Inledning
Ett uppslagspaket för snabbkorrigering (version 4.0.3594.2) är tillgängligt för Microsoft Forefront Identity Manager (FIM) 2010. Med det här snabbkorrigeringspaketet löses vissa problem och vissa funktioner läggs till som beskrivs i avsnittet "Mer information".
Det här snabbkorrigeringspaketet innehåller alla tidigare snabbkorrigeringar som beskrivs i följande Microsoft Knowledge Base-artiklar:
2502631 Ett uppslagspaket för snabbkorrigering (version 4.0.3576.2) är tillgängligt för Forefront Identity Manager 2010
2417774 Ett snabbkorrigeringspaket (version 4.0.) 3573.2) är tillgängligt för Forefront Identity Manager 2010
2272389 Ett snabbkorrigeringspaket (version 4.00.3558.02) är tillgänglig för Forefront Identity Manager 2010
2028634 Finns ett snabbkorrigeringspaket (version 4.0.3547.2) för Microsoft Forefront Identity Manager (FIM) 2010
Uppdateringspaket 1 för Microsoft Forefront Identity Manager (FIM) 2010This-snabbkorrigeringspaket för 978864 löser även vissa problem och innehåller vissa funktioner som inte har dokumenterats i en tidigare artikel i Microsoft Knowledge Base. Mer information om dessa problem och funktioner finns i avsnittet "Mer information".
Lösning
Uppslagsinformation för snabbkorrigering
En snabbkorrigering som stöds är tillgänglig från Microsoft. Den här snabbkorrigerings sammanslagningen är dock avsedd att korrigera endast det problem som beskrivs i den här artikeln. Använd bara den här snabbkorrigeringen för system där problemet beskrivs i den här artikeln. Den här snabbkorrigeringen kan testas ytterligare. Om du inte påverkas särskilt mycket av det här problemet rekommenderar vi därför att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringsuppdateringen.
Om samlad snabbkorrigering är tillgänglig för nedladdning finns avsnittet "Snabbkorrigering tillgänglig" längst upp i den här Knowledge Base-artikeln. Om det här avsnittet inte visas kontaktar du Microsofts kundtjänst och support för att få snabbkorrigeringen.
Obs! Om ytterligare problem uppstår eller om någon felsökning krävs kan du behöva skapa en separat tjänstbegäran. De vanliga supportkostnaderna gäller för ytterligare supportfrågor och problem som inte är berättigade till den här specifika snabbkorrigeringen. En fullständig lista över telefonnummer till Microsofts kundtjänst och support eller för att skapa en separat servicebegäran finns på Microsofts webbplats:
http://support.microsoft.com/contactus/?ws=supportObservera att formuläret "Snabbkorrigeringshämtning är tillgänglig" visar de språk som snabbkorrigeringen är tillgänglig för. Om språket inte visas beror det på att det inte finns en snabbkorrigering för det språket.
Installationsinformation
-
Om du uppgraderar någon av FIM-serverkomponenterna måste du även uppgradera följande serverkomponenter:
-
FIM Certificate Management (CM) för certifikatutfärdare (CA) i samma version som FIM CM-servern.
-
FIM-tjänsten till samma version som FIM-synkroniseringstjänsten.
-
-
Om du vill undvika ett massklientfel måste du även uppgradera FIM CM-servern och FIM CA-servermodulerna till samma version om du uppgraderar FIM 2010 CM Bulk Client.
Krav
Om du vill använda den här snabbkorrigeringen måste du ha Microsoft Forefront Identity Manager (FIM) 2010 installerat.
Starta om information
Du måste starta om datorn när du har installerat snabbkorrigeringspaketet för tillägg och tillägg. Du kan dessutom behöva starta om serverkomponenterna.
Registerinformation
Om du vill använda någon av korrigeringarna i den här snabbkorrigeringen måste du ändra registret. Mer information finns i avsnittet "Mer information".
