Вступ
Пакет поточних виправлень (збірка 4.1.3627.0), доступний для диспетчер посвідчень Microsoft Forefront (FIM) 2010 R2 з пакетом оновлень 1 (SP1). Номер складання BHOLD компоненти, які містяться в цьому випуску, є 5.0.2959.0. Цей пакет поточних виправлень усуває деякі проблеми а також додає функції, які описано в розділі "Додаткові відомості".
Відомості про оновлення
Підтримувані оновлення можна отримати від служби підтримки корпорації Майкрософт. Корпорація Майкрософт рекомендує, що всім користувачам застосувати це оновлення до своїх виробничих систем.
Служба підтримки Microsoft
Це оновлення, доступне для завантаження з підтримки корпорації Майкрософт, є в розділі "Виправлення доступне для завантаження", у верхній частині цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення. Крім того, ви можете отримати оновлення з Microsoft Update або Microsoft Update.Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Для повного списку телефонів служби підтримки користувачів і технічної підтримки або для створення окремого запиту на обслуговування див. веб-сайт корпорації Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Відомі проблеми, за допомогою цього оновлення
Служба синхронізаціїПісля інсталяції цього оновлення правил розширення й агенти користувача керування (MAs) залежно від відкритого, MA (ECMA1 або ECMA 2.0), можуть не працювати і може призвести до запуску стан "зупинено розширення dll навантаження." Ця проблема виникає, під час запуску, такі правила розширення або настроювані MAs після змінення відповідний файл конфігурації (.config) з однієї з таких процесів.
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Наприклад, припустимо, що відредагувати файл MIIServer.exe.config змінити розмір пакета за промовчанням для обробки синхронізації записи для служба FIM-MA. У цьому випадку інсталятор обробник синхронізації для цього навмисно не замінює файл конфігурації, щоб уникнути видалення попередніх зміни. Через те, що файл конфігурації не замінюється, записи, потрібні для цього оновлення немає у файлах. Таким чином, у обробник синхронізації не завантажуватиметься будь-який DLL розширення правил під час запуску засобу, повний імпорт або Дельта-синхронізація виконати профілю. Щоб вирішити цю проблему, виконайте такі дії.
-
Створити резервну копію файлу MIIServer.exe.config.
-
У текстовому редакторі або Microsoft Visual Studio, відкрийте файл MIIServer.exe.config.
-
Знайдіть розділ < виконання > MIIServer.exe.config файлу і замінити вміст розділу < dependentAssembly > з таких дій:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Зберегти зміни у файлі.
-
Виберіть файл Mmsscrpt.exe.config, того самого каталогу і Dllhost.exe.config — до батьківського каталогу. Повторіть кроки 1 – 4, для цих двох файлів.
-
Перезапустіть службу Forefront Identity Manager (FIMSynchronizationService).
-
Переконайтеся, що правила розширення і агенти користувача керування тепер працюють, належним чином.
FIM звітування.Якщо інсталювати FIM, звітування на новий сервер, який має Microsoft System Center 2012 служби диспетчера пакет оновлень 1, виконайте наведені нижче дії:
-
Інсталюйте компонент FIM 2010 R2 SP1-FIMService. Для цього клацніть, щоб зняти прапорець звітування .
-
Інсталюйте оновлення для створення 4.1.3599.0, служба FIM цей пакет поточних виправлень.
-
Запустіть інсталяцію зміни режиму служби FIM і додайте звітування.
Якщо ввімкнуто звітування та інсталяції зміни режиму запуску для служба та портал FIM, необхідно увімкнути звітування. Для цього посвідчення FIM на порталі керування, виконайте такі дії:
-
У меню " адміністрування " натисніть кнопку " Всі ресурси".
-
У Всіх ресурсівнатисніть кнопку " Параметри конфігурації в системі".
-
Клацніть об'єкт Настройки для конфігурації системи та відкрийте Властивості об'єкта.
-
Клацніть Додаткових атрибутіві встановіть прапорець Звітування журналювання ввімкнуто .
