简介
一个修补程序汇总包 (生成4.1.3646.0) 仅供 Microsoft 最前沿标识管理器 (FIM) 2010 R2 Service Pack 1 (SP1)。 此版本中包括的 Microsoft BHOLD 套件组件的版本号为5.0.3079.0。 此修复程序汇总包解决了一些问题,并添加"更多信息"一节中描述的某些功能。
更新信息
受支持的更新可从 Microsoft 支持。 我们建议所有客户将此更新应用于其生产系统。
Microsoft 支持
如果从 Microsoft 支持下载此更新,则没有此知识库文章顶部"提供修补程序下载"部分。 如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。 此外,您可以从 Microsoft 更新或 Microsoft 更新目录获取更新。注意 如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。 对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。 有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请转到下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support注意 "提供修补程序下载"窗体显示获取此修复程序的语言。 如果看不到您的语言,则修补程序没有那种语言的版本。
此更新中的已知问题
同步服务安装此更新后,规则扩展和基于可扩展 MA (ECMA1 或 ECMA 2.0) 的自定义管理代理 (Ma) 可能无法运行,而且可能会产生运行的状态为"已停止-扩展的 dll 的加载。当您运行此类规则扩展或自定义的 Ma 配置文件 (.config) 更改为以下过程之一后,会出现此问题:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,您可以编辑 MIIServer.exe.config 文件来更改默认批处理大小为 FIM 服务 MA 处理同步条目。在这种情况下,同步引擎安装此更新程序故意不替换配置文件以避免删除以前的更改。 因为该配置文件不被替换,此更新所需的项将不会显示在文件中,并当引擎在运行完全导入或增量同步运行配置文件时,同步引擎不会加载任何规则扩展 Dll。若要解决此问题,请执行以下步骤:
-
请将 MIIServer.exe.config 文件的备份副本。
-
在文本编辑器(如记事本)或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
-
在 MIIServer.exe.config 文件中,找到 < 运行 > 部分,然后用以下内容替换 < dependentAssembly > 部分的内容:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
将更改保存到此文件。
-
在同一目录下查找 Mmsscrpt.exe.config 文件,在父目录下查找 Dllhost.exe.config。 对这两个文件重复步骤 1 到 4。
-
重启 Forefront Identity Manager 同步服务 (FIMSynchronizationService)。
-
确认规则扩展和自定义管理代理现在按预期运行。
FIM 报告如果有 Microsoft System Center 2012 服务经理 Service Pack 1 安装新服务器上安装 FIM 报告,请执行以下步骤:
-
FIM 2010 R2 SP1 FIMService 组件安装。 为此,单击以清除报告复选框。
-
安装此修补程序汇总包升级 FIM 服务生成4.1.3646.0。
-
运行 FIM 服务,更改模式安装程序,然后添加报告。
如果启用报告和 FIM 服务和门户运行更改模式安装,则必须重新启用报告。 以 FIM 标识管理门户中执行此操作,请执行以下步骤:
-
在管理菜单上,单击所有资源。
-
在所有的资源,请单击系统配置的设置。
-
单击系统配置对象中,然后再打开此对象的属性。
-
扩展属性,请单击,然后选择启用日志报告复选框。
-
单击确定,然后单击提交以保存更改。
先决条件
若要应用此更新,您必须安装的前沿标识管理器 2010 R2 (版本4.1.3419.0或更高版本)。
重启要求
应用插件和扩展 (Fimaddinsextensions_xnn_kb3054196.msp) 包后,必须重新启动计算机。 此外,您可能需要重新启动服务器组件。
替换信息
此更新将替代下列更新:
3048056 修补程序汇总包 (build 4.1.3634.0) 是可用于前沿标识管理器 2010 R2 SP13011057修补程序汇总包 (build 4.1.3613.0) 是可用于前沿标识管理器 2010 R2 SP12980295修补程序汇总包 (build 4.1.3599.0) 是可用于前沿标识管理器 2010 R22969673修补程序汇总包 (build 4.1.3559.0) 位于前沿标识管理器 2010 R22934816一个修复程序汇总包 (build 4.1.3510.0) 是最前沿的标识管理器2010 R2
文件信息
修补程序版本的内部版本号
|
Forefront 标识管理器 |
4.1.3646.0 |
|
BHOLD |
5.0.3079.0 |
|
访问管理连接器 |
5.0.3079.0 |
文件属性
此更新的全球版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间按协调世界时 (UTC) 列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