Ersättningsinformation
Det här snabbkorrigeringspaketet ersätter följande snabbkorrigeringspaket:
2502631 Ett uppslagspaket för snabbkorrigering (version 4.0.3576.2) är tillgängligt för Forefront Identity Manager 2010
2417774 Ett snabbkorrigeringspaket (version 4.0.3573.2) är tillgängligt för Forefront Identity Manager 2010
2272389 Ett snabbkorrigeringspaket för sammanslagning (version 4.00)0.3558.02) är tillgängligt för Forefront Identity Manager 2010
2028634 Ett snabbkorrigeringspaket (version 4.0.3547.2) är tillgängligt för Microsoft Forefront Identity Manager (FIM) 2010
978864 Update Package 1 för Microsoft Forefront Identity Manager (FIM) 2010
Filinformation
Den globala versionen av den här snabbkorrigeringen installerar filer som har de attribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC (Coordinated Universal Time). Datumen och tiderna för dessa filer på den lokala datorn visas på den lokala tiden tillsammans med den aktuella dst-förskjutningen under sommartid. Dessutom kan datumen och tiderna ändras när du utför vissa åtgärder på filerna.
För alla versioner av Forefront Identity Manager 2010 som stöds
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
|---|---|---|---|---|
|
CM-Client.zip |
Ej tillämpligt |
10,228,107 |
2011-01-15 |
21:41 |
|
FIMAddinsExtensions_x64_KB2520954.msp |
Ej tillämpligt |
3,243,520 |
2011-11-11 |
22:27 |
|
FIMAddinsExtensions_x86_KB2520954.msp |
Ej tillämpligt |
3,703,296 |
2011-11-11 |
21:54 |
|
FIMAddinsExtensionsLP_x64_KB2520954.msp |
Ej tillämpligt |
4,611,072 |
2011-01-18 |
09:35 |
|
FIMAddinsExtensionsLP_x86_KB2520954.msp |
Ej tillämpligt |
3,698,688 |
2011-11-11 |
21:54 |
|
FIMCM_x64_KB2520954.msp |
Ej tillämpligt |
13,788,160 |
2011-11-11 |
22:27 |
|
FIMCM_x86_KB2520954.msp |
Ej tillämpligt |
13,386,240 |
2011-11-11 |
21:54 |
|
FIMCMClient_x64_KB2520954.msp |
Ej tillämpligt |
5,796,352 |
2011-11-11 |
22:27 |
|
FIMCMClient_x86_KB2520954.msp |
Ej tillämpligt |
5,139,968 |
2011-11-11 |
21:54 |
|
FIMService_x64_KB2520954.msp |
Ej tillämpligt |
17,148,928 |
2011-11-11 |
22:27 |
|
FIMServiceLP_x64_KB2520954.msp |
Ej tillämpligt |
4,662,272 |
2011-11-11 |
22:27 |
|
FIMSyncService_x64_KB2520954.msp |
Ej tillämpligt |
118,507,008 |
2011-11-11 |
22:27 |
Mer information
Åtgärdade problem i arbetsflödesmotorn
Problem 1
Anta att du utför en åtgärd som har åtkomst till SQL-databasen Microsoft SQL Server funktionen för anslutningspool är aktiverad på FIM-servern. Du kan till exempel köra en fråga eller en begäran. Om åtgärden av någon anledning tar slut kan en kommande åtgärd i samma tråd misslyckas tills den tråden tas bort från SQL-anslutningspoolen. Ett felmeddelande som liknar följande visas i händelseloggen för FIM-tjänstprogrammet, i egenskapen RequestStatusDetails för en begäran eller i egenskapen WorkflowStatusDetails för en arbetsflödesinstans:
Kan inte registrera sig i transaktionen eftersom en lokal transaktion pågår på anslutningen.
Tidsstämpeln är dessutom samma som den tidpunkt då åtgärden misslyckas.
Åtgärdade problem i synkroniseringsmotorn
Problem 1
Ett ExpectedRulesEntry-objekt (ERE) är kopplat till en regel för synkronisering av barn i ett metaversumobjekt. Om FELE-objektet har en borttagningsåtgärd utlöses även avetablering av objektet. Då orsakar beteendet borttagningen av metaversumobjektet.
Problem 2
Åtgärdar ett åtkomstfel när ett anpassat tillägg anropar ett COM+-objekt.
