Вступ
Пакет зведення виправлень (збірка 4.0.3594.2) доступний для диспетчера ідентифікації Microsoft Forefront Identity (FIM) 2010. Цей пакет зведення виправлень вирішує деякі проблеми та додає деякі функції, описані в розділі "Додаткові відомості".
Цей пакет зведення виправлень включає всі попередні виправлення, описані в наведених нижче статтях бази знань Microsoft Knowledge Base:
2502631 Пакет зведення виправлень (збірка 4.0.3576.2) доступний для диспетчера ідентифікації Forefront 2010
2417774 , пакет зведення виправлень (збірка 4.0.3573.2) доступний для диспетчера ідентифікації Forefront, 2010
2272389 пакет зведення виправлень (збірка 4.00.3558.02) доступна для диспетчера ідентифікації Forefront, 2010
2028634 пакет зведення виправлень (збірка 4.0.3547.2) доступний для диспетчера ідентифікації Microsoft Forefront Identity (FIM) 2010
978864 оновлення пакета 1 для диспетчера ідентифікації Microsoft Forefront (FIM) 2010 цей пакет зведення виправлень також усуває деякі проблеми та містить деякі функції, які не було описано в попередній статті в базі знань Microsoft Knowledge Base. Щоб отримати докладні відомості про ці проблеми та функції, ознайомтеся з розділом "Додаткові відомості".
Спосіб вирішення
Відомості про зведення виправлень
Корпорацією Майкрософт випущено зведене виправлення, яке підтримується. Проте це Зведене виправлення призначене для виправлення лише тієї проблеми, яка описана в цій статті. Застосуємо це виправлення лише до системний інтегратор, які відчувають проблему, описаної в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ви не позначилося на цій проблемі, радимо зачекати наступне оновлення програмного забезпечення, яке містить це Зведене виправлення.
Якщо зведене виправлення доступний для завантаження, у верхній частині цієї статті бази знань є розділ "виправлення доступні". Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft і підтримайте її, щоб отримати термінове виправлення.
Примітка. Якщо виникають додаткові проблеми або якщо потрібно виконати будь-які виправлення неполадок, можливо, знадобиться створити окремий запит на обслуговування. До додаткових питань технічної підтримки та питань, які не відповідають цим виправленням, буде застосовано звичайні витрати на обслуговування. Щоб отримати повний список телефонних номерів служби підтримки клієнтів Microsoft або створити окремий запит на обслуговування, перейдіть на веб-сайт Microsoft:
http://support.microsoft.com/contactus/?ws=supportЗверніть увагу, що у формі "термінове доступні" відображаються мови, для яких доступний термінове виправлення. Якщо ваша мова не відображається, це означає, що виправлення недоступне для цієї мови.
Відомості про інсталяцію
-
Якщо ви оновлюєте будь-який компонент FIM Server, потрібно також оновити такі компоненти сервера:
-
Компоненти центру сертифікації FIM (CM) (см) для тієї самої версії, що й сервер FIM CM.
-
Служба FIM для тієї самої версії, що й служба "синхронізація FIM".
-
-
Щоб уникнути збою в невиконанні клієнтів, потрібно також оновити модуль FIM CM Server і модулі сервера FIM CA до тієї самої версії, якщо ви оновлюєте клієнт FIM 2010 CM.
Попередні вимоги
Щоб застосовувати це Зведене виправлення, потрібно мати інстальовану програму Microsoft Forefront Identity Manager (FIM) 2010.
Необхідність перезавантаження
Після того, як ви застосували пакет зведеного виправлення та розширення, потрібно перезавантажити комп'ютер. Крім того, можливо, доведеться перезапустити компоненти сервера.
Внесення змін до реєстру
Щоб скористатися одним із виправлень у цьому зведенні виправлень, потрібно змінити реєстр. Щоб отримати докладніші відомості, ознайомтеся з розділом "Додаткові відомості".