Not applicable |
|
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
|
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
|
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
|
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
|
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
|
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
|
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
更多信息
解决问题或添加在此更新的功能
此更新修复了以下问题,或将以前未记载下列功能添加 Microsoft 知识库中相应的文章。
FIM 服务
问题 1
当您更新的一组条件或设置,如果您收到 SQL 错误负条件超出筛选器中的 7,当您单击查看成员。 应用此更新后,查看成员按钮按预期的方式工作。
FIM 服务门户网站、 插件和扩展
问题 1
当您使用 FIM 凭据提供程序扩展为自助服务密码重置 (SSPR) 时,您不能回答在"提示问题和答案"门使用双字节字符通过窗口输入方法编辑器 (IME)。 应用后第一次创建答案时不允许此更新双字节字符。
问题 2
FIM 密码注册和密码重置网站上的登录表单并未禁用记忆式键入功能。 应用此更新后,所有的登录窗体禁用记忆式键入功能。
问题 3
应用此更新后,FIM 标识管理门户中的对象选取器控件返回无效的结果,如果搜索字符串中的特殊字符。 应用此更新后,该对象选取器控件分析 HTML 字符串正确以使对象选取器控件返回正确的结果。
证书管理
问题 1
配置文件模板中的吊销设置只能配置为所有的证书放在一起而不是针对每个证书分别。 应用此更新之后,管理员可以配置策略中的每个证书的吊销设置页面中的以下设置:
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
FIM 厘米 API 中的相关的更改为了适应这变化,还进行了 FIM 厘米 API 中的更改。
-
Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions 是更改或添加的属性。
此属性已过时。 改为使用来自 CertificateTemplateRevocationOptions 的PublishBaseCRL属性。
此属性已过时。 改为使用来自 CertificateTemplateRevocationOptions 的PublishDeltaCRL属性。
此属性已过时。 改为使用来自 CertificateTemplateRevocationOptions 的RevokeThisCertificate属性。
CertificateTemplateRevocationSettings
集合中每个证书模板配置文件模板CertificateTemplateRevocationSettings配置为 ReadOnlyCollection 的 Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions 类型:
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; } -
新的 Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions 对象都具有以下属性。
CertificateTemplateCommonName
获取与当前的证书的公用名的字符串值
RevokeThisCertificate
获取一个布尔值,该值指示是否与智能卡或旨在撤消操作过程耗用的软件配置文件相关联的当前证书也将被吊销。
PublishBaseCRL
获取一个布尔值,该值指示是否吊销操作会导致基本证书吊销列表 (CRL) 发布。
PublishDeltaCRL
获取一个布尔值,指示是否吊销操作会导致增量 crl 的发布步骤。
FIM 同步服务
问题 1
当您运行增量导入域包含只读域控制器 (RODC) 上运行的配置文件的步骤时,Active Directory 的管理代理接收"复制访问被拒绝"错误。文档当前指出 Active Directory 管理代理中使用的帐户应具有复制目录更改。 这是域中启用了 RODC 功能不足。 此外应该授予 Active Directory 管理代理中使用的帐户在此类域中运行增量导入筛选器集权限复制目录的更改。
问题 2
当新的同步规则将被创建,并投影到元时,只要不同步错误项目同步规则,不发生如下情况:
-
该同步异常将导致同步引擎去预计新的元节对象由于同步失败。
-
同步引擎不会删除已添加在服务器配置中元节对象的同步过程中导入属性流规则。
效果
-
对现有失败初始同步的同步规则的更改没有解决问题。
-
替换为该同步规则不能解决问题。
应用此更新后,同步规则片段将不保留在服务器配置中,在失败的投影或同步尝试时。
BHOLD 和访问管理连接器
问题 1
在 BHOLD 分析中创建增量审计市场活动时,无论是否创建该市场活动的显示一条错误消息。 应用此更新后,只有当出现错误时创建该市场活动显示的错误消息。
问题 2
在 BHOLD 审计用户界面元素可能不会使用新版本的 Internet Explorer 可用。 应用此更新后,web 窗体工作,并按预期效果显示。
参考
了解 Microsoft 用于描述软件更新的术语。
