Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Một hotfix rollup gói (xây dựng 4.0.3594.2) có sẵn cho Forefront Identity Manager 2010

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2520954
Giới thiệu
Một hotfix rollup gói (xây dựng 4.0.3594.2) có sẵn cho Microsoft Forefront Identity quản lý (FIM) 2010. Hotfix rollup gói này giải quyết một số vấn đề và thêm một số tính năng được mô tả trong phần "Thông tin thêm".

Hotfix rollup gói này bao gồm tất cả các hotfix trước đó được mô tả trong bài viết Cơ sở tri thức Microsoft sau đây:
2502631 Một hotfix rollup gói (xây dựng 4.0.3576.2) có sẵn cho Forefront Identity Manager 2010
2417774 Một hotfix rollup gói (xây dựng 4.0.3573.2) có sẵn cho Forefront Identity Manager 2010
2272389 Một hotfix rollup gói (xây dựng 4.00.3558.02) có sẵn cho Forefront Identity Manager 2010
2028634 Một hotfix rollup gói (xây dựng 4.0.3547.2) có sẵn cho Microsoft Forefront Identity quản lý (FIM) 2010
978864 Cập Nhật gói 1 cho Microsoft Forefront Identity Manager (FIM) 2010
Hotfix rollup gói này cũng giải quyết một số vấn đề và cung cấp một số tính năng không được ghi lại trong một bài viết trước trong Cơ sở tri thức Microsoft. Để biết thêm chi tiết về các vấn đề và các tính năng, hãy xem phần "Thông tin".
GIẢI PHÁP

Thông tin hotfix rollup

Một hỗ trợ hotfix rollup có sẵn từ Microsoft. Tuy nhiên, hotfix rollup này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Hotfix này chỉ áp dụng cho hệ thống đang gặp vấn đề mô tả trong bài viết này. Hotfix này có thể nhận được thử nghiệm bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng bởi vấn đề này, chúng tôi đề nghị bạn đợi bản Cập Nhật tiếp theo phần mềm có chứa hotfix rollup này.

Nếu hotfix rollup có sẵn để tải về, đó là một "Hotfix download available" phần đầu của bài viết cơ sở kiến thức này. Nếu phần này không xuất hiện, liên hệ với bản ghi dịch vụ khách hàng của Microsoft và hỗ trợ để có được các hotfix.

Lưu ý Nếu vấn đề khác xảy ra hoặc nếu bất cứ xử lý sự cố là cần thiết, bạn có thể phải tạo một yêu cầu bản ghi dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng để hỗ trợ thêm câu hỏi và vấn đề mà không vượt qua vòng loại cho hotfix này cụ thể. Đối với một danh sách đầy đủ của Microsoft bản ghi dịch vụ khách hàng và hỗ trợ số điện thoại hoặc để tạo ra một yêu cầu bản ghi dịch vụ riêng biệt, truy cập vào web site của Microsoft sau đây: Lưu ý Các hình thức "Hotfix download available" hiển thị các ngôn ngữ mà các hotfix có sẵn. Nếu bạn không nhìn thấy ngôn ngữ của bạn, nó là bởi vì một hotfix không có sẵn cho ngôn ngữ đó.

Thông tin cài đạ̃t

  • Nếu bạn nâng cấp bất kỳ của các thành phần máy chủ FIM, bạn cũng phải nâng cấp cấu phần hệ phục vụ sau:
    • Quản lý chứng chỉ FIM (CM) cấp giấy thẩm quyền xác thực (CA) phần để các phiên bản tương tự như các máy chủ FIM CM.
    • bản ghi dịch vụ FIM cho các phiên bản tương tự như bản ghi dịch vụ đồng bộ hóa FIM.
  • Để tránh một số lượng lớn khách hàng thất bại, bạn phải nâng cũng cấp máy chủ FIM CM và mô-đun máy chủ FIM CA để các phiên bản tương tự nếu bạn nâng cấp FIM 2010 CM với số lượng lớn khách hàng.

Điều kiện tiên quyết

Để áp dụng hotfix rollup này, bạn phải có Microsoft Forefront Identity quản lý (FIM) 2010 được cài đặt chuyên biệt.