Відомості про заміну
Цей пакет зведення виправлень замінює такі пакети зведеного виправлення:
2502631 Пакет зведення виправлень (збірка 4.0.3576.2) доступний для диспетчера ідентифікації Forefront 2010
2417774 , пакет зведеного виправлень (збірка 4.0.3573.2) доступний для диспетчера ідентифікації Forefront, 2010
2272389 пакет зведення виправлень (збірка 4.00.3558.02) доступний для диспетчера ідентифікації Forefront (2010
2028634 ) – пакет зведення виправлень (збірка 4.0.3547.2) доступний для диспетчера ідентифікації Microsoft Forefront Identity (FIM) 2010
978864 пакет оновлень 1 для диспетчера ідентифікації Microsoft Forefront Identity (FIM) 2010
Відомості про файл
Глобальна версія цього зведеного виправлення інсталює файли, які мають атрибути, наведені в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу на локальному комп’ютері відображаються відповідно до настройок місцевого часу й переходу на літній час. Крім того, ці значення можуть змінюватися після виконання певний операцій із файлами.
Для всіх підтримуваних версій диспетчера ідентифікації Forefront 2010
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
|---|---|---|---|---|
|
СМ для групового Client.zip |
Not Applicable |
10 228 107 |
15-Жов-2011 |
21:41 |
|
FIMAddinsExtensions_x64_KB2520954. MSP |
Not Applicable |
3 243 520 |
11-Жов-2011 |
22:27 |
|
FIMAddinsExtensions_x86_KB2520954. MSP |
Not Applicable |
3 703 296 |
11-Жов-2011 |
21:54 |
|
FIMAddinsExtensionsLP_x64_KB2520954. MSP |
Not Applicable |
4 611 072 |
18 – Жов-2011 |
09:35 |
|
FIMAddinsExtensionsLP_x86_KB2520954. MSP |
Not Applicable |
3 698 688 |
11-Жов-2011 |
21:54 |
|
FIMCM_x64_KB2520954. MSP |
Not Applicable |
13 788 160 |
11-Жов-2011 |
22:27 |
|
FIMCM_x86_KB2520954. MSP |
Not Applicable |
13 386 240 |
11-Жов-2011 |
21:54 |
|
FIMCMClient_x64_KB2520954. MSP |
Not Applicable |
5 796 352 |
11-Жов-2011 |
22:27 |
|
FIMCMClient_x86_KB2520954. MSP |
Not Applicable |
5 139 968 |
11-Жов-2011 |
21:54 |
|
FIMService_x64_KB2520954. MSP |
Not Applicable |
17 148 928 |
11-Жов-2011 |
22:27 |
|
FIMServiceLP_x64_KB2520954. MSP |
Not Applicable |
4 662 272 |
11-Жов-2011 |
22:27 |
|
FIMSyncService_x64_KB2520954. MSP |
Not Applicable |
118 507 008 |
11-Жов-2011 |
22:27 |
Додаткові відомості
Проблеми з усунено в двигуні робочого циклу
Випуск 1
Припустимо, що ви виконуєте операцію, яка отримує доступ до бази даних SQL, якщо ввімкнуто функцію "організація пулу підключень Microsoft SQL Server" на FIM Server. Наприклад, ви запускаєте запит або запит. Якщо операція з будь-якої причини не зникне, майбутня операція в тому ж потоці може не відповідно до цього ланцюжка з пулу підключень SQL. Повідомлення про помилку, подібне до такого, що відображається в журналі подій застосунку-служби FIM, у властивості RequestStatusDetails для запиту або в властивості WorkflowStatusDetails екземпляра робочого циклу:
Не вдалося заручитися угодою, оскільки виконується локальна транзакція для підключення.
Крім того, позначка часу збігається з часом, коли операцію не вдасться виконати.
Проблеми з усунено в двигуні синхронізації
Випуск 1
Об'єкт Expotedrulesзапис (ERE) зв'язано з правилом для дочірнього синхронізації об'єкта Metaverse. Якщо об'єкт ERE має дію видалення, Деініціалізація об'єкта також спрацьовує. Після цього поведінка призводить до видалення об'єкта Metaverse.
Випуск 2
У цій програмі виправлено порушення прав доступу, коли настроюване розширення називає об'єкт COM+.
