บทนำ
แพคเกจโปรแกรมแก้ไขด่วนค่าสะสม (build 4.1.3646.0) จะพร้อมใช้งานสำหรับ Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack ที่ 1 (SP1) หมายเลขการสร้างสำหรับชุด BHOLD Microsoft คอมโพเนนต์ที่รวมอยู่ในรุ่นนี้คือ5.0.3079.0 แพคเกจรวบรวมโปรแกรมแก้ไขด่วนนี้ช่วยแก้ไขปัญหาบางอย่าง และเพิ่มคุณลักษณะบางอย่างที่อธิบายไว้ในส่วน "ข้อมูลเพิ่มเติม"
ข้อมูลการปรับปรุง
การปรับปรุงที่สนับสนุนมีให้จากฝ่ายสนับสนุนของ Microsoft เราขอแนะนำให้ ลูกค้าทั้งหมดให้ใช้โปรแกรมปรับปรุงนี้กับระบบการผลิต
ฝ่ายสนับสนุนของ Microsoft
หากโปรแกรมปรับปรุงนี้จะพร้อมใช้งานสำหรับการดาวน์โหลดจากฝ่ายสนับสนุนของ Microsoft คุณจะเห็นส่วน "โปรแกรมแก้ไขด่วนพร้อมดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน นอกจากนี้ คุณสามารถขอรับการปรับปรุง จาก Microsoft Update หรือ จาก Microsoft Update Catalogหมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าของ Microsoft และการสนับสนุน หรือ เพื่อสร้างการร้องขอบริการแยกต่างหาก ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น
ปัญหาที่ทราบในการปรับปรุงนี้
บริการซิงโครไนส์หลังจากที่มีการติดตั้งโปรแกรมปรับปรุงนี้ ส่วนขยายของกฎและเจ้าหน้าที่จัดการแบบกำหนดเอง (MAs) ที่ยึดตาม Extensible MA (ECMA1 หรือ ECMA 2.0) อาจไม่ทำงาน และอาจทำให้เกิดสถานะรัน "หยุดนามสกุล--การโหลด dll" ปัญหานี้เกิดขึ้นเมื่อคุณเรียกใช้ส่วนขยายของกฎหรือ MAs แบบกำหนดเองดังกล่าวหลังจากที่คุณเปลี่ยนแปลงแฟ้มการตั้งค่าคอนฟิก (.config ของโปรแกรม) สำหรับกระบวนการต่อไปนี้อย่างใดอย่างหนึ่ง:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
ตัวอย่างเช่น คุณสามารถแก้ไขแฟ้ม MIIServer.exe.config เมื่อต้องการเปลี่ยนขนาดของชุดค่าเริ่มต้นสำหรับการประมวลผลรายการข้อมูลให้ตรงกันสำหรับ MA FIM บริการ ในกรณีนี้ โปรแกรมติดตั้งโปรแกรมการซิงโครไนส์สำหรับโปรแกรมปรับปรุงนี้โดยเจตนาแทนแฟ้มการกำหนดค่าเพื่อหลีกเลี่ยงการลบการเปลี่ยนแปลงก่อนหน้านี้ของคุณ เนื่องจากแฟ้มการกำหนดค่าจะไม่ถูกแทน รายการที่ต้องการ โดยการปรับปรุงนี้จะไม่มีอยู่ในแฟ้ม และโปรแกรมการซิงโครไนส์จะไม่โหลดส่วนขยายใด ๆ กฎ Dll เมื่อโปรแกรมเรียกใช้การนำเข้าแบบเต็มหรือซิงค์ของเดลต้าเรียกใช้ส่วนกำหนดค่า เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนเหล่านี้:
-
ทำสำเนาสำรองของแฟ้ม MIIServer.exe.config
-
เปิดแฟ้ม MIIServer.exe.config ในตัวแก้ไขข้อความ หรือ ใน Microsoft Visual Studio
-
การค้นหา <รันไทม์ > ส่วนในแฟ้ม MIIServer.exe.config และจากนั้น แทนเนื้อหาของส่วน < dependentAssembly > ข้อมูลต่อไปนี้:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
บันทึกการเปลี่ยนแปลงไปยังแฟ้ม
-
ค้นหาแฟ้ม Mmsscrpt.exe.config ในไดเรกทอรีเดียวกันและ Dllhost.exe.config อยู่ในไดเรกทอรีหลัก ทำซ้ำขั้นตอนที่ 1 ถึง 4 สำหรับแฟ้มเหล่านี้สองครั้ง
-
เริ่มต้นบริการซิงโครไนส์ตัวจัดการข้อมูลประจำตัวของ Forefront (FIMSynchronizationService)