Khởi động lại thông tin

Bạn phải khởi động lại máy tính sau khi bạn áp dụng các Add-ins và phần mở rộng hotfix rollup gói. Ngoài ra, bạn có thể phải khởi động lại các cấu phần hệ phục vụ.

kiểm nhập thông tin

Sử dụng một trong các bản sửa lỗi trong hotfix rollup này, bạn phải thay đổi sổ kiểm nhập. Để biết thêm chi tiết, xem phần "Thông tin".

Thay thế thông tin

Hotfix rollup gói này thay thế hotfix rollup gói sau:
2502631 Một hotfix rollup gói (xây dựng 4.0.3576.2) có sẵn cho Forefront Identity Manager 2010
2417774 Một hotfix rollup gói (xây dựng 4.0.3573.2) có sẵn cho Forefront Identity Manager 2010
2272389 Một hotfix rollup gói (xây dựng 4.00.3558.02) có sẵn cho Forefront Identity Manager 2010
2028634 Một hotfix rollup gói (xây dựng 4.0.3547.2) có sẵn cho Microsoft Forefront Identity quản lý (FIM) 2010
978864 Cập Nhật gói 1 cho Microsoft Forefront Identity Manager (FIM) 2010

Thông tin về tệp

Phiên bản toàn cầu này hotfix rollup cài đặt chuyên biệt tập tin có các thuộc tính được liệt kê trong bảng dưới đây. Ngày tháng và thời gian cho các tập tin được liệt kê trong Giờ Quốc tế Phối hợp (UTC). Ngày tháng và thời gian cho các tập tin trên máy tính địa phương của bạn được hiển thị trong thời gian local của bạn cùng với xu hướng thời gian tiết kiệm ánh sáng ngày (DST) hiện tại của bạn. Ngoài ra, những ngày tháng và thời gian thể thay đổi khi bạn thực hiện một số hoạt động trên các tập tin.
Cho tất cả các hỗ trợ các phiên bản của Forefront Identity Manager 2010
Tên tệpPhiên bản tệpKích thước tập tinNgày thángThời gian
Số lượng lớn CM Client.zipkhông áp dụng10,228,10715-Tháng mười-201121: 41
FIMAddinsExtensions_x64_KB2520954.mspkhông áp dụng3,243,52011-Tháng mười-201122: 27
FIMAddinsExtensions_x86_KB2520954.mspkhông áp dụng3,703,29611-Tháng mười-201121: 54
FIMAddinsExtensionsLP_x64_KB2520954.mspkhông áp dụng4,611,07218-Oct-201109: 35
FIMAddinsExtensionsLP_x86_KB2520954.mspkhông áp dụng3,698,68811-Tháng mười-201121: 54
FIMCM_x64_KB2520954.MSPkhông áp dụng13,788,16011-Tháng mười-201122: 27
FIMCM_x86_KB2520954.MSPkhông áp dụng13,386,24011-Tháng mười-201121: 54
FIMCMClient_x64_KB2520954.mspkhông áp dụng5,796,35211-Tháng mười-201122: 27
FIMCMClient_x86_KB2520954.mspkhông áp dụng5,139,96811-Tháng mười-201121: 54
FIMService_x64_KB2520954.mspkhông áp dụng17,148,92811-Tháng mười-201122: 27
FIMServiceLP_x64_KB2520954.mspkhông áp dụng4,662,27211-Tháng mười-201122: 27
FIMSyncService_x64_KB2520954.mspkhông áp dụng118,507,00811-Tháng mười-201122: 27
THÔNG TIN THÊM

Cố định các vấn đề trong công việc công cụ

Vấn đề 1

Giả sử rằng bạn thực hiện một hoạt động Bộ máy bộ máy cơ sở dữ liệu Access SQL khi kết nối Microsoft SQL Server pooling tính năng được kích hoạt trong máy chủ FIM. Ví dụ, bạn chạy một truy vấn hoặc yêu cầu. Nếu các hoạt động thời gian cho bất kỳ lý do, một hoạt động trong tương lai trên cùng một sợi có thể không cho đến chủ đề được lấy ra từ các hồ bơi kết nối SQL. Một thông báo lỗi tương tự với những điều sau đây được hiển thị trong sổ ghi sự kiện FIM bản ghi dịch vụ ứng dụng, các tài sản RequestStatusDetails cho một yêu cầu, hoặc trong tài sản WorkflowStatusDetails của một trường hợp công việc:
Không thể nhập ngũ trong giao dịch vì một giao dịch địa phương tiến hành trên các kết nối.