Випуск 3
Раніше термінове виправлення запровадило спеціальний режим засобу керування підключенням (ECMA), щоб не було підтвердженого підтвердження експорту на депонеті. Проблема з цим виправленням призводить до Дельта-синхронізація, щоб додавати нові елементи, які не об'єднано з незлитим експортом у відповідний експорт. Коли ви інсталюєте виправлення, згадане в цій статті, якщо для параметра Ecmaalwaysнепідтвердженого реєстру установлено значення 1, буде об'єднано відповідні зміни.
Випуск 4
Виправлення проблеми побудови запиту SQL, яка виникає під час імпорту. Ця проблема впливає на базу даних DB2, яка використовує набір символів, який не підтримує Юнікод.
Випуск 5
Виправлення багатьох "експортування не відновлено", які можуть виникати через помилки в SQL.
Випуск 6
Покращує продуктивність усіх операцій з синхронізацією двигуна.
Примітка. Ця зміна передбачає широке оновлення до бази даних синхронізації. Це оновлення може тривати багато часу, залежно від вашого обладнання. Під час оновлення бази даних відображається рядок перебігу.
Випуск 7
Скидання пароля, який використовує параметр реєстру ADMAEnforcePasswordPolicy, не працює, коли користувач входить до групи адміністраторів, але не адміністратор.
Функція 1
Додавання параметра "FIM 2010" для експорту поточного часу на сервері до поля Httppasswordchchanedate під час операції набору паролів. Позначка часу зберігається як тип даних Timedate .
Щоб активувати цю проблему, установіть такий підрозділ реєстру на ненульове значення DWORD:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp
Функція 2
Агент керування Active Directory служби FIM 2010 (AD MA) не несе відповіді на бажаний список контролерів домену, коли експортуються паролі. Це проблема для клієнтів, які вимагають змін пароля для передавання до певного набору контролерів домену. Цей пакет зведеного виправлення змінює "AD MA", щоб спочатку використовувати список контролерів домену. Якщо список контролерів домену не існує, служба локатора контролера домену визначить контролер домену для операцій експортування паролів. Крім того, за допомогою головного контролера домену можна примусово виконувати дії паролів, встановивши такий підрозділ реєстру:
Підрозділ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>
значення:
adмавзотека _ дії (REG_DWORD; 1 = True; 0 = false)
цей пакет зведеного виправлення також оновлює AD MA, щоб довірчий зв'язок із настроєним лісом Active Directory не потрібно експортувати паролі до цього лісу.
Функція 3
Додає можливість відфільтрувати об'єкти, перш ніж їх імпортувати в простір з'єднувача AD MA.
Усунено проблеми в наборах і запиті
Випуск 1
Усувається проблема, яка інколи може спричинити неправильне настроювання обчислень. Це призвело до того, що ви встановили багато виправлень. Крім того, ви змінили завдання з виправлення, щоб не змінювати спеціальні набори, які підтримуються іншим завданням обслуговування системи.
Випуск 2
Переглянуті функції FIM "запит і набори", щоб правильно трактувати символи відсотка, символи підкреслення та відкривати дужки як літерали, замість символів узагальнення SQL.
Затверджені набори символів для рядків, які використовуються в значеннях атрибута FIM, визначаються в схемі атрибута та прив'язування в службі FIM. Синтаксис для представлення фільтру XPath описано в статті MSDN у наведеному нижче розділі "Фільтр FIM XPath".
http://msdn.microsoft.com/en-us/library/ee652287.aspxДеякі користувачі можуть включати символи, які програма SQL визначає як символи узагальнення запитів, як-от символ відсотка, у програмі FIM пошуків і настроювання фільтрів. У цьому випадку клієнти, призначені FIM, щоб трактувати символи як символи узагальнення SQL. Це не документована або Непідтримувана функція продукту. У деяких випадках клієнти можуть виконувати призначені функції, видаливши символи узагальнення, а також використовуючи запит або фільтр "містить".