Problem 3
I en tidigare snabbkorrigering introducerades ett särskilt ECMA-läge (Extensible Connectivity Management Agent) för att behålla obevakade exporter i escrow i stället för att vänta på bekräftelse. Ett problem med snabbkorrigeringen leder till att deltasynkronisering lägger till nya objekt som inte är kopplade till en escrowed export till en väntande export. Om ecmaAlwayExportUnconfirmed-registerposten har angetts till 1 slås de escrowed och väntande ändringarna ihop när du har installerat snabbkorrigeringen som nämns i den här artikeln.
Problem 4
Åtgärdar ett problem med att skapa SQL-frågor som uppstår vid en import. Det här problemet berör en DB2-databas som använder en teckenuppsättning som inte är Unicode.
Problem 5
Korrigerar många "Export not reimported"-fel som kan uppstå på grund av fel i SQL.
Problem 6
Förbättrar prestandan för alla synkroniseringsmotorns åtgärder.
Observera att den här ändringen innebär en omfattande uppgradering till synkroniseringsdatabasen. Uppgraderingen kan ta mycket tid, beroende på din maskinvara. En förloppsstapel visas under databasuppgraderingen.
Problem 7
En lösenordsåterställning som använder registerinställningen ADMAEnforcePasswordPolicy misslyckas när användaren finns i administratörsgruppen men inte är administratör.
Funktion 1
Lägger till ett alternativ om du vill att FIM 2010 ska exportera den aktuella tiden på servern till fältet HTTPPasswordChangeDate vid lösenordsuppsättningen. Tidsstämpeln lagras som datatypen TimeDate.
Om du vill aktivera det här beteendet anger du följande registerundernyckel till ett annat värde än DWORD:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Funktion 2
FIM 2010 Active Directory Management Agent (AD MA) respekterar inte den rekommenderade domänkontrollantlistan när lösenord exporteras. Det här är ett problem för kunder som kräver lösenordsändringar för att flöda till en viss uppsättning domänkontrollanter. Med det här snabbkorrigeringspaketet ändras AD MA så att den rekommenderade domänkontrollantlistan används först. Om listan över rekommenderade domänkontrollanter inte finns identifierar domänkontrollanttjänsten en domänkontrollant för lösenordsexportsåtgärder. Du kan dessutom tvinga lösenordsåtgärder att använda den primära domänkontrollanten genom att ange följande registerundernyckel:
Undernyckel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>-värde:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False) Det här snabbkorrigeringspaketet uppdaterar även AD MA så att en förtroenderelation med den
konfigurerade Active Directory-skogen inte krävs för att exportera lösenord till den skogen.
Funktion 3
Lägger till möjligheten att filtrera objekt innan de importeras till AD MA-kopplingsutrymmet.
Åtgärdade problem i uppsättningar och frågor
Problem 1
Åtgärdar ett problem som ibland kan orsaka felaktiga beräkningar. Detta resulterade i många inställda korrigeringar. Ändrade även jobbet för uppsättningarkorrigering så att den inte ändrar särskilda uppsättningar som underhålls av ett annat systemunderhållsjobb.
Problem 2
Ändrade FIM-funktionerna för frågor och uppsättningar för att korrekt behandla procenttecken, understreck och att öppna hakparenteser som literaler i stället för som jokertecken i SQL.
Godkända teckenuppsättningar för strängar som används i FIM-attributvärden definieras i attributet och bindningsschemat i FIM-tjänsten. Syntaxen för att representera ett XPath-filter har dokumenterats på MSDN i följande artikel om "FIM XPath Filter Dialekt":
http://msdn.microsoft.com/en-us/library/ee652287.aspxVissa kunder kan ha tagit med tecken som SQL definierar som jokertecken i fråga, till exempel procenttecken, i FIM-sökningar och Ange filter. I det här fallet var det kundernas avsikt att FIM skulle behandla tecknen som SQL-jokertecken. Det här är inte en dokumenterad eller understödd funktion i produkten. I vissa fall kan kunderna uppnå de avsedda funktionerna genom att ta bort jokertecknet och genom att använda en "innehåller" fråga/filter i stället.