Ngoài ra, thời gian đóng dấu kiểm là giống như thời gian khi các hoạt động không thành công.

Cố định các vấn đề trong công cụ đồng bộ

Vấn đề 1

Một đối tượng ExpectedRulesEntry (ERE) là liên quan đến một đứa trẻ đồng bộ hóa quy tắc của một đối tượng Metaverse . Đang nếu đối tượng ERE có một hành động hủy bỏ , deprovisioning của đối tượng cũng được kích hoạt. Sau đó, hành vi gây ra việc xoá các đối tượng Metaverse .

Số phát hành 2

Sửa chữa một sự vi phạm truy nhập khi một phần mở rộng tuỳ chỉnh các cuộc gọi một COM + đối tượng.

Vấn đề 3

Một hotfix trước đó giới thiệu một chế độ mở rộng khả năng kết nối quản lý đại lý (ECMA) đặc biệt để giữ cho xuất khẩu chưa được xác nhận trong ký quỹ thay vì chờ xác nhận. Một vấn đề với hotfix đó gây ra đồng bằng đồng bộ để thêm các mục mới mà không được sáp nhập với một xuất khẩu escrowed vào một xuất khẩu đang chờ giải quyết. Sau khi bạn cài đặt chuyên biệt hotfix được đề cập trong bài viết này, nếu các mục nhập registry ECMAAlwaysExportUnconfirmed được thiết lập để 1, các escrowed và đang chờ giải quyết những thay đổi được sáp nhập.

Vấn đề 4

Sửa chữa một vấn đề xây dựng truy vấn SQL xảy ra trong khi chuyển nhập một. Vấn đề này ảnh hưởng đến một bộ máy cơ sở dữ liệu DB2 có sử dụng một phi-Unicode kí tự đại diện.

Vấn đề 5

Sửa chữa nhiều "Xuất khẩu không reimported" lỗi có thể xảy ra do lỗi trong SQL.

Số 6

Cải thiện hiệu suất của tất cả các công cụ đồng bộ hoạt động.

Lưu ý Sự thay đổi này bao gồm việc nâng cấp rộng rãi bộ máy cơ sở dữ liệu đồng bộ. Nâng cấp này có thể mất rất nhiều thời gian, tùy thuộc vào phần cứng của bạn. Một thanh tiến độ sẽ được hiển thị trong khi nâng cấp bộ máy cơ sở dữ liệu.

Vấn đề 7

Mật khẩu đặt lại sử dụng registry ADMAEnforcePasswordPolicy cài đặt chuyên biệt thất bại khi người sử dụng là trong nhóm người quản trị, nhưng không phải là người quản trị.

Tính năng 1

Thêm một tùy chọn để có FIM 2010 xuất hiện thời trên máy chủ để các HTTPPasswordChangeDate lĩnh vực trong thời gian chiến dịch thiết lập mật khẩu. tem thời gian này được lưu giữ như là một TimeDate kiểu dữ liệu.

Để cho phép hành vi này, thiết lập registry subkey sau để một giá trị DWORD nonzero:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

Tính năng 2

FIM 2010 hoạt động mục tin thư thoại quản lý Agent (AD MA) không tôn vinh danh sách điều khiển tên miền ưa thích khi mật khẩu được xuất khẩu. Đây là một vấn đề cho khách hàng yêu cầu thay đổi mật khẩu lưu để một bộ bộ kiểm soát miền cụ thể. Hotfix rollup gói này thay đổi MA quảng cáo để sử dụng trong danh sách điều khiển tên miền ưa thích đầu tiên. Nếu danh sách điều khiển tên miền ưa thích không tồn tại, bộ bộ kiểm soát miền bản ghi dịch vụ đại lý sẽ xác định một bộ điều khiển tên miền cho các hoạt động xuất khẩu mật khẩu. Ngoài ra, bạn có thể vẫn còn lực hoạt động mật khẩu để sử dụng bộ điều khiển tên miền chính bằng cách thiết lập registry subkey sau đây:
Subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name></MA_name>


Giá trị:
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = True, 0 = False)

Hotfix rollup gói này cũng Cập Nhật MA quảng cáo do đó mối quan hệ tin tưởng với cấu hình Thư mục Họat động rừng là không cần thiết để xuất khẩu mật khẩu để rằng rừng.

Tính năng 3

Thêm khả năng để lọc các đối tượng trước khi họ được nhập khẩu vào không gian kết nối AD MA.

Cố định các vấn đề trong bộ và truy vấn

Vấn đề 1

Sửa chữa một vấn đề có thể đôi khi gây ra không đúng thiết lập tính toán. Kết quả là rất nhiều đặt chỉnh. Cũng sửa đổi việc làm bộ chỉnh như vậy mà nó không thay đổi bộ đặc biệt được duy trì bởi một công việc bảo trì hệ thống.

Số phát hành 2

Sửa đổi các FIM "truy vấn bộ" tính năng và chính xác điều trị dấu phần trăm, underscores, và dấu kiểm ngoặc mở như literals thay vì như SQL kí tự đại diện.

Bộ kí tự đại diện được chấp thuận cho chuỗi được sử dụng trong các giá trị thuộc tính FIM được định nghĩa trong các thuộc tính và giới hạn trên giản đồ trong bản ghi dịch vụ FIM. Cú pháp cho đại diện cho một bộ lọc XPath là tài liệu trên MSDN trong bài viết "FIM XPath lọc phương ngữ" sau đây: Một số khách hàng có thể đã bao gồm kí tự đại diện định nghĩa SQL như truy vấn kí tự đại diện, chẳng hạn như nhân vật phần trăm, trong tra cứu FIM và đặt các bộ lọc. Trong trường hợp này, khách hàng dự định FIM để xử lý các nhân vật như SQL kí tự đại diện. Điều này không phải là một tính năng tài liệu hoặc hỗ trợ sản phẩm. Trong một số trường hợp, khách hàng có thể có thể đạt được các chức năng dự định bằng cách loại bỏ kí tự đại diện đại diện và bằng cách sử dụng một "chứa" truy vấn/lọc để thay thế.

Hiện có nguồn tài nguyên thiết rằng có các bộ lọc có chứa SQL wildcard kí tự đại diện không thể tiếp tục hoạt động như các bộ lọc này hoạt động trước khi hotfix này được áp dụng. Ngoài ra, một bộ lọc mà chứa các kí tự đại diện và đó tiếp tục hoạt động như dự kiến sau khi các hotfix được áp dụng có thể hoạt động một cách khác nhau nếu các quản trị viên sau đó Cập nhật các định nghĩa bộ lọc.

Khách hàng sử dụng kí tự đại diện SQL định nghĩa như truy vấn kí tự đại diện đại diện phải kiểm tra và sửa đổi các bộ lọc thiết lập trước khi hoặc sau khi họ nâng cấp lên hotfix này. Khách hàng nên xem xét tác động của thay đổi thành viên đặt trên đặt chuyển tiếp MPRs. Và, khách hàng có thể muốn tạm thời vô hiệu hóa MPRs hoặc Cập Nhật định nghĩa công việc trong khi họ thay đổi bộ lọc thiết của họ để tránh vô ý kích hoạt cung cấp hoặc deprovisioning hoạt động trong thời gian bảo trì định nghĩa thiết lập.

Cố định các vấn đề quản lý chứng chỉ

Vấn đề 1

Cho phép các máy phát điện số ngẫu nhiên trong các chức năng chính thế hệ phục vụ.

Số phát hành 2

Cải thiện hiệu suất khi ghi danh một thẻ thông minh đã không trước đây được sử dụng với FIM chứng chỉ quản lý (CM).

Cố định các vấn đề trong FIM quản lý đại lý (MA)

Vấn đề 1

Sửa chữa một vấn đề mà cấu hình bản ghi dịch vụ đồng bộ hóa FIM cho đồng bộ hóa quy tắc và cung cấp codeless được chính xác viết FIM bản ghi dịch vụ bộ máy cơ sở dữ liệu.

Cố định các vấn đề trong bản ghi dịch vụ FIM

Vấn đề 1

Sửa chữa một vấn đề với SQL Server deadlocks có thể xảy ra trong giai đoạn cao concurrency yêu cầu hoặc chấp thuận.

