Ova ispravka zamenjuje sledeće ispravke:
2969673 Hitni popravak zbirnu vrednost (revizija 4.1.3559.0) je dostupna za upravljač identiteta Forefront 2010 R22934816 A paket hitnih ispravki (revizija 4.1.3510.0) je dostupna za upravljač identiteta Forefront 2010 R2
Informacije o datoteci
Globalne verzija ove nadopune ima atribute datoteke (ili novije atribute datoteke) koji su navedeni u tabeli. Datumi i vremena ovih datoteka navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledate informacije o datoteci, to je pretvaraju u lokalno vrijeme. Da biste saznali razliku između UTC i lokalnog vremena, koristite karticu " Vremenska zona " u stavci " datum i vreme " na kontrolnoj tabli.
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Platforma |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
19-Aug-2014 |
06:59 |
Not Applicable |
Bholdanalytics 5.0.2724.0_release.msi |
Not Applicable |
2,703,360 |
19-Aug-2014 |
06:46 |
Not Applicable |
Bholdattestation 5.0.2724.0_release.msi |
Not Applicable |
3,207,168 |
19-Aug-2014 |
07:38 |
Not Applicable |
Bholdcore 5.0.2724.0_release.msi |
Not Applicable |
5,009,408 |
19-Aug-2014 |
06:34 |
Not Applicable |
Bholdfimintegration 5.0.2724.0_release.msi |
Not Applicable |
3,534,848 |
19-Aug-2014 |
07:12 |
Not Applicable |
Bholdmodelgenerator 5.0.2724.0_release.msi |
Not Applicable |
3,252,224 |
19-Aug-2014 |
07:51 |
Not Applicable |
Bholdreporting 5.0.2724.0_release.msi |
Not Applicable |
1,990,656 |
19-Aug-2014 |
07:25 |
Not Applicable |
Fimaddinsextensionslp_x64_kb2980295.msp |
Not Applicable |
3,921,920 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimaddinsextensionslp_x86_kb2980295.msp |
Not Applicable |
1,595,904 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimaddinsextensions_x64_kb2980295.msp |
Not Applicable |
5,208,064 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimaddinsextensions_x86_kb2980295.msp |
Not Applicable |
4,662,784 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcmbulkclient_x86_kb2980295.msp |
Not Applicable |
9,097,728 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcmclient_x64_kb2980295.msp |
Not Applicable |
5,565,440 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimcmclient_x86_kb2980295.msp |
Not Applicable |
5,198,848 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcm_x64_kb2980295.msp |
Not Applicable |
33,480,704 |
27-Aug-2014 |
00:15 |
Not Applicable |
Fimcm_x86_kb2980295.msp |
Not Applicable |
33,094,656 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimservicelp_x64_kb2980295.msp |
Not Applicable |
12,237,824 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimservice_x64_kb2980295.msp |
Not Applicable |
31,314,432 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimsyncservice_x64_kb2980295.msp |
Not Applicable |
36,231,680 |
27-Aug-2014 |
00:15 |
Not Applicable |
Više informacija
Pitanja koja su fiksni ili funkcije koje su dodate u ovu ispravku
Ova ispravka rešava sledeće probleme ili dodaje sledeće funkcije koje prethodno nisu bili dokumentovani u Microsoft bazi znanja.
FIM usluge i portali
Sporna stavka 1
Ova hitna ispravka ažurira na FIM za poništavanje lozinke i lozinku registracije Portal sa dodatne UI promene koje se odnose na kupce koji prilagođavaju ti portali u skladu sa odeljak 508 od američke federalne Act.Symptoms rehabilitacija uključuju sledeće:
-
Na na „Trenutnu lozinku” stranicu, lozinka za tekst je označena kao pogrešno.
-
Na stranici „Registrujte vaše odgovore”, niko od okvire za tekst imaju oznaku ispravno.
-
Na sledećoj slici je alt tag:
< img src="images/wait_animationa.gif” / >
-
Kada je validacija greške za polja obrasca na stranicama „Vaša trenutna lozinka” i „Registrujte vaše odgovore”, postoji poruka koja se prikazuje korisniku. Međutim, nema naznaka da pomoćne tehnologije koja ova poruka se pojavila, bez zaokreta fokusa, i grafiku koja označava grešku vizuelni korisnicima se ne može pristupiti. Zbog toga je očigledno da je to poruka o grešci jer se prikazuje samo kao ravan tekst.
-
Prilagođeni logotip i tekst u naslovu se ne može pristupiti na pomoćne tehnologije.
Promene nakon DisableNX:
-
Pomoćnik tehnologija je sada u potpunosti piše sve stranice u SSPR portal, a korisnik je informisao ako dođe do greške.
-
Banera na portalima za poništavanje lozinke i registraciju sada imati opis alatke.
Pitanje 2
Kada podesite UocDropDownList kontrolu u konfiguraciji prikaza kontrole resursa sa niske vrednosti, na listi vrednosti u kontroli ne prikazuju se po abecednom redu. Ova ispravka dodaje svojstvo Sorted na UocDropDownList kontrolu. Kada je svojstvo Sorted postavljeno na True, stavke su sortirane po abecednom redu. Primer:
< moja: kontrolu moje: ime = „EmployeeType” moj: TypeName = „UocDropDownList” moj: natpis = "{vezivanje izvora = schema, Path=EmployeeType.DisplayName}” moj: opis =" {vezivanje izvora = schema, Path=EmployeeType.Description}” moj: RightsLevel = „{obavezujući Izvor = prava, putanja = EmployeeType} ">< moj: svojstva >< moj: svojstvo moje: ime = „Sorted” moj: vrednost = „True” / >< moj: svojstvo moje: ime = „Potreban” moj: vrednost =" {vezivanje izvora = schema, Path=EmployeeType.Required}"/ >< moj: svojstvo moje: Ime = „ValuePath” moj: vrednost = „Vrednost” / >< moj: svojstvo moje: ime = „CaptionPath” moj: vrednost = „Natpis” / >< moj: svojstvo moje: ime = „HintPath” moj: vrednost = „Podsetnik” / >< moj: svojstvo moje: ime = „ItemSource” moj: vrednost = "{vezivanje izvora = šemu, putanja = EmployeeType.LocalizedAllowedValues}"/ >< moj: svojstvo moje: ime = „SelectedValue” moj: vrednost =" {vezivanje izvora = objekat, putanja = EmployeeType, režim = TwoWay} "/ >< / moj: svojstva >< / moj: kontrola >
Pitanje 3
U FIM identiteta za upravljanje Portal koji ima instaliran jezički paket, imena za prikaz odobravanja objekata nisu kompletno prevedene. Imajte na umu da niska prevod za objekte koji su kreirani FIM usluga u bazi FIM usluga vrši se prema računa lokalnog standarda FIM servis koji je na snazi prilikom kreiranja objekta, a to ne utiče na lokalni standard pregledač klijenta. Da biste promenili jezik koji se koristi za prevođenje niske u postavku osim engleskog, prijavite na svakom računaru gde FIM je instalirana kao nalog FIM usluge, a zatim postavite lokalni standard za ovaj nalog pomoću kontrolne table.
BHOLD
Sporna stavka 1
Korisnici koji su u uloge naslijeđene supervizor za operativne jedinice (Ou-ovi) možda nemate uloge supervizora u podređeni organizacione jedinice.
Pitanje 2
Uloge koje se direktno dodeljuju korisnika su navedene u čvoru nasleđene uloge.
Pitanje 3
Kada više pravila zasnovanih na atribut autorizaciju (ABA) koje su navedene u BHOLD jezgro dodelite dozvole korisnika, a atributi promena korisnika i nisu sinhronizovane u iz BHOLD FIM obezbeđivanje Access za upravljanje spajanja, korisnik možda neće primati sve njegove ili Njena dozvola.
Pitanje 4
U modulu BHOLD Analitika, uticaj operacija nije dostupna nakon ruleset koja uključuje filter sa restriktivan tip je postavljen. Nakon ovog DisableNX, pritiskom na dugme za uticaj prikazuje uticaj pravila.
