บทนำ
Microsoft ได้ออกการปรับปรุง 1 สำหรับ Microsoft Forefront Identity Manager (FIM) 2010 โปรแกรมปรับปรุงนี้ใช้เฉพาะกับ FIM 2010 RTM ซึ่งจะเรียกอีกอย่างหนึ่งขณะสร้าง 4.0.2592.0 โปรแกรมปรับปรุงนี้จะแนะนำสำหรับการติดตั้งทั้งหมดของ FIM 2010
หมายเหตุสำคัญเกี่ยวกับแพคเกจโปรแกรมปรับปรุงสะสม
-
แพคเกจการปรับปรุงสำหรับแต่ละคอมโพเนนต์ FIM จะถูกกระจายในแฟ้มการปรับปรุงที่แยกต่างหาก
-
ข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้อยู่ในบันทึกย่อประจำรุ่นเชื่อมโยงในส่วนข้อมูลเพิ่มเติม
ข้อมูลเพิ่มเติม
วิธีการขอรับการปรับปรุง 1 สำหรับ FIM 2010
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานบนบริการต่อไปนี้:
วิธีดาวน์โหลด |
คอมโพเนนต์ |
ส่วนประกอบทั้งหมด |
|
การปรับปรุงอัตโนมัติ |
ส่วนประกอบทั้งหมด |
สำหรับการปรับปรุงบน Windows XP เท่านั้น |
|
-FIM add-ins และส่วนขยาย |
|
-LP FIM add-ins และส่วนขยาย |
|
-ไคลเอ็นต์การการออกจำนวนมาก FIM ซม. |
|
-ไคลเอ็นต์ FIM ซม. |
หมายเหตุ: เราขอแนะนำให้ คุณทดสอบโปรแกรมปรับปรุงเหล่านี้ก่อนที่จะติดตั้งบนเครื่องจักรผลิตใด ๆ โปรดทดสอบวิธีการปรับปรุงในการทดสอบที่จะใช้ในการผลิตสิ่งสำคัญ: สำหรับคอมโพเนนต์การเซิร์ฟเวอร์ FIM ไม่มีข้อจำกัดเมื่อใช้ Automatic Updates โดยใช้บริการ Microsoft Update อนุญาตให้บริการ Windows Update ใน Windows Server 2008 เมื่อต้องการดาวน์โหลด และติดตั้งการปรับปรุงโดยอัตโนมัติทั้งอาจทำให้เกิดปัญหาเกี่ยวกับการติดตั้ง ถ้าคุณเลือกที่จะใช้บริการ Windows Update เพื่อดาวน์โหลดแพ็คเกจการปรับปรุง เราขอแนะนำให้ คุณกำหนดค่าบริการการดาวน์โหลด และแสดงพร้อมท์สำหรับการติดตั้ง นี่จะรับมือกับปัญหา
ข้อมูลแฟ้มการปรับปรุงคอมโพเนนต์
แพคเกจการปรับปรุงคอมโพเนนต์
ตารางต่อไปนี้ประกอบด้วยแพคเกจโปรแกรมปรับปรุงคอมโพเนนต์ที่พร้อมใช้งานสำหรับการดาวน์โหลด
คอมโพเนนต์ |
ชื่อแฟ้ม |
FIM 2010 เพิ่มเติมและส่วนขยาย |
FIMAddinsExtensions_KB978864.msp (หมายเหตุ: รุ่นที่ใช้ x86 และ x64) |
FIM 2010 เพิ่มเติมและชุดภาษาของส่วนขยาย |
FIMServiceLP_KB978864.msp (หมายเหตุ: รุ่นที่ใช้ x86 และ x64) |
การจัดการใบรับรอง 2010 FIM |
FIMCM_KB978864.msp |
FIM 2010 ใบรับรองจำนวนมากออกไคลเอ็นต์การจัดการ |
FIMCMBulkClient_KB978864.msp |
ไคลเอ็นต์การจัดการใบรับรอง 2010 FIM |
FIMCMClient_KB978864.msp (หมายเหตุ: รุ่นที่ใช้ x86 และ x64) |
บริการ 2010 FIM และเว็บไซต์ |
FIMService_KB978864.msp |
ชุดภาษาของเว็บไซต์บริการ 2010 FIM |