Befintliga uppsättningsresurser med filter som innehåller SQL-jokertecken kanske inte fortsätter att fungera som filtren fungerade innan den här snabbkorrigeringen tillämpats. Dessutom kan ett filter som innehåller jokertecken och som fortsätter att fungera som förväntat efter att snabbkorrigeringen tillämpats fungera annorlunda om administratören senare uppdaterar filterdefinitionen.
Kunder som har använt tecken som SQL definierat som jokertecken i fråga måste kontrollera och ändra sina uppsättningsfilter antingen före eller efter att de uppgraderat till den här snabbkorrigeringen. Kunder bör överväga konsekvenserna av att ange medlemskapsändringar för ställ in mpr-övergångar. Kunder kan också tillfälligt inaktivera MPR-system eller uppdatera arbetsflödesdefinitioner när de ändrar sina uppsättningsfilter för att undvika att oavsiktligt utlösa etablerings- eller avetableringsåtgärder under uppsättningsdefinitionsunderhåll.
Åtgärdade problem med certifikathantering
Problem 1
Aktiverar den slumpmässiga talgeneratorn i servernyckelgenereringsfunktionen.
Problem 2
Förbättrar prestandan när du registrerar ett smartkort som inte tidigare har använts med FIM Certificate Management (CM).
Åtgärdade problem i FIM Management Agent (MA)
Problem 1
Åtgärdar ett problem där FIM-synkroniseringstjänstens konfiguration för synkroniseringsregler och codeless etablering inte har skrivits korrekt till FIM-tjänstens databas.
Åtgärdade problem i FIM-tjänsten
Problem 1
Åtgärdar ett problem med att SQL Server är låsta som kan uppstå under perioder med hög samtidighet för förfrågningar eller godkännanden.
Problem 2
Åtgärdar ett problem där oväntade data i FIM-tjänstens databas kan resultera i fim-ma som orsakar att synkroniseringstjänsten misslyckas under importen och att ett fel med stoppad server uppstod.
Problem 3
Åtgärdar ett problem när du lägger till eller tar bort ett värde för ett flervärdessträngattribut. Om begäran var föremål för auktorisering, till exempel omvärdering av begäran, skulle den misslyckas efter godkännande.
Problem 4
Vissa objekt i ExpectedRuleEntry och DetectedRuleEntry-objekt i FIM 2010 kan bli "överblivna" över tid. När ett Objekt avectedRuleEntry inte refereras till i detectedRulesList för något objekt i systemet, avgörs objektet bli överblivt. När ett ExpectedRuleEntry-objekt inte refereras till i ExpectedRulesList för något objekt i systemet, avgörs det objektet också vara överblivet.
De överblivna objekten har ingen funktionell inverkan på FIM. Med tiden kan dessa överblivna objekt emellertid ge en försämrad prestanda för både FIM-åtgärder och synkroniseringsåtgärder som är relaterade till FIM, till exempel import eller export med hjälp av FIM-ma.
En lagrad beskärningsprocedur, [felsökning]. [DeleteOrphanedRulesByType], lades till i [felsökning]-namnområdet för FimService-databasen. Den här lagrade proceduren måste köras separat för objektet DetectedRuleEntry och objektet ExpectedRuleEntry. Den lagrade proceduren har också läget "reportOnly" och det här läget kan användas för att fastställa närvaro och antal överblivna DetectedRuleEntry- och ExpectedRuleEntry-objekt i systemet.
Parametern @ruleType förväntar sig något av följande välkända värden:
-
N'Detected' för DetectedRuleEntry-objekt
-
N'Expected' för Objekt i ExpectedRuleEntry
Om du vill bestämma antalet överblivna objekt i systemet kör du den lagrade proceduren i läget "reportOnly" enligt följande.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Om du vill gå igenom och faktiskt ta bort överblivna objekt i systemet kör du den lagrade proceduren på följande sätt. @deletionLimit=1 000 instruerar proceduren att stoppa när den har tagit bort 1 000 objekt. Om det finns fler än 1 000 överblivna objekt i systemet kör du proceduren flera gånger (rekommenderas) eller ökar värdet deletionLimit.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Referenser
Om du vill ha mer information om terminologi för programuppdateringar klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
824684 Beskrivning av standardterminologin som används för att beskriva microsoft-programuppdateringar