Pitanje 5
Sledeću poruku o grešci mogu biti evidentirane u evidenciji aplikacije na računaru na kojem je instaliran BHOLD jezgra:
Greška prilikom izvršavanja „EXEC ProcessQueueCommand30RoleBiased” \n\n System.Data.OleDb.OleDbException razloga: Grof transakcije nakon EXECUTE ukazuje na brojne izjave BEGIN i aktiviranje koji se ne podudara. Prethodni broj = 0, trenutni broj = 1. u System.Data.OleDb.OleDbCommand.ExecuteReaderInternal ("CommandBehavior ponašanje", "niska metoda") u System.Data.OleDb.OleDbCommand.ExecuteNonQuery() u BHOLD. B1ServiceLibrary.Queue.ConnectorQueueDal.RetrieveQueueEntries (Int32 applicationId) u d:\Builds\52\5\Sources\imp\src\Access Management\Core\B1ServiceBC\Queue\ConnectorQueueDal.cs:line 122'
Pitanje 6
Kada se koristi modul za integraciju FIM, a funkcije za samouslužno BHOLD su ubačene u FIM portal, neke naslove kolona može pojaviti da biti skraćena.
Pitanje 7
U BHOLD atest, dugmad trake sa alatkama urednik predložak obaveštenja se ne prikazuju ispravno.
Pitanje 8
Kada primenite ovaj prilagodbeni popravak, BHOLD atest obaveštenje e-poruka sadrži URL adresu koja zahteva manje jednim klikom do krajnji korisnik kako bi se na stranicu da biste izvršili na atest.
Pitanje 9
Ova hitna ispravka dodaje UserUpdate funkciju BHOLD jezgro skriptiranje web usluge.
FIM sinhronizacija usluge
Sporna stavka 1
Počevši od grade 4.1.3508.0, datoteke za evidenciju nadgledanja na izvoz pokrenuli profil koraci ne uključuju reference vrednosti atributa.
Upravljanje certifikatima
Sporna stavka 1
Pretpostavimo da certifikat je upisao koristeći predložak certifikata CT1 u profilu predložak PT1, i onda CT1 zamenjena je drugi predložak certifikata. Ako uklonite CT1, certifikat je opozvan i nema novi certifikat kreiran iz PT1. Pored toga, kasnije obnavljanju certifikata propasti i se vraća poruku o grešci zagonetno. Sa profila predložak model, a ne možete izbjeći ovaj problem. Uklanjanje predloška certifikata je uradio sa razlogom, a sistem ne može proizvoljno odrediti da li korisnik može i dalje se prijavi za certifikat pomoću tog predloška. Sistem je sada daje koji je prilagođen korisniku, ti poruku da se upišu umesto da obnovi. Ta promjena osigurava da je certifikat predloške koje su trenutno dostupne u profilu predlošku koriste. Pored toga, ova akcija je prijavljen na server Upravljač certifikatima FIM datoteku evidencije sa svim neophodnim informacijama.
Funkcija 1
Postojeće korisnike u bazi FIM upravljanje certifikatima, koji je u vezi profila i certifikatima, ne može biti premeštena na drugog korisnika za Active Directory. Ova nova funkcionalnost je izložen kroz uslužnog programa za naredbeni redak clmutil.exe. CLMUtil uzima kao ulaznog originalni korisnikove UUID i UUID trenutnog korisnika. Zapise u sledećim tabelama se ažuriraju kako bi novi UUID: profili, certifikata i pametne kartice. Pored toga, UserNameCache sto se ažurira ako je to potrebno, Prilaganje korisničko ime novog UUID.Command sintaksu:
ClmUtil - migrateuser - oldUserIdoldUserUuid” - newUserIdnewUserUuid”Opis: prenesena korisničkog profila, certifikata i pametne kartice dokumenata - za korisnika koji ima jedan stari uuid da novi uuid. Primer:
ClmUtil - migrateuser - oldUserId 11111111-2222-3333-4444-d602b49480b0 - newUserId 11111111-2222-3333-4444-2c68e64bba93
Reference
Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.