-
ตรวจสอบว่า ส่วนขยายของกฎและเจ้าหน้าที่จัดการแบบกำหนดเองขณะนี้ทำงานอย่างที่คาดไว้หรือไม่
รายงาน FIMถ้าคุณติดตั้ง FIM รายงานบนเซิร์ฟเวอร์ใหม่ที่มี Microsoft System Center 2012 Service Manager Service Pack 1 ติดตั้ง ให้ทำตามขั้นตอนเหล่านี้:
-
ติดตั้งคอมโพเนนต์การ FIMService SP1 R2 2010 FIM เมื่อต้องการทำเช่นนี้ คลิกเพื่อยกเลิกเลือกกล่องกาเครื่องหมายรายงาน
-
ติดตั้งการยกเลิกโปรแกรมแก้ไขด่วนนี้จะอัพเกรดบริการ FIM เพื่อสร้าง4.1.3646.0
-
เรียกใช้การติดตั้งการเปลี่ยนโหมดสำหรับบริการ FIM และเพิ่มรายงาน
ถ้ารายงานถูกเปิดใช้งาน และติดตั้งการเปลี่ยนโหมดการรันสำหรับบริการ FIM และเว็บไซต์ คุณต้องเปิดใช้งานการรายงาน เมื่อต้องการทำเช่นนี้ในพอร์ทัลการจัดการรหัสประจำตัว FIM ให้ทำตามขั้นตอนเหล่านี้:
-
บนเมนูการจัดการคลิกทรัพยากรทั้งหมด
-
ภายใต้ทรัพยากรทั้งหมดคลิกการตั้งค่าคอนฟิกระบบ
-
คลิกที่วัตถุการตั้งค่าคอนฟิกระบบและจากนั้น เปิดคุณสมบัติของวัตถุนี้
-
คลิกแอตทริบิวต์ที่ขยายและจากนั้น เลือกกล่องกาเครื่องหมายรายงานเปิดใช้งานการเข้าสู่ระบบ
-
คลิกตกลงและจากนั้น คลิกส่งเมื่อต้องการบันทึกการเปลี่ยนแปลง
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การปรับปรุงนี้ คุณต้องมีตัวจัดการข้อมูลประจำตัวของ Forefront 2010 R2 (รุ่น4.1.3419.0หรือรุ่นถัดไป) ติดตั้งไว้
ความต้องการในการเริ่มระบบใหม่
คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้โปรแกรมเพิ่มเติมและแพคเกจส่วนขยาย (Fimaddinsextensions_xnn_kb3054196.msp) นอกจากนี้ คุณอาจต้องเริ่มการทำงานของคอมโพเนนต์ของเซิร์ฟเวอร์
ข้อมูลการแทนที่
โปรแกรมปรับปรุงนี้แทนโปรแกรมปรับปรุงต่อไปนี้:
3048056 โปรแกรมแก้ไขด่วนค่าสะสม (build 4.1.3634.0) จะพร้อมใช้งานสำหรับ SP1 R2 2010 ตัวจัดการข้อมูลประจำตัวของ Forefront3011057โปรแกรมแก้ไขด่วนค่าสะสม (build 4.1.3613.0) จะพร้อมใช้งานสำหรับ SP1 R2 2010 ตัวจัดการข้อมูลประจำตัวของ Forefront2980295คือโปรแกรมแก้ไขด่วนค่าสะสม (build 4.1.3599.0) พร้อมใช้งานสำหรับตัวจัดการข้อมูลประจำตัวของ Forefront 2010 R22969673โปรแกรมแก้ไขด่วนค่าสะสม (build 4.1.3559.0) จะพร้อมใช้งานสำหรับตัวจัดการข้อมูลประจำตัวของ Forefront 2010 R22934816 A hotfix แพ็คเกจการยกเลิก (build 4.1.3510.0) จะพร้อมใช้งานสำหรับตัวจัดการข้อมูลประจำตัวของ Forefront 2010 R2
ข้อมูลไฟล์
หมายเลขการสร้างการนำโปรแกรมแก้ไขด่วน
|
ตัวจัดการข้อมูลประจำตัวของ forefront |
4.1.3646.0 |
|
BHOLD |
5.0.3079.0 |
|
ตัวเชื่อมต่อการจัดการการเข้าถึง |
5.0.3079.0 |
แอตทริบิวต์ของแฟ้ม
โปรแกรมปรับปรุงนี้รุ่นสากลมีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ในแผงควบคุม
|
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
Not applicable |
|
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
|
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
|