FIMServiceLP_KB978864.msp |
บริการซิงโครไนส์ 2010 FIM |
FIMSyncService_KB978864.msp |
บริการการแจ้งให้ทราบการเปลี่ยนแปลงรหัสผ่านของ 2010 FIM |
FIMPCNS_KB978864.msp (หมายเหตุ: รุ่นที่ใช้ x86 และ x64) |
สร้างข้อมูล
แพคเกจการปรับปรุง 1 สำหรับ FIM 2010 RTM คือหรือที่เรียกอีกอย่างหนึ่งว่าสร้าง 4.0.3531.2
การเปลี่ยนแปลงที่รวมอยู่ในแพคเกจโปรแกรมปรับปรุงนี้
แพคเกจนี้ประกอบด้วยการปรับปรุงหลาย FIM คุณลักษณะดังนี้ การปรับปรุงส่วนใหญ่มีสิ่งต่าง ๆ ที่ไม่ได้ไม่ทำให้เป็นผลิตภัณฑ์รุ่น RTM แต่ถูกพิจารณาว่าสำคัญไปยังที่อยู่ในแพ็คเกจการยกเลิกการปรับปรุงครั้งแรก ด้วยเหตุผลนี้ แพ็คเกจการปรับปรุงนี้ประกอบด้วยการปรับปรุงอย่างมากเกินกว่าที่จะนำออกใช้ในแพคเกจการปรับปรุงเดียว การปรับปรุงนี้เน้นปัญหาในพื้นที่คุณลักษณะต่อไปนี้:
-
การตั้งค่า
-
กลไกจัดการการซิงโครไนส์
-
แปล
-
อินเทอร์เฟซสำหรับผู้ใช้เว็บไซต์ FIM
-
รีเซ็ตรหัสผ่านด้วยตนเอง
-
ลำดับงาน
-
ชุด
สามารถพบข้อมูลรายละเอียดเกี่ยวกับสิ่งที่เปลี่ยนแปลงในการเปลี่ยนแปลงการแสดงรายการตามส่วนประกอบด้านล่าง
ก่อนการติดตั้งโปรแกรมปรับปรุงนี้
บริการ FIM และเว็บไซต์ และบริการซิงโครไนส์ FIM
-
สำรองทั้งหมดฐานข้อมูล แฟ้มการตั้งค่าคอนฟิก คีย์การเข้ารหัส ใบรับรอง และคอมโพเนนต์แบบกำหนดเอง
-
ฐานข้อมูลผลิตภัณฑ์ FIM
-
ฐานข้อมูล FIMSynchronizationService
-
ฐานข้อมูล FIMService
-
-
แฟ้มการกำหนดค่า
-
บริการซิงโครไนส์ FIM
-
การกำหนดเองทั้งหมดกฎส่วนขยายสำหรับบริการซิงโครไนส์
-
ผู้ทำหน้าที่จัดการแบบกำหนดเองทั้งหมดสำหรับบริการซิงโครไนส์
-
ข้อมูลจากโฟลเดอร์ MAData ที่จำเป็นทั้งหมด
-
แฟ้ม MIIServer.exe.config
-
คีย์การเข้ารหัสลับ (การใช้เครื่องมือการจัดการคีย์การบริการซิงโครไนส์)
-
-
บริการ FIM
-
Microsoft.ResourceManagement.Service.exe.config
-
ใบรับรองที่ระบุในระหว่างการตั้งค่าบริการ FIM
-
เวิร์กโฟลว์แบบกำหนดเอง
-
ไคลเอนต์ที่กำหนดเอง
-
-
-
-
พอร์ทัล FIM
-
ตรวจสอบให้แน่ใจว่า พอร์ทัล FIM พร้อมใช้งานบน http://localhost
-
ถ้าคุณได้เปิดใช้งาน SSL หรือสาเหตุอื่น ๆ บางอย่างได้ทำการเปลี่ยนแปลง ดังนั้น http://localhost ไม่สามารถเข้าถึงได้บนเซิร์ฟเวอร์เว็บไซต์ FIM ทำการเปลี่ยนแปลงการตั้งค่าคอนฟิกที่จำเป็นเพื่อให้ที่อยู่นี้จะสามารถเข้าถึงได้ก่อนที่จะใช้การปรับปรุง หลังจากที่มีการติดตั้งการปรับปรุง คุณสามารถแปลงกลับการเปลี่ยนแปลงชั่วคราว
-
-
ปิดตัวจัดการบริการซิงโครไนส์ FIM ก่อนการติดตั้งการปรับปรุงบนเซิร์ฟเวอร์ให้ตรงกัน ซึ่งจะช่วยหลีกเลี่ยงความจำเป็นในการเริ่มคอมพิวเตอร์หลังจากที่มีการติดตั้งการปรับปรุง