-
Натисніть кнопку ОКі виберіть Надіслати , щоб зберегти зміни.
Попередні вимоги
Щоб застосувати це оновлення, слід Forefront Identity Manager 2010 R2 (для створення 4.1.3419.0 або останньою версією) інстальовано. Для розгортання на BHOLD потрібно мати виправлень зведене пакет 2934816 (збірка 4.3.3510.0), щоб застосувати це оновлення.
Необхідність перезавантаження
Після інсталяції пакета, надбудови та розширення (Fimaddinsextensions_x-н-_kb3022704.msp), потрібно перезавантажити комп'ютер. Крім того, можливо, доведеться перезавантажити компоненти сервера.
Відомості про заміну
Це оновлення замінює наведені нижче:
3011057 Зведення виправлень (збірка 4.1.3613.0) доступна для Forefront Identity Manager 2010 R2 пакетом оновлень 12980295 зведення виправлень (збірка 4.1.3599.0) є доступними Forefront Identity Manager 2010 R22969673 A поточних виправлень (збірка 4.1.3559.0) є доступними для Forefront Identity Manager 2010 R22934816 зведення виправлень пакет (збірка 4.1.3510.0) доступний для Forefront Identity Manager 2010 R2
Відомості про файл
Номери складань випуску для виправлення
|
Forefront Identity Manager |
4.1.3627.0 |
|
BHOLD |
5.0.2959.0 |
|
Доступ до керування Connector |
5.0.2959.0 |
Атрибути файлів
Універсальна версія цього оновлення, має атрибути файлів (або новіші атрибути файлів) подані в нижченаведеній таблиці. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Переглядаючи відомості про файл, час конвертується у місцевий час. Щоб визначити різницю між UTC і місцевим часом, використайте вкладку Часовий пояс у Дата й час на панелі керування.
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
20-Feb-2015 |
07:50 |
Not Applicable |
|
Bholdanalytics 5.0.2959.0_release.msi |
Not Applicable |
2,699,264 |
20-Feb-2015 |
07:35 |
Not Applicable |
|
Bholdattestation 5.0.2959.0_release.msi |
Not Applicable |
3,207,168 |
20-Feb-2015 |
08:33 |
Not Applicable |
|
Bholdcore 5.0.2959.0_release.msi |
Not Applicable |
5,013,504 |
20-Feb-2015 |
07:22 |
Not Applicable |
|
Bholdfimintegration 5.0.2959.0_release.msi |
Not Applicable |
3,530,752 |
20-Feb-2015 |
08:05 |
Not Applicable |
|
Bholdmodelgenerator 5.0.2959.0_release.msi |
Not Applicable |
3,248,128 |
20-Feb-2015 |
08:47 |
Not Applicable |
|
Bholdreporting 5.0.2959.0_release.msi |
Not Applicable |
1,994,752 |
20-Feb-2015 |
08:19 |
Not Applicable |
|
Fimaddinsextensionslp_x64_kb3022704.msp |
Not Applicable |
3,916,800 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensionslp_x86_kb3022704.msp |
Not Applicable |
1,596,416 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimaddinsextensions_x64_kb3022704.msp |
Not Applicable |
5,206,528 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimaddinsextensions_x86_kb3022704.msp |
Not Applicable |
4,662,784 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmbulkclient_x86_kb3022704.msp |
Not Applicable |
9,097,728 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcmclient_x64_kb3022704.msp |
Not Applicable |
5,570,048 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcmclient_x86_kb3022704.msp |
Not Applicable |
5,192,704 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimcm_x64_kb3022704.msp |
Not Applicable |
33,493,504 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimcm_x86_kb3022704.msp |
Not Applicable |
33,104,384 |
17-Feb-2015 |
02:15 |
Not Applicable |
|
Fimservicelp_x64_kb3022704.msp |
Not Applicable |
12,251,648 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimservice_x64_kb3022704.msp |
Not Applicable |
31,272,960 |
17-Feb-2015 |
02:23 |
Not Applicable |
|
Fimsyncservice_x64_kb3022704.msp |
Not Applicable |
36,211,200 |
17-Feb-2015 |
02:23 |
Not Applicable |
Додаткові відомості
Проблеми, які усуваються або функції, які додаються в це оновлення
Це оновлення містить виправлення, або дозволяє створити такі функції, які ще не було висвітлено в базі знань Microsoft Knowledge Base.
