简介
修复程序汇总包 (生成4.1。3508.0)可用于 Microsoft 最前沿标识管理器 (FIM) 2010 R2。 此修复程序汇总包解决了一些"更多信息"一节中描述的问题。
更新信息
受支持的更新可从 Microsoft 支持。 我们建议所有客户将此更新应用于其生产系统。
Microsoft 支持
如果从 Microsoft 支持下载此更新,则没有此知识库文章顶部"提供修补程序下载"部分。 如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。 此外,您可以从 Microsoft 更新或 Microsoft 更新目录获取更新。回答 5: 适用于 Windows Server 2016 和 Windows 10 版本 1709 的 Windows Server 容器映像的更新包含针对这组漏洞的缓解措施,不需要进行额外的配置。 如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。 对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。 有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请转到下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support回答 5: 适用于 Windows Server 2016 和 Windows 10 版本 1709 的 Windows Server 容器映像的更新包含针对这组漏洞的缓解措施,不需要进行额外的配置。 "提供修补程序下载"窗体显示获取此修复程序的语言。 如果看不到您的语言,则修补程序没有那种语言的版本。
组件更新包
下表包含了从 Microsoft 支持下载中包含的组件更新程序包。
|
组件 |
文件名 |
|---|---|
|
FIM 2010 R2 的加载项和扩展 |
基于 x86 和基于 x64 版本的 FIM 2010 FIMAddinsExtensions_xnn_KB2913228.msp注意该文件版本不可用。 |
|
FIM 2010 R2 的加载项和扩展语言包 |
基于 x86 和基于 x64 版本的 FIM 2010 FIMAddinsExtensionsLP_xnn_KB2913228.msp注意该文件版本不可用。 |
|
FIM 2010 R2 证书管理 |
基于 x86 和基于 x64 版本的 FIM 2010 FIMCM_xnn_KB2913228.msp注意该文件版本不可用。 |
|
FIM 2010 R2 证书管理批量颁发客户端 |
FIMCMBulkClient_x86_KB2913228.msp |
|
FIM 2010 R2 证书管理客户端 |
基于 x86 和基于 x64 版本的 FIM 2010 FIMCMClient_xnn_KB2913228.msp注意该文件版本不可用。 |
|
FIM 2010 R2 服务和门户 |
FIMService_x64_KB2913228.msp |
|
FIM 2010 R2 服务门户的语言包 |
FIMServiceLP_x64_KB2913228.msp |
|
FIM 2010 R2 同步服务 |
FIMSyncService_x64_KB2913228.msp |
此更新中的已知问题
同步服务安装此更新后,规则扩展和基于可扩展 MA (ECMA1 或 ECMA 2.0) 的自定义管理代理 (Ma) 可能无法运行,而且可能会产生运行的状态为"已停止-扩展的 dll 的加载。当您运行此类规则扩展或自定义的 Ma 配置文件 (.config) 更改为以下过程之一后,会出现此问题:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,您可以编辑 MIIServer.exe.config 文件来更改默认批处理大小为 FIM 服务 MA 处理同步条目。在这种情况下,同步引擎安装此更新程序故意不替换配置文件以避免删除以前的更改。 因为该配置文件不被替换,此更新所需的项将不会显示在文件中,并当引擎在运行完全导入或增量同步运行配置文件时,同步引擎不会加载任何规则扩展 Dll。若要解决此问题,请执行以下步骤:
-
请将 MIIServer.exe.config 文件的备份副本。
-
在文本编辑器(如记事本)或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
-
在 MIIServer.exe.config 文件中,找到 < 运行 > 部分,然后用以下内容替换 < dependentAssembly > 部分的内容:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.2.0" newVersion="4.1.3.0" /></dependentAssembly
-
将更改保存到此文件。
-
在同一目录下查找 Mmsscrpt.exe.config 文件,在父目录下查找 Dllhost.exe.config。 对这两个文件重复步骤 1 到 4。
-
重启 Forefront Identity Manager 同步服务 (FIMSynchronizationService)。
-
确认规则扩展和自定义管理代理现在按预期运行。
FIM 报告如果有 Microsoft System Center 2012 服务经理 Service Pack 1 安装新服务器上安装 FIM 报告,请执行以下步骤:
-
FIM 2010 R2 SP1 FIMService 组件安装。 为此,单击以清除报告复选框。
-
安装此修补程序汇总包升级 FIM 服务生成4.1.xxxx.0。
-
运行 FIM 服务,更改模式安装程序,然后添加报告。
如果启用了报告和 FIM 服务和门户运行更改模式安装,则必须重新启用报告。 以 FIM 标识管理门户中执行此操作,请执行以下步骤:
-
在管理菜单上,单击所有资源。
-
在所有的资源,请单击系统配置的设置。
-
单击系统配置对象中,然后再打开此对象的属性。
-
扩展属性,请单击,然后单击以选中启用日志报告复选框。
-
单击确定,然后单击提交以保存更改。
先决条件
若要应用此更新,您必须安装的前沿标识管理器 2010 R2 (版本4.1.2273.0或更高版本)。
重启要求
应用插件和扩展(Fimaddinsextensions_xnn_kb2913228.msp) 程序包后,您必须重新启动计算机。 此外,您可能需要重新启动服务器组件。
替换信息
此更新将替代下列更新:
2906832 一个修补程序汇总包 (build 4.1.3496.0) 位于前沿标识管理器 2010 R22889529一个修复程序汇总包 (build 4.1.3479.0) 是可用于前沿标识管理器 2010 R22877254修复程序汇总包 (生成4.1.3469.0) 可用于前沿标识管理器 2010 R22849119修复程序汇总包 (build 4.1.3451.0) 是可用于前沿标识管理器 2010 R22870703修复程序汇总包 (build 4.1.3461.0) 为Forefront 标识管理器 2010 R22832389一个修复程序汇总包 (build 4.1.3441.0) 位于前沿标识管理器 2010 R22814853一个修复程序汇总包 (build 4.1.3419.0) 是可用于前沿标识管理器 2010 R22772429 Service Pack 1 (build 4.1.3114.0) 可用于前沿标识管理器 2010 R22734159 A 修补程序汇总包 (前沿标识管理器 2010 R22750671一个修复程序汇总包 (build 4.1.2548.0) 为版本 4.1.2515.0) 是可用于前沿标识管理器 2010 R2
文件信息
此更新的全球版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间按协调世界时 (UTC) 列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Fimaddinsextensionslp_x64_kb2913228.msp |
Not applicable |
3,928,064 |
23-Jan-2014 |
07:30 |
Not applicable |
|
Fimaddinsextensionslp_x86_kb2913228.msp |
Not applicable |
1,594,880 |
23-Jan-2014 |
07:08 |
Not applicable |
|
Fimaddinsextensions_x64_kb2913228.msp |
Not applicable |
5,206,528 |
23-Jan-2014 |
07:30 |
Not applicable |
|
Fimaddinsextensions_x86_kb2913228.msp |
Not applicable |
4,664,320 |
23-Jan-2014 |
07:08 |
Not applicable |
|
Fimcmbulkclient_x86_kb2913228.msp |
Not applicable |
9,094,656 |
23-Jan-2014 |
07:08 |
Not applicable |
|
Fimcmclient_x64_kb2913228.msp |
Not applicable |
5,573,632 |
16-Jan-2014 |
07:30 |
Not applicable |
|
Fimcmclient_x86_kb2913228.msp |
Not applicable |
5,195,776 |
23-Jan-2014 |
07:08 |
Not applicable |
|
Fimcm_x64_kb2913228.msp |
Not applicable |
31,791,616 |
23-Jan-2014 |
07:30 |
Not applicable |
|
Fimcm_x86_kb2913228.msp |
Not applicable |
31,387,648 |
23-Jan-2014 |
07:08 |
Not applicable |
|
Fimservicelp_x64_kb2913228.msp |
Not applicable |
12,197,888 |
23-Jan-2014 |
07:30 |
Not applicable |
|
Fimservice_x64_kb2913228.msp |
Not applicable |
31,207,424 |
23-Jan-2014 |
07:30 |
Not applicable |
|
Fimsyncservice_x64_kb2913228.msp |
Not applicable |
36,194,304 |
23-Jan-2014 |
07:30 |
Not applicable |
更多信息
解决问题或添加在此更新的功能
此更新解决了以下以前未记载 Microsoft 知识库中相应的文章中的问题。
FIM 服务和门户
问题 1
如果一个 FIMService 实例失去连接到 FIMService 数据库,FIMService 实例可能会停止处理 FIM 服务 MA 导出请求。 这会导致失败 FIM 服务 MA 导出,停止服务器的运行状态。 此外,前沿标识管理器事件日志中还会记录以下异常:
System.Data: System.InvalidOperationException: 请求的操作无法完成,因为连接已断开。
问题 2
如果转换出管理策略规则使用一个动态集包含多值的属性,和两个或多个元素会从一个请求 (一种触发转换出 MPR) 中的属性,则请求失败。 此外,您会收到以下异常:
Microsoft.ResourceManagement.WebServices.Exceptions.UnwillingToPerformException: 其他---> System.Data.SqlClient.SqlException: 遵循错误 2627年级别 14、 省 1,DoEvaluateRequestInner 过程,行 1073,消息: 违反PRIMARY KEY 约束"PK__ #1B54B73__5330D0771D3CFFB1"。 无法在对象 'dbo.@transitionOutapplicableRuleBuffer' 中插入重复键。
问题 3
当 FIM 服务 MA 在运行导出包含多个动态组的筛选器属性的更新时,可能会返回一个失败-修改-通过的 web 服务的例外。 当您查看异常的详细信息时,您发现 SQL 死锁发生。
FIM 同步服务
问题 1
如果多值的属性是导出,然后在目标系统中直接更改,更改将不会在增量同步期间计算。 例如,当使用活动目录管理代理时,在以下情形中将出现此问题:
-
对代理地址的更改导出到 Active Directory 中,为 User1。
-
第二个更改为直接同步服务之外的 Active Directory 中的代理地址。
-
运行配置文件增量导入运行确认导出的更改。
在这种情况下下, 一步的增量同步将不处理更改。
问题 2
如果密码同步期间,连接器的密码扩展引发异常,则连接器将从内存中卸载。 此行为可能导致该计算机在负载的情况下是或不同步密码的此更新程序的多个 Connectors.After 处理密码同步时承载 FIM 同步服务的计算机上的处理器使用率很高安装 PasswordPolicyException 类型的异常,PasswordIllFormedException 不再放弃密码界面和卸载连接线。 这样就可以重复用于另一个密码操作对已连接的数据源的接口。 密码操作不会重试并从队列中移除。 任何其他异常仍卸载连接线和重新加载它在下一次的密码操作。
参考
了解 Microsoft 用于描述软件更新的术语。