-
ขอแนะนำให้ คุณติดตั้ง บริการ FIM และเว็บไซต์ และ บริการซิงโครไนส์ FIM ใช้ UI การตั้งค่าคอนฟิก Microsoft Update บนเซิร์ฟเวอร์เหล่านั้นจะเป็น "การดาวน์โหลดโปรแกรมปรับปรุง แต่ให้ฉันเลือกว่าจะทำการติดตั้ง" หรือ "ตรวจหาโปรแกรมปรับปรุง แต่ให้ฉันเลือกว่าจะดาวน์โหลด และติดตั้ง”
การจัดการใบรับรอง FIM
ทำตามคำแนะนำที่จัดทำเอกสารใน TechNet สำหรับการสำรองข้อมูลการกำหนดค่าการจัดการใบรับรอง FIMสำรองข้อมูลซม. FIM และคำแนะนำในการคืนค่า
ขั้นตอนหลังการติดตั้ง
-
ถ้ามีการติดตั้งชุดภาษา FIM เมื่อคุณใช้โปรแกรมปรับปรุงนี้ คุณต้องติดตั้งการปรับปรุง 1 ภาษา ถ้าคุณไม่ ผลิตภัณฑ์รุ่นไม่ตรงกันจะทำให้ผลิตภัณฑ์เมื่อต้องการถอยกลับเป็นภาษาอังกฤษ
-
ถ้าใช้บริษัทตัวแทนการบริหารจัดการใบรับรองการบริการซิงโครไนส์ FIM โปรดปรับปรุงทั้งบริการซิงโครไนส์ FIM และบริการการจัดการใบรับรอง FIM เป็น 1 การปรับปรุง เพื่อหลีกเลี่ยงความต้องการนี้ โปรดใช้การตั้งค่าการเปลี่ยนเส้นทางผูกตามรายละเอียดในhttp://support.microsoft.com/kb/2005585เอกสาร
-
ปรับปรุง 1 เพิ่มสองใหม่จัดการกฎนโยบาย (MPRs) มี MPRs ใหม่:
-
"ผู้ใช้สามารถสร้างการลงทะเบียนวัตถุสำหรับพวกเขาเอง" (ชนิดการดำเนินการ: สร้าง)
-
"ผู้ใช้สามารถปรับเปลี่ยนวัตถุการลงทะเบียนสำหรับตัวเอง" (ชนิดการดำเนินการ: ปรับเปลี่ยน)
MPRs ใหม่เหล่านี้มีจุดมุ่งหมายเพื่อแทน "ผู้ใช้สามารถสร้างการลงทะเบียนวัตถุสำหรับพวกเขาเอง" (ชนิดการดำเนินการ: สร้าง ปรับเปลี่ยน) MPR ถ้าคุณได้ปรับเปลี่ยนแปลง "ผู้ใช้สามารถสร้างการลงทะเบียนวัตถุสำหรับพวกเขาเอง" (ชนิดการดำเนินการ: สร้าง ปรับเปลี่ยน) MPR คุณจะต้องนำไปใช้ปรับเปลี่ยนการ MPRs ใหม่ก่อนที่จะลบแบบ MPR เก่าได้ โดยทำตามขั้นตอนต่อไปนี้:
-
ในพอร์ทัล FIM คลิกกฎนโยบายการจัดการ
-
กรองข้อมูลรายการของ MPRs โดยการค้นหาคำว่า "ลงทะเบียนวัตถุ"
-
ถ้าคุณได้ปรับเปลี่ยนแปลง "ผู้ใช้สามารถสร้างการลงทะเบียนวัตถุสำหรับพวกเขาเอง" (ชนิดการดำเนินการ: สร้าง ปรับเปลี่ยน) MPR ปรับเปลี่ยน MPRs ใหม่สองให้สอดคล้องกันได้
-
ลบเก่า "ผู้ใช้สามารถสร้างการลงทะเบียนวัตถุสำหรับพวกเขาเอง" (ชนิดการดำเนินการ: สร้าง ปรับเปลี่ยน) MPR ได้
-
ก่อนที่จะถอนการติดตั้งบริการ FIM และปรับปรุงพอร์ทัล
Ifyou ต้องถอนการติดตั้งแพคเกจโปรแกรมปรับปรุงการบริการและเว็บไซต์ ทำสิ่งต่อไปนี้:
-
คัดลอกแฟ้ม[FIM ติดตั้ง Folder]\Service\Microsoft.ResourceManagement.Service.exe.configไปยังตำแหน่งอื่นเพื่อให้คุณสามารถคัดลอกกลับหลังจากทำการถอนการติดตั้งให้เสร็จสมบูรณ์