Наявні ресурси набору, які містять фільтри з символами узагальнення SQL, можуть не функціонувати як фільтри, які функціонуватимуть перед застосованим цим виправленням. Крім того, фільтр, який містить символи узагальнення, і які продовжували функціонувати після застосування виправлень, може працювати інакше, якщо адміністратор пізніше оновлює визначення фільтра.
Користувачі, які використали символи SQL, визначені як символи узагальнення запитів, повинні перевіряти та редагувати їх фільтри перед або після оновлення до цього виправлення. Клієнти мають враховувати вплив на встановлення змін на участь у MPRs. Користувачі можуть тимчасово вимкнути MPRs або оновити визначення робочих циклів, коли вони змінюють їхні фільтри, щоб уникнути ненавмисного запуску операцій підготовки або депідготовки, коли в процесі встановлення визначення.
Усунено проблеми з керуванням сертифікатом
Випуск 1
Дає змогу використовувати генератор випадкових чисел у функції генерування ключів сервера.
Випуск 2
Покращує продуктивність під час реєстрації смарт-картки, яка раніше не використовувалася для керування сертифікатом FIM (см).
Проблеми з усунено в агент керування FIM (MA)
Випуск 1
Виправлення проблеми, через яку конфігурація служби FIM синхронізація для правил синхронізації та надання codeess не була належним чином написана в базі даних FIM Service.
Проблеми з усунено в службі FIM
Випуск 1
Усуває проблему з девирами SQL Server, які можуть виникати протягом періодів високої паралелізм запитів або погоджень.
Випуск 2
Виправлення проблеми, через яку неочікувані дані в базі даних служби FIM можуть призвести до того, що служба синхронізації не пройшла під час імпорту, і сталася помилка зупинено сервер.
Випуск 3
Усувається проблема під час додавання або видалення значення для багатозначного атрибута рядка. Якщо запит має бути авторизуватися, наприклад повторна оцінка запитів, запит не вдасться після затвердження.
Випуск 4
Деякі об'єкти, які відповідатимуть певним об'єктам, а також у програмі FIM 2010, можуть стати "сиротами" з часом. Якщо об'єкт DetectedRuleEntry не посилається в Detectedruleentry будь-якого об'єкта в системі, цей об'єкт визначається для сиріт. Так само, коли об'єкт, що відповідатиме, не посилається на відповідне значення об'єкта у системі, цей об'єкт також визначається як "сироти".
Ці нестворені об'єкти не мають функціональних наслідків для FIM. Проте з часом ці несуміжні об'єкти можуть спричинити зниження продуктивності для операцій FIM та синхронізації, пов'язаних із FIM, наприклад імпорт або експорт за допомогою FIM MA.
Обрізна Збережена процедура [відладки]. [Видалити], додано до простору імен у базі даних Fisservice (налагодження]. Ця Збережена процедура має виконуватися окремо для об'єкта DetectedRuleEntry і об'єкта, що відповідатиме цьому об'єкту. Збережена процедура також має режим "тільки для надсилання", і цей режим можна використовувати для визначення присутності та кількості об'єктів, що відповідатимуть сиротам, і, зокрема, у системі.
Параметр @ruleType очікує на одне з наведених нижче загальновідомих значень:
-
Елемент "виявлено" для об'єктів, які не знайдено
-
Значення ' ' очікувалося ' ' для відповідних об'єктів
Щоб визначити кількість об'єктів, що не містяться в системі, виконайте збережену процедуру в режимі "звіт" наступним чином.
DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;
Щоб переходити між ними та видаляти об'єкти, які не містяться в системі, виконайте збережену процедуру таким чином. @deletionLimit = 1000 вказує процедуру, яку потрібно зупинити після видалення об'єктів 1 000. Якщо у системі є більше 1 000 сиріт, виконайте процедуру кілька разів (рекомендовано) або збільшуйте значення параметра deletionLimit.
DECLARE
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END
Посилання
Щоб отримати докладніші відомості про термінологію оновлення програмного забезпечення, клацніть номер статті в базі знань Microsoft Knowledge Base:
824684 Опис стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft
