Gói hotfix rollup (bản dựng 4.0.3594.2) sẵn dùng cho trình quản lý danh tính Forefront 2010

Thông tin cài đặt

• Nếu bạn nâng cấp bất kỳ cấu phần FIM Server nào, bạn cũng phải nâng cấp các cấu phần máy chủ sau:

  • Các cấu phần chứng nhận quản lý chứng chỉ FIM (CM) (CA) cho cùng một phiên bản với máy chủ FIM CM.

  • Dịch vụ FIM cho cùng một phiên bản như dịch vụ đồng bộ hóa FIM.

• Để tránh lỗi máy khách hàng loạt, bạn cũng phải nâng cấp máy chủ FIM CM và mô-đun FIM CA máy chủ cho cùng một phiên bản nếu bạn nâng cấp ứng dụng khách hàng loạt FIM 2010 CM.

Điều kiện tiên quyết

Để áp dụng hotfix rollup này, bạn phải cài đặt Microsoft Forefront Identity Manager (FIM) 2010.

Thông tin về khởi động lại

Bạn phải khởi động lại máy tính sau khi áp dụng gói bổ trợ và phần mở rộng hotfix rollup. Ngoài ra, bạn có thể phải khởi động lại cấu phần máy chủ.

Thông tin sổ đăng ký

Để sử dụng một trong các bản sửa lỗi trong hotfix rollup này, bạn phải thay đổi sổ đăng ký. Để biết thêm thông tin, hãy xem mục "thông tin thêm".

Thông tin thay thế

Gói hotfix rollup này thay thế các gói hotfix rollup sau đây:

2502631 Gói hotfix rollup (bản dựng 4.0.3576.2) sẵn dùng cho trình quản lý danh tính Forefront 2010

2417774 gói hotfix rollup (bản dựng 4.0.3573.2) có sẵn cho trình quản lý danh tánh Forefront 2010
2272389 một gói hotfix rollup (bản dựng 4.00.3558.02) là sẵn dùng cho trình quản lý danh tính Forefront 2010

2028634 A hotfix rollup Package (bản dựng 4.0.3547.2) sẵn dùng cho Microsoft Forefront Identity Manager (FIM) 2010
978864 Update gói 1 cho Microsoft Forefront Identity Manager (FIM) 2010

Thông tin về tệp

Phiên bản toàn cầu của hotfix rollup này sẽ cài đặt các tệp có các thuộc tính được liệt kê trong các bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ Chuẩn Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện một số thao tác nhất định đối với tệp.

Sự cố 1

Giả định rằng bạn thực hiện một thao tác truy nhập cơ sở dữ liệu SQL khi tính năng kết nối Microsoft SQL Server được kích hoạt trong FIM Server. Ví dụ, bạn chạy một truy vấn hoặc yêu cầu. Nếu thời gian hoạt động ra vì bất kỳ lý do nào, thao tác tương lai trên cùng một chuỗi có thể không thành công cho đến khi chuỗi đó bị loại bỏ khỏi hồ bơi SQL Connection. Một thông báo lỗi tương tự như sau được hiển thị trong Nhật ký sự kiện ứng dụng dịch vụ FIM, trong thuộc tính Requestsố chi tiết của yêu cầu, hoặc trong thuộc tính công việc của chi tiết dòng công việc của một ví dụ:

Ngoài ra, tem thời gian tương tự như khi thao tác không thành công.

Sự cố 1

Đối tượng ExpectedRulesEntry (ERE) được liên kết với quy tắc đồng bộ hóa con của đối tượng metaverse. Nếu đối tượng ERE có hành động loại bỏ, hãy hủy cung cấp đối tượng cũng đang được kích hoạt. Sau đó, hành vi sẽ gây ra việc xóa đối tượng metaverse.

Sự cố 2

Khắc phục sự vi phạm truy nhập khi một phần mở rộng tùy chỉnh gọi đối tượng COM+.

Sự cố 3

Một hotfix trước đó đã giới thiệu một chế độ kết nối quản lý kết nối đặc biệt (ECMA) được mở rộng, để giữ nguyên không được xác nhận xuất trong ký hiệu thay vì đang chờ xác nhận. Một sự cố với hotfix đó khiến Delta đồng bộ để thêm các mục mới không được hợp nhất với việc xuất escrowed vào xuất đang chờ. Sau khi bạn cài đặt các hotfix được đề cập trong bài viết này, nếu mục nhập đăng ký Ecmaalwaysexportunđã xác nhận được đặt là 1, các thay đổi escrowed và đang chờ xử lý được sáp nhập.

Sự cố 4

Khắc phục sự cố về việc xây dựng truy vấn SQL xảy ra trong quá trình nhập. Sự cố này ảnh hưởng đến cơ sở dữ liệu DB2 sử dụng tập ký tự phi Unicode.

Sự cố 5

Các bản sửa lỗi "xuất không được nhập lại" các lỗi có thể xảy ra do lỗi trong SQL.

Sự cố 6

Cải thiện hiệu suất của tất cả các hoạt động của công cụ đồng bộ.

Lưu ý thay đổi này liên quan đến việc nâng cấp rộng rãi vào cơ sở dữ liệu đồng bộ. Nâng cấp này có thể mất nhiều thời gian, tùy thuộc vào phần cứng của bạn. Thanh tiến độ được hiển thị trong quá trình nâng cấp cơ sở dữ liệu.

Sự cố 7

Đặt lại mật khẩu sử dụng thiết đặt đăng ký ADMAEnforcePasswordPolicy không thành công khi người dùng trong nhóm người quản trị nhưng không phải là người quản trị.

Tính năng 1

Thêm một tùy chọn để có FIM 2010 xuất thời gian hiện tại trên máy chủ vào trường HTTPPasswordChangeDate trong quá trình thiết lập mật khẩu. Dấu thời gian được lưu trữ dưới dạng kiểu dữ liệu ngày tháng .

Để kích hoạt hành vi này, hãy đặt khóa kiểm đăng ký sau đây vào giá trị DWORD không phải là:

System\ Currentcontrolset\services\fimđồng bộ hóa _ tham số Parameters\notesmaexportpwttimestamp

Tính năng 2

Tác nhân quản lý Active Directory 2010 của FIM (AD MA) không tôn vinh danh sách kiểm soát tên miền ưu tiên khi các mật khẩu được xuất. Đây là sự cố cho những khách hàng yêu cầu thay đổi mật khẩu để lưu vào một bộ điều khiển tên miền cụ thể. Gói hotfix rollup này thay đổi quảng cáo MA để dùng danh sách điều khiển tên miền ưu tiên đầu tiên. Nếu danh sách điều khiển tên miền ưu tiên không tồn tại, Dịch vụ bộ điều khiển tên miền sẽ xác định một bộ điều khiển tên miền cho các hoạt động xuất của mật khẩu. Ngoài ra, bạn vẫn có thể buộc dùng các phép toán bằng mật khẩu để sử dụng bộ điều khiển tên miền chính bằng cách đặt khóa phụ của sổ đăng ký sau đây:

Khóa phụ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name

giá trị>:
admausepdcforpasswordoperations (REG_DWORD, 1 = True, 0 = false)
gói hotfix rollup này cũng cập nhật mã bản quyền quảng cáo để một mối quan hệ tin cậy với khu rừng Active Directory được đặt cấu hình không được yêu cầu để xuất mật khẩu vào rừng đó.

Tính năng 3

Thêm khả năng lọc các đối tượng trước khi chúng được nhập vào không gian kết nối quảng cáo.

Sự cố 1

Khắc phục sự cố đôi khi sẽ gây ra các phép tính không chính xác. Thao số này đã kết quả là rất nhiều việc chỉnh sửa. Cũng đã sửa đổi các tập hợp công việc chỉnh sửa để nó không thay đổi các tập hợp đặc biệt được duy trì bởi công việc bảo trì hệ thống khác.

Sự cố 2

Sửa đổi các tính năng "truy vấn" và tập hợp "để điều trị chính xác phần trăm, gạch dưới và mở dấu ngoặc vuông như literals thay vì ký tự đại diện SQL.



Bộ ký tự được phê duyệt cho chuỗi được dùng trong các giá trị thuộc tính FIM được xác định trong sơ đồ thuộc tính và ràng buộc trong dịch vụ FIM. Cú pháp để đại diện cho một bộ lọc XPath được ghi lại trong MSDN trong bài viết "phương ngữ lọc XPath FIM của" sau đây:

http://msdn.microsoft.com/en-us/library/ee652287.aspxMột số khách hàng có thể bao gồm các ký tự mà SQL định nghĩa là các ký tự đại diện của truy vấn, chẳng hạn như ký tự phần trăm, trong tìm kiếm FIM và đặt bộ lọc. Trong trường hợp này, khách hàng đã được dự định FIM để điều trị các ký tự như ký tự đại diện của SQL. Đây không phải là một tài liệu hoặc tính năng được hỗ trợ của sản phẩm. Trong một số trường hợp, khách hàng có thể đạt được các chức năng dự định bằng cách loại bỏ ký tự đại diện và bằng cách sử dụng "chứa" truy vấn/bộ lọc thay vào đó.