Số phát hành 2

Sửa chữa một vấn đề mà trong đó bất ngờ dữ liệu trong bộ máy cơ sở dữ liệu FIM bản ghi dịch vụ có thể dẫn đến MA FIM gây ra bản ghi dịch vụ đồng bộ hóa thất bại trong khi chuyển nhập, và xuất hiện một lỗi dừng hệ phục vụ.

Vấn đề 3

Sửa chữa một vấn đề khi bạn thêm hoặc loại bỏ một giá trị cho một thuộc tính đặc chuỗi. Nếu yêu cầu thể ủy quyền như yêu cầu tái, yêu cầu sẽ không thành công sau khi phê duyệt.

Vấn đề 4

Mồ một số đối tượng ExpectedRuleEntryDetectedRuleEntry đối tượng trong FIM 2010 có thể trở thành "côi" theo thời gian. Khi một đối tượng DetectedRuleEntry không được tham chiếu trong DetectedRulesList bất kỳ đối tượng trong hệ thống, mà đối tượng được xác định mồ côi. Tương tự như vậy, khi một đối tượng ExpectedRuleEntry không được tham chiếu trong ExpectedRulesList bất kỳ đối tượng trong hệ thống, đối tượng đó cũng xác định được mồ côi.

Các đối tượng mồ côi có không có tác động đến chức năng FIM. Tuy nhiên, qua thời gian, các đối tượng mồ côi có thể gây ra sự sụt giảm về hiệu suất cho cả hai hoạt động FIM và hoạt động đồng bộ có liên quan đến FIM, chẳng hạn như nhập khẩu hoặc xuất khẩu bằng cách sử dụng FIM MA.

Một thủ tục cắt tỉa được lưu trữ, [gỡ lỗi].[DeleteOrphanedRulesByType], đã được thêm vào [gỡ lỗi] tên của bộ máy cơ sở dữ liệu FimService. thủ tục dịch sẵn này phải được chạy một cách riêng biệt cho các đối tượng DetectedRuleEntry và các đối tượng ExpectedRuleEntry . Các thủ tục dịch sẵn cũng có một chế độ "reportOnly", và chế độ này có thể được sử dụng để xác định sự hiện diện và số lượng các đối tượng mồ côi DetectedRuleEntryExpectedRuleEntry trong hệ thống.

Các tham số @ ruleType dự kiến một trong các giá trị nổi tiếng sau đây:
  • N'Detected' cho DetectedRuleEntry đối tượng
  • N'Expected' cho ExpectedRuleEntry đối tượng

Để xác định số lượng các đối tượng mồ côi trong hệ thống, chạy các thủ tục dịch sẵn trong chế độ "reportOnly" như sau.
    DECLARE       @deletedRulesFound  BIT;        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

Vòng lặp thông qua và thực sự xóa các đối tượng mồ côi trong hệ thống, chạy các thủ tục dịch sẵn như sau. @ deletionLimit = 1000 hướng dẫn các thủ tục để ngừng khi nó đã xóa đối tượng 1.000. Nếu có hơn 1.000 mồ côi các đối tượng trong hệ thống, hoặc chạy các thủ tục nhiều lần (khuyến cáo) hoặc tăng giá trị deletionLimit.
    DECLARE        @deletedRulesFound  BIT,       @startDateTime      DATETIME,       @endDateTime        DATETIME;    SELECT @deletedRulesFound = -1;             WHILE @deletedRulesFound <> 0    BEGIN        SELECT @startDateTime  = CURRENT_TIMESTAMP;        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;        SELECT @endDateTime    = CURRENT_TIMESTAMP;        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];    END

THAM KHẢO
Để biết thêm chi tiết về thuật ngữ phần mềm Cập Nhật, bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả các thuật ngữ tiêu chuẩn được sử dụng để mô tả Cập nhật phần mềm Microsoft

Thuộc tính

ID Bài viết: 2520954 - Xem lại Lần cuối: 07/03/2012 06:57:00 - Bản sửa đổi: 3.0

Microsoft Forefront Identity Manager 2010

  • kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2520954 KbMtvi
Phản hồi
(window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");