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
|
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
|
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
|
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
|
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
ข้อมูลเพิ่มเติม
การตัดสินค้าจากคลังที่คงที่หรือคุณลักษณะที่ถูกเพิ่มในการปรับปรุงนี้
โปรแกรมปรับปรุงนี้แก้ไขปัญหาต่อไปนี้ หรือเพิ่มคุณลักษณะต่อไปนี้ที่ยังไม่ได้จัดทำเอกสารในฐานความรู้ของ Microsoft
บริการ FIM
ปัญหาที่ 1
เมื่อคุณปรับปรุงเกณฑ์ของกลุ่ม หรือตั้ง คุณได้รับข้อผิดพลาดกับ SQL ถ้าเงื่อนไขค่าลบเกิน 7 ในตัวกรองเมื่อคุณคลิกดูสมาชิก หลังจากที่คุณใช้โปรแกรมปรับปรุงนี้ ปุ่มดูสมาชิกทำงานตามที่คาดไว้
พอร์ทัลการบริการ FIM, add-ins และส่วนขยาย
ปัญหาที่ 1
เมื่อคุณใช้ส่วนขยาย FIM ตัวให้บริการข้อมูลประจำตัวสำหรับบริการตนเองผ่านการตั้งค่าใหม่ (SSPR), คุณไม่สามารถตอบรับ โดยใช้อักขระแบบไบต์คู่ผ่าน Windows Input Method Editor (IME) ในการเข้าเก "คำถามและคำตอบ" หลังจากที่คุณใช้ อักขระแบบไบต์คู่นี้ปรับปรุงจะไม่สามารถเมื่อคุณต้องสร้างคำตอบ
ปัญหาที่ 2
บนเว็บไซต์การลงทะเบียนรหัสผ่าน FIM และตั้งรหัสผ่านใหม่ ทำให้สมบูรณ์อัตโนมัติถูกใช้สำหรับแบบฟอร์มการเข้าสู่ระบบ หลังจากที่คุณใช้โปรแกรมปรับปรุงนี้ ทำให้สมบูรณ์อัตโนมัติถูกปิดใช้งานสำหรับฟอร์มการเข้าสู่ระบบทั้งหมด
ปัญหาที่ 3
หลังจากใช้การปรับปรุงนี้ ตัวควบคุมตัวใช้เลือกวัตถุในพอร์ทัลการจัดการรหัสประจำตัว FIM ส่งกลับผลลัพธ์ที่ไม่ถูกต้องถ้าไม่มีอักขระพิเศษในสตริงการค้นหาอยู่ หลังจากที่คุณใช้โปรแกรมปรับปรุงนี้ ตัวควบคุมตัวใช้เลือกวัตถุแยกวิเคราะห์สายอักขระ HTML ได้อย่างถูกต้องเพื่อให้ตัวควบคุมตัวใช้เลือกวัตถุส่งกลับผลลัพธ์ถูกต้อง
การจัดการใบรับรอง
ปัญหาที่ 1
ยกเลิกการตั้งค่าในแม่แบบส่วนกำหนดค่าเฉพาะคุณสามารถกำหนดค่า ใบรับรองทั้งหมดเข้าด้วยกัน และ สำหรับแต่ละใบรับรองไม่แยกต่างหาก หลังจากที่คุณใช้โปรแกรมปรับปรุงนี้ ผู้ดูแลสามารถกำหนดการตั้งค่าต่อไปนี้จากหน้าการตั้งค่าการเพิกถอนสำหรับใบรับรองแต่ละในนโยบาย:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
การเปลี่ยนแปลงที่เกี่ยวข้องใน API ซม. FIMการเปลี่ยนแปลงใน API ซม. FIM ยังถูกกระทำเพื่อรองรับการเปลี่ยนแปลงนี้
-
คุณสมบัติของ Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions ที่ถูกเปลี่ยนแปลง หรือเพิ่ม
คุณสมบัตินี้ล้าสมัย ใช้คุณสมบัติPublishBaseCRLจาก CertificateTemplateRevocationOptions แทน
คุณสมบัตินี้ล้าสมัย ใช้คุณสมบัติPublishDeltaCRLจาก CertificateTemplateRevocationOptions แทน
คุณสมบัตินี้ล้าสมัย ใช้คุณสมบัติRevokeThisCertificateจาก CertificateTemplateRevocationOptions แทน
CertificateTemplateRevocationSettings
คอลเลกชัน มีการจัดโครงแบบแต่ละแม่แบบใบรับรองในแม่แบบของโปรไฟล์CertificateTemplateRevocationSettingsเป็นชนิด ReadOnlyCollection Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; } -
สร้างวัตถุ Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions มีคุณสมบัติดังต่อไปนี้
CertificateTemplateCommonName
ได้รับค่าสตริงที่ร่วมกับชื่อทั่วไปของใบรับรองปัจจุบัน
RevokeThisCertificate
ได้รับค่า Boolean ที่บ่งชี้ว่า ใบรับรองปัจจุบันที่เกี่ยวข้องกับสมาร์ทการ์ดหรือส่วนกำหนดค่าซอฟต์แวร์ที่จะสามารถดำเนินการในระหว่างการดำเนินการเลิก จะยังสามารถยกเลิก
PublishBaseCRL
ได้รับค่า Boolean ที่บ่งชี้ว่า การดำเนินการยกเลิกทำให้รายการเพิกถอนใบรับรองพื้นฐาน (CRL) ที่จะเผยแพร่
PublishDeltaCRL
ได้รับค่า Boolean ที่บ่งชี้ว่า การดำเนินการยกเลิกทำให้เป็นส่วนที่แตกต่าง CRL ที่จะเผยแพร่
บริการซิงโครไนส์ FIM
ปัญหาที่ 1
บริษัทตัวแทนการจัดการสำหรับไดเรกทอรีที่ใช้งานอยู่ได้รับข้อผิดพลาดที่ "จำลองแบบ Access Denied" เมื่อคุณเรียกใช้การนำเข้าส่วนที่แตกต่างที่รันขั้นตอนการกำหนดค่าบนโดเมนที่ประกอบด้วยตัวควบคุมโดเมนแบบอ่านอย่างเดียว (ใช้) เอกสารอยู่ในขณะนี้บ่งชี้ว่า บัญชีที่ใช้ในบริษัทตัวแทนการจัดการสำหรับไดเรกทอรีที่ใช้งานอยู่ ควรมีการจำลองแบบไดเรกทอรีการเปลี่ยนแปลง นี้ไม่เพียงพอสำหรับโดเมนที่มีการใช้ลักษณะการทำงานเปิดใช้งาน บัญชีที่ใช้ในบริษัทตัวแทนการจัดการสำหรับไดเรกทอรีที่ใช้งานอยู่ควรจะสามารถได้รับการจำลองแบบไดเรกทอรีการเปลี่ยนแปลงในตัวกรองตั้งค่าสิทธิ์ในการเรียกใช้การนำเข้าส่วนที่แตกต่างในโดเมนดังกล่าว
ปัญหาที่ 2
เมื่อกฎการซิงโครไนส์ใหม่ถูกสร้างขึ้น และที่คาดการณ์ไว้ลงใน metaverse ตามสถานการณ์ต่อไปนี้เกิดขึ้นเมื่อใดก็ ตามกฎการซิงโครไนส์โครงการไม่ได้เนื่องจากมีข้อผิดพลาดในการซิงโครไนส์:
-
ข้อยกเว้นให้ตรงกันทำให้กลไกจัดการการซิงโครไนส์การเอาวัตถุ metaverse ใหม่ที่คาดการณ์ไว้เนื่องจากการซิงโครไนส์ล้มเหลว
-
กลไกจัดการการซิงโครไนส์ไม่เอากฎขั้นตอนนำเข้าแอตทริบิวต์ที่ถูกเพิ่มในการตั้งค่าคอนฟิกเซิร์ฟเวอร์ในระหว่างการซิงโครไนส์ของออบเจ็กต์ metaverse
ลักษณะพิเศษ
-
การเปลี่ยนแปลงกฎการซิงโครไนส์อยู่ที่เริ่มต้นการซิงค์ล้มเหลวอย่าแก้ไขไม่มีปัญหา
-
การแทนที่กฎการซิงโครไนส์ไม่สามารถแก้ปัญหา
หลังจากที่คุณใช้โปรแกรมปรับปรุงนี้ บางส่วนของกฎการซิงโครไนส์จะไม่สามารถปล่อยในการกำหนดค่าเซิร์ฟเวอร์เมื่อทำความพยายามในการคาดการณ์ที่ล้มเหลวหรือทำข้อมูลให้ตรงกัน
BHOLD และตัวเชื่อมต่อการจัดการการเข้าถึง
ปัญหาที่ 1
เมื่อคุณสร้างการส่งเสริมการขายของเดลต้า attestation ใน BHOLD Analytics ข้อผิดพลาดจะแสดงขึ้นโดยไม่คำนึงถึงว่ามีการสร้างการส่งเสริมการขาย หลังจากที่คุณใช้โปรแกรมปรับปรุงนี้ ข้อผิดพลาดจะแสดงก็ต่อเมื่อมีข้อผิดพลาดเมื่อสร้างการส่งเสริมการขาย
ปัญหาที่ 2
องค์ประกอบของอินเทอร์เฟซผู้ใช้อาจไม่พร้อมใช้งานกับ Internet Explorer รุ่นใหม่ใน BHOLD Attestation หลังจากที่คุณใช้การปรับปรุงนี้ เว็บฟอร์มงาน และจะแสดงขึ้นตามที่คาดไว้
อ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์