Các tài nguyên đặt sẵn có bộ lọc có chứa ký tự đại diện SQL có thể không tiếp tục hoạt động như các bộ lọc có chức năng trước khi áp dụng hotfix này. Ngoài ra, một bộ lọc có chứa ký tự đại diện và tiếp tục đến hàm như mong đợi sau khi hotfix được áp dụng hàm tháng năm khác nhau nếu người quản trị sau này Cập Nhật định nghĩa bộ lọc.

Những khách hàng đã sử dụng các ký tự SQL được xác định là các ký tự đại diện của truy vấn phải kiểm tra và sửa đổi bộ lọc đặt trước hoặc sau khi họ nâng cấp lên hotfix này. Khách hàng sẽ cân nhắc tác động của việc đặt thay đổi thành viên trên bộ MPRs chuyển tiếp. Và, khách hàng có thể muốn tạm thời tắt định nghĩa MPRs hoặc Cập Nhật dòng công việc trong khi họ thay đổi bộ lọc đặt của họ để tránh vô tình kích hoạt các thao tác cung cấp hoặc hủy cung trong quá trình bảo trì định nghĩa.

Sự cố 1

Cho phép phát điện số ngẫu nhiên trong hàm Generation trên máy chủ.

Sự cố 2

Cải thiện hiệu suất khi đăng ký một SmartCard chưa từng được sử dụng với quản lý chứng chỉ FIM (CM).

Sự cố 1

Khắc phục sự cố trong đó cấu hình dịch vụ đồng bộ hóa FIM cho quy tắc đồng bộ hóa và cung cấp codeless không được viết chính xác cho cơ sở dữ liệu dịch vụ FIM.

Sự cố 1

Khắc phục sự cố với SQL Server deadlocks có thể xảy ra trong các giai đoạn của các yêu cầu hoặc chấp thuận cao.

Sự cố 2

Khắc phục sự cố trong dữ liệu không mong muốn trong cơ sở dữ liệu dịch vụ FIM có thể dẫn đến việc FIM MA gây ra dịch vụ đồng bộ hóa sẽ không thành công trong quá trình nhập và một lỗi đã ngừng phục vụ xảy ra.

Sự cố 3

Khắc phục sự cố khi bạn thêm hoặc loại bỏ giá trị cho thuộc tính chuỗi đa giá trị. Nếu yêu cầu đã được ủy quyền, chẳng hạn như yêu cầu đánh giá lại, yêu cầu sẽ không thành công sau khi phê duyệt.

Sự cố 4

Một số đối tượng ExpectedRuleEntry và đối tượng DetectedRuleEntry trong FIM 2010 có thể trở thành "mồ côi" qua thời gian. Khi đối tượng DetectedRuleEntry không được tham chiếu trong danh sách DetectedRulesList của bất kỳ đối tượng nào trong hệ thống, đối tượng đó sẽ được xác định là mồ côi. Tương tự như vậy, khi một đối tượng ExpectedRuleEntry không được tham chiếu trong ExpectedRulesList của bất kỳ đối tượng nào trong hệ thống, đối tượng đó cũng được xác định là mồ côi.

Những đối tượng mồ côi này không có tác động đến FIM. Tuy nhiên, theo thời gian, các đối tượng mồ côi này có thể làm giảm hiệu suất cho cả các hoạt động của FIM và các hoạt động đồng bộ liên quan đến FIM, chẳng hạn như nhập hoặc xuất bằng cách dùng FIM MA.

Thủ tục được lưu trữ cắt tỉa, [Debug]. [Deleteguise Edrulesbytype], đã được thêm vào không gian tên [Debug] của cơ sở dữ liệu FimService. Quy trình được lưu trữ này phải được chạy riêng biệt đối với đối tượng DetectedRuleEntry và đối tượng ExpectedRuleEntry. Thủ tục được lưu trữ cũng có chế độ "reportOnly" và chế độ này có thể được dùng để xác định hiện diện và số lượng các đối tượng mồ côi và các đối tượng ExpectedRuleEntry trong hệ thống.

Tham số @ruleType sẽ dự kiến một trong các giá trị nổi tiếng sau đây:

• N'phát hiện ' đối với đối tượng DetectedRuleEntry

• N'dự kiến ' đối với các đối tượng ExpectedRuleEntry

Để xác định số lượng đối tượng mồ côi trong hệ thống, hãy chạy thủ tục được lưu trữ trong chế độ "reportOnly" như sau.

    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

Để lặp qua và thực sự xóa các đối tượng mồ côi trong hệ thống, hãy chạy thủ tục được lưu trữ như sau. @deletionLimit = 1000 hướng dẫn thủ tục để dừng lại khi nó đã xóa đối tượng 1.000. Nếu có nhiều đối tượng mồ côi 1.000 trong hệ thống, hãy chạy thủ tục nhiều lần (đề xuất) hoặc tăng giá trị deletionLimit.

    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END