BHOLD Identity Management-портал FIM та мовні пакети інтеграції
Проблема 1
Під час інсталяції на портал FIM BHOLD FIM інтеграції та FIM мовні пакети має клієнт для користувача, який переглядає на портал FIM сторінки вважає, що сторінка змінюватися назад на англійську після переходу до самостійного BHOLD сторінки.
BHOLD звітування.
Проблема 1
Під час видалення користувачів, які використовуються в BHOLD, звітування про фільтр зі звіту послідовних звіти раніше створити звіт, оскільки, якщо фільтр не видалено.
BHOLD модель генератора
Проблема 1
Коли знято прапорець зберегти наявний-модель використовується BHOLD модель генератора для ролі, інтелектуального аналізу, виключення може повідомляти під час BHOLD модель генератора завантаження файлів, ще раз.
Проблема 2
Під час використання BHOLD модель генератора для ролі, інтелектуального аналізу, виключення може повідомляти під час створення, членство в ролі та запропоновані ролі.
Проблема 3
Під час використання BHOLD модель генератора для ролі інтелектуального аналізу, якщо користувач, який працює модель генератора немає BHOLD, виберіть атрибут, ролі, та власником ролі не створюється.
Помилка 4
Коли знято прапорець зберегти наявний-модель BHOLD модель генератора виконується іншого користувача, який біг його раніше або BHOLD ядра, які інсталювали, можуть з'явитися виняткову ситуацію.
Служба та Identity Management портал FIM
Проблема 1
Під час розгортання кілька комп'ютерів-служба FIM автентифікації екземплярів робочого циклу, SSPR запитів часу очікування, можуть залишатися в полі Authenticating стан невизначений період.
Проблема 2
Після того, як установити або змінити користувача ціле число, багатозначних атрибутів через вкладку розширений FIM-портал атрибути об'єкта "інше значення не підтримується" з'являється повідомлення про помилку може відображатися ціле значення, що більше, ніж 2147483647.
Керування сертифікатами
Проблема 1
Керування сертифікатами в FIM на веб-сайті неправильно надсилає запит пошуку IdentityOneTimePasswordsRole + FIM CM внутрішній ролі домену.
Проблема 2
Під час вибору користувача FIM см на порталі керування смарт-картки, за винятком таких:
Об'єкт не можу скинути з DBNull до інших типів. Технічні відомості, введіть: System.InvalidCastException джерело: mscorlib трасування стека: в System.DBNull.System.IConvertible.ToDateTime (IFormatProvider постачальник) в System.Convert.ToDateTime (об'єкт значення, IFormatProvider постачальника) на Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData) в Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid userUuid, ProfileStatus, стан) на (Microsoft.Clm.Web.UserDetail.LoadIntoInterface) в Microsoft.Clm.Web.UserDetail.Page_Load (Object sender, EventArgs e) в System.Web.UI.Control.OnLoad (EventArgs e) на (System.Web.UI.Control.LoadRecursive), в System.Web.UI.Page.ProcessRequestMain (логічний вираз includeStagesBeforeAsyncPoint, логічний вираз includeStagesAfterAsyncPoint)
Проблема 3
FIM CM сиріт смарт-картки FIMCertificateManagement бази даних, якщо початкової реєстрації для смарт-картка є в розділі шаблон неправильні профілю. Це повертає на такі виключення:
Картка не можна отримати через те, що представлено неправильний PIN-код.
Під час спроби повторно зареєструвати смарт-картці правильну конфігурацію шаблону, з'являється таке повідомлення про помилку:
Обробка помилка: неправильний смарт-картки. Це карта можуть бути використані для профіль користувача і шаблон, який призначено картки. Будь ласка, пенсію картки, спочатку, перш ніж реєструється для іншого користувача або профіль шаблон.
Примітка. Після інсталяції цього поновлення після того, як шаблон неправильно профілю, не вдається, за винятком "неправильний PIN-код" виникають такі проблеми:
-
Виявлено ключ для неправильні адміністратора.
-
Смарт-картка об'єкта бази даних переміщуються до колишній стан, без виконання пенсію політики.
-
З'явиться повідомлення про те, що помилка операції, скоріш за все через те, що запропоновано неправильні профіль шаблон відбір та шаблонів альтернативні профілю.
Помилка 4
Минув або відкликаний входу сертифікати більше не видаляються з смарт-карток після оновлення в FIM CM. Це оновлення додає, функціональні можливості заборонити смарт-картки сертифікат, термін дії або відкликання сертифікатів. Це новий параметр доступні параметри сторінки профілю шаблон загальні параметри.
Служба синхронізації
Проблема 1
Якщо агент керування служби Active Directory глобальному списку (GALSync) використовується проти лісі Active Directory, хостів Exchange Server 2013 GALSync рішення не створює правильне значення атрибута msExchVersion .
Проблема 2
У середовищі тестування якщо немає доступних підключене джерело даних для певного виду агент керування імпортувати файли. журнал аудиту та експортувати контрольний, файли використовуються для перевірки функціональності рішення служби синхронізації. Якщо використовується в обробник синхронізації FIM, це може викликати неочікувані результати. Імпорт і експорт операцій, схоже на роботу, але під час імпорту, виконання статистики показують, видалити а також додайте для кожного об'єкта, експортуються до файлу стрілку. Крім того, Існує немає об'єктів, які залишилися в полі connectorspace. Це трапляється через те, що connectorspace об'єкт не має значення прив'язки в голограму належним чином. Таким чином, connectorspace об'єкт буде видалено а покликаний замінити відповідний об'єкт, який імпортується. Крім того, імпорт, додайте операції помилка. Наступна методика може використовуватися в більшості випадках.Виправлення помилокУвага! Перш ніж використовувати цей спосіб, переконайтеся, що у вас є поточну резервну копію бази даних FIMSynchronizationService. Покрокові інструкції та SQL-сценарії, які описані у цей спосіб Припустімо, що за допомогою значення об'єкта метавсесвіту заповнити прив'язки значення нових об'єктів, connectorspace під час підготовки. Якщо, агент керування залежить від джерела даних, створення та надання прив'язки значення для створення об'єктів, підготовки код, або правила для синхронізації необхідно тимчасово змінити за допомогою значення з метавсесвіту підтримка цього способу. Цей спосіб надаються агент керування, з експорт та імпорт, запуск профілів, які налаштовано таким чином:
-
Експорт, запустіть профіль, який налаштовано для створення файлу, слід аудиту та припинити виконання
-
Імпорт, запустіть профіль, який налаштовано для відновлення Категорія шлях файлу
Щоб використовувати цей спосіб, виконайте такі дії:
-
Виконати експорт, запустіть профілю.
-
Запуск сценарію, щоб оновити базу даних FIMSynchronizationService.
-
Виконати імпортування, запустіть профілю.
Зразок сценарію.Зразок сценарію, наведене нижче, не призначений для використання в середовищі виробництва і призначений лише для вирішення конкретних сценарію, описаного в цій статті, у середовищі розробки або тест. Перш ніж запустити сценарій SQL, необхідно змінити його замінити ідентифікатор агент керування (cs.ma_id). Якщо до метавсесвіту атрибут, крім UID має використовуватися, сценарій також необхідно оновити замінити всі екземпляри програми "mv.uid" ім'я поля, атрибут для використання.
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
Проблема 3
Під час запуску для ECMA 2.0 експортувати лише MA експорт, з'являється таке повідомлення про помилку:
Зображення або Дельта не є прив'язки.
Посилання
Відомості про термінологію , яку використовує корпорація Майкрософт для опису оновлень програмного забезпечення.