-
หยุดบริการFIMService
-
ถ้าเว็บไซต์ FIM ไม่ได้เก็บอยู่บนเซิร์ฟเวอร์เดียวกันกับบริการ FIM ถอนการติดตั้งการปรับปรุงจากเว็บไซต์ FIM เซิร์ฟเวอร์ ถ้าคุณได้ติดตั้งไว้บนฟาร์ม SharePoint ขั้นตอนนี้จะหมดเวลาที่เป็นไปได้มากที่สุด เมื่อต้องการหลีกเลี่ยงปัญหานี้ พอร์ทัล FIM ถอนการติดตั้ง และติดตั้งใหม่ตามที่อธิบายไว้ในคู่มือการติดตั้ง FIM
-
คืนค่าฐานข้อมูลบริการ FIM เป็นรุ่น rtm, FIM บริการ FIM รุ่น RTM จะไม่เริ่มทำงานถ้าฐานข้อมูลได้รับการปรับปรุง FIM 2010 RTM Update 1
-
ถอนการติดตั้งการปรับปรุง 1 จาก'แผงควบคุม'
-
บนเซิร์ฟเวอร์บริการ FIM ในโฟลเดอร์การติดตั้งบริการ FIM เปิดแฟ้มMicrosoft.ResourceManagement.Service.exe.Config แทนผลลัพธ์ทั้งหมดของ• "4.0.3531.2" กับ "4.0.2592.0" เมื่อต้องการกำหนดค่าใหม่สำหรับรุ่น RTM
-
บนเซิร์ฟเวอร์เว็บไซต์ FIM เปิดแฟ้ม web.config ในโฟลเดอร์รากของเว็บไซต์ แทนผลลัพธ์ทั้งหมดของ• "4.0.3531.2" กับ "4.0.2592.0" เมื่อต้องการกำหนดค่าใหม่สำหรับรุ่น RTM
-
คัดลอกแฟ้มMicrosoft.ResourceManagement.Service.exe.configไปยังตำแหน่งเดิม
-
เริ่มบริการ FIM
เปลี่ยนแปลงการแสดงรายการตามส่วนประกอบ
เว็บไซต์ FIM
-
ในวัตถุตัวควบคุม UOC รายการที่เลือกแสดงสินค้าได้คลิกในหน้าต่างแบบผุดขึ้นกำหนดเอง
-
X-เส้นทางการค้นหาในเท็มเพลตอีเมล์ในขณะแก้ไขอ้างอิงไปยังรหัสออบเจ็กต์ที่ก่อนหน้านี้ ส่งกลับชื่อที่ใช้แสดงอย่างถูกต้อง [//Target/ObjectID] สัญลักษณ์ - หรือ - [//Request/ObjectID]
-
ในกล่องโต้ตอบเพื่อสร้างวัตถุผูก ค่า DisplayName จะถูกเก็บไว้อย่างถูกต้อง เมื่อนำทางไปข้างหน้า และย้อนหลัง ในกล่องโต้ตอบที่ใช้ปุ่มถัดไปและก่อนหน้านี้
-
ลำดับงานการอนุมัติซึ่งผู้อนุมัติที่ว่างเปล่า ตามเมื่อผู้ใช้ไม่มีค่าจัดการ จะไม่ได้รับติดอยู่ในสถานะยังไม่ได้แก้ไข ตอนนี้อินสแตนซ์ลำดับงานจะล้มเหลวด้วย ข้อสังเกต: WorkflowInstance 'กับ XXXX' ไม่สามารถแก้ไขใด ๆ ของผู้อนุมัติที่กำหนด '[//Target/Manager]'
-
ปรับปรุง 1 เพิ่ม MPRs ใหม่สอง สำหรับคำแนะนำเกี่ยวกับวิธีการตั้งค่าคอนฟิก MPRs เหล่านี้ใหม่ ดูขั้นตอนหลังการติดตั้งส่วนของบทความนี้
บริการ FIM
-
ปัญหาเกิดขึ้นในตัวแทน SQL FIM_DeleteExpiredSysetmObjectsJob ที่ถูกส่งคืนข้อผิดพลาดการละเมิดคีย์หลักถูกคงไว้
ไคลเอ็นต์ออกจำนวนมากการจัดการใบรับรอง FIM
-
มีการอัพเดซม. FIM จำนวนมากไคลเอ็นต์เพื่อติดตั้ง และเรียกใช้บน Windows 7 รุ่น 32 บิต