简介
一个修补程序汇总包 (生成4.1.3599.0) 仅供 Microsoft 最前沿标识管理器 (FIM) 2010 R2 Service Pack 1 (SP1)。 此修补程序汇总包解决了一些问题,并添加"更多信息"一节中描述的某些功能。
更新信息
受支持的更新可从 Microsoft 支持。 我们建议所有客户将此更新应用于其生产系统。
Microsoft 支持
如果从 Microsoft 支持下载此更新,则没有此知识库文章顶部"提供修补程序下载"部分。 如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。注意 如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。 对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。 有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请转到下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support注意 "提供修补程序下载"窗体显示获取此修复程序的语言。 如果看不到您的语言,则修补程序没有那种语言的版本。
此更新中的已知问题
同步服务安装此更新后,规则扩展和基于可扩展 MA (ECMA1 或 ECMA 2.0) 的自定义管理代理 (Ma) 可能无法运行,而且可能会生成运行的状态为"已停止-扩展的 dll 的加载。当您运行此类规则扩展或自定义管理代理配置文件 (.config) 更改为以下过程之一后,会出现此问题:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,假定您编辑 MIIServer.exe.config 文件来更改默认批处理大小为 FIM 服务管理代理处理同步条目。为避免删除以前的更改在此情况下,同步引擎安装此更新不替换配置文件。 由于配置文件不会替换,此更新所需的条目未包含在文件中,并且完全导入或增量同步运行配置文件引擎在运行时,同步引擎将不会加载任何规则扩展 DLL 文件。若要解决此问题,请执行以下步骤:
-
请将 MIIServer.exe.config 文件的备份副本。
-
在文本编辑器(如记事本)或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
-
在 MIIServer.exe.config 文件中,找到 < 运行 > 部分,然后用以下内容替换 < dependentAssembly > 部分的内容:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
将更改保存到此文件。
-
在同一目录下查找 Mmsscrpt.exe.config 文件,在父目录下查找 Dllhost.exe.config。 对这两个文件重复步骤 1 至 4 个。
-
重启 Forefront Identity Manager 同步服务 (FIMSynchronizationService)。
-
验证规则扩展和自定义的管理代理现在工作如预期的那样。
FIM 报告如果已安装的 Microsoft System Center 2012 服务经理 SP1 的新服务器上安装 FIM 报告,请执行以下步骤:
-
FIM 2010 R2 SP1 FIMService 组件安装。 若要这样做,请清除报告复选框。
-
安装此修补程序汇总包升级 FIM 服务生成4.1.3599.0。
-
运行 FIM 服务,更改模式安装程序,然后添加报告。
如果启用了报告和 FIM 服务和门户运行更改模式安装,则必须重新启用报告。 以 FIM 标识管理门户中执行此操作,请执行以下步骤:
-
在管理菜单上,单击所有资源。
-
在所有的资源,请单击系统配置的设置。
-
单击系统配置对象中,然后再打开此对象的属性。
-
扩展属性,请单击,然后选择启用日志报告复选框。
-
单击确定,然后单击提交以保存更改。
先决条件
若要应用此更新,您必须具有前沿标识管理器 2010 R2 (版本4.1.3419.0或更高版本) 安装 SP1。对于 BHOLD 的部署,您必须修复程序汇总包2934816 (生成4.1.3510.0) 安装此更新。
重启要求
应用插件和扩展 (Fimaddinsextensions_xnn_kb2980295.msp) 包后,必须重新启动计算机。 还必须重启服务器组件。
替换信息
此更新将替代下列更新:
2969673 修补程序汇总包 (build 4.1.3559.0) 位于前沿标识管理器 2010 R22934816一个修复程序汇总包 (build 4.1.3510.0) 是可用于前沿标识管理器 2010 R2
文件信息
此更新的全球版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间按协调世界时 (UTC) 列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
19-Aug-2014 |
06:59 |
Not Applicable |
Bholdanalytics 5.0.2724.0_release.msi |
Not Applicable |
2,703,360 |
19-Aug-2014 |
06:46 |
Not Applicable |
Bholdattestation 5.0.2724.0_release.msi |
Not Applicable |
3,207,168 |
19-Aug-2014 |
07:38 |
Not Applicable |
Bholdcore 5.0.2724.0_release.msi |
Not Applicable |
5,009,408 |
19-Aug-2014 |
06:34 |
Not Applicable |
Bholdfimintegration 5.0.2724.0_release.msi |
Not Applicable |
3,534,848 |
19-Aug-2014 |
07:12 |
Not Applicable |
Bholdmodelgenerator 5.0.2724.0_release.msi |
Not Applicable |
3,252,224 |
19-Aug-2014 |
07:51 |
Not Applicable |
Bholdreporting 5.0.2724.0_release.msi |
Not Applicable |
1,990,656 |
19-Aug-2014 |
07:25 |
Not Applicable |
Fimaddinsextensionslp_x64_kb2980295.msp |
Not Applicable |
3,921,920 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimaddinsextensionslp_x86_kb2980295.msp |
Not Applicable |
1,595,904 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimaddinsextensions_x64_kb2980295.msp |
Not Applicable |
5,208,064 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimaddinsextensions_x86_kb2980295.msp |
Not Applicable |
4,662,784 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcmbulkclient_x86_kb2980295.msp |
Not Applicable |
9,097,728 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcmclient_x64_kb2980295.msp |
Not Applicable |
5,565,440 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimcmclient_x86_kb2980295.msp |
Not Applicable |
5,198,848 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimcm_x64_kb2980295.msp |
Not Applicable |
33,480,704 |
27-Aug-2014 |
00:15 |
Not Applicable |
Fimcm_x86_kb2980295.msp |
Not Applicable |
33,094,656 |
27-Aug-2014 |
00:07 |
Not Applicable |
Fimservicelp_x64_kb2980295.msp |
Not Applicable |
12,237,824 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimservice_x64_kb2980295.msp |
Not Applicable |
31,314,432 |
27-Aug-2014 |
00:14 |
Not Applicable |
Fimsyncservice_x64_kb2980295.msp |
Not Applicable |
36,231,680 |
27-Aug-2014 |
00:15 |
Not Applicable |
更多信息
解决问题或添加在此更新的功能
此更新修复了以下问题,或将以前未记载下列功能添加 Microsoft 知识库中相应的文章。
FIM 服务和门户
问题 1
此修复程序更新 FIM 密码重置和密码注册门户与其他 UI 的更改将应用于要自定义符合第 508 条款的美国联邦康复 Act.Symptoms 这些门户的客户包括:
-
在"当前密码"页上,错误地标记为文本框中的密码。
-
在"注册您的答案"页面上,无文本框的标签正确。
-
下面的图像有没有 alt 标记:
< m g src="images/wait_animationa.gif"/ >
-
在"当前密码"和"注册您的答案"页面上的窗体字段遇到验证错误时,没有向用户显示一条消息。 但是,没有辅助技术的出现此消息,焦点,任何移动迹象,指示可视化用户错误的图形是不可访问的。 因此,不明显,这是一条错误消息,因为它只是作为纯文本显示。
-
自定义的徽标和标题中的文本为辅助技术不可。
应用此修复程序后的更改:
-
助手的技术现在完全读取 SSPR 门户网站中的所有页面并出现错误时,会通知用户。
-
密码重置和注册门户网站中的旗帜现在有工具提示。
问题 2
在具有字符串值的资源控制显示配置配置UocDropDownList控件时,控件中的值列表中不显示按字母顺序排列。此修复程序将Sorted属性添加到UocDropDownList控件。 当Sorted属性设置为 True 时,项目是按字母顺序排序。示例:
< 我: 控制我: 名称 ="EmployeeType"我: 类型名称 ="UocDropDownList"我: 标题 ="{绑定源 = 架构,Path=EmployeeType.DisplayName}"我: 说明 ="{绑定源 = 架构,Path=EmployeeType.Description}"我: RightsLevel ="{Binding源 = 权利,路径 = EmployeeType}">< 我: 属性 >< 我: 属性我: 名称 ="Sorted"我: 值 ="True"/ >< 我: 属性我: 名称 ="需要"我: 值 ="{绑定源架构中,Path=EmployeeType.Required}"/ = >< 我: 属性我:名称 ="ValuePath"我: 值 ="值"/ >< 我: 属性我: 名称 ="CaptionPath"我: 值 ="Caption"/ >< 我: 属性我: 名称 ="HintPath"我: 值 ="提示"/ >< 我: 属性我: 名称 ="ItemSource"我: 值 ="{绑定源架构,路径 = =EmployeeType.LocalizedAllowedValues}"/ >< 我: 属性我: 名称 ="SelectedValue"我: 值 ="{绑定源对象,路径 = = EmployeeType,模式 = 双向}"/ >< / 我: 属性 >< / 我: 控件 >
问题 3
在已安装的语言包 FIM 标识管理门户,审核对象的显示名称没有完全转换。请注意 FIM 服务 FIM 服务数据库中创建的对象的字符串转换将根据 FIM 服务帐户区域设置时创建该对象,并且它不会影响客户端浏览器区域设置已起作用。 若要更改用于字符串转换的设置不是英语的语言,登录到每个为 FIM 服务帐户,FIM 服务所在的计算机上,并将此帐户通过控制面板的区域设置。
BHOLD
问题 1
操作单元 (Ou) 的继承的主管角色的用户在从属 Ou 中可能没有主管的角色。
问题 2
直接分配给用户的角色也都在继承的角色节点下。
问题 3
当 BHOLD 核心中指定多个基于属性的授权 (ABA) 规则将权限分配给用户,并且用户的属性更改并同步在 BHOLD FIM 资源调配的访问管理器时,用户可能不会收到所有他或她的权限。
问题 4
在 BHOLD 分析模块中,影响操作不可用之后设置规则集包含具有严格的类型的筛选器。 在应用此修补程序后,则按影响按钮将显示规则的影响。
问题 5
BHOLD 核心所在计算机上的应用程序日志中,可能记录以下错误消息:
在执行执行 ProcessQueueCommand30RoleBiased \n\n 原因 System.Data.OleDb.OleDbException 时的错误: 后执行的事务计数指示开始和提交语句数不匹配。 前一个计数 = 0,当前计数 = 1。 在位于 BHOLD 处的 System.Data.OleDb.OleDbCommand.ExecuteNonQuery() System.Data.OleDb.OleDbCommand.ExecuteReaderInternal (字符串方法下的行为)。在 d:\Builds\52\5\Sources\imp\src\Access Management\Core\B1ServiceBC\Queue\ConnectorQueueDal.cs:line 122 B1ServiceLibrary.Queue.ConnectorQueueDal.RetrieveQueueEntries (Int32 applicationId)
问题 6
当使用 FIM 集成模块,并且 BHOLD 自助服务功能并入 FIM 门户时,一些列标题可能会被截断。
问题 7
在 BHOLD 审计未正确显示通知模板编辑器工具栏按钮。
问题 8
当您应用此修补程序时,BHOLD 审计通知电子邮件中包含要导航到的页面执行审计由最终用户需要较少的一次单击的 URL。
问题 9
此修复程序将UserUpdate函数添加到 BHOLD 核心脚本 web 服务。
FIM 同步服务
问题 1
从开始生成 4.1.3508.0,审核日志上运行的配置文件的步骤导出的文件不包含引用的属性值。
证书管理
问题 1
假定一个证书注册配置文件模板为 PT1,使用证书模板 CT1 CT1 然后由另一个证书模板。 如果取出 CT1,证书已被吊销,且没有新的证书由 PT1。 此外,以后续订的证书失败,返回的意义模糊的错误消息。配置文件模板模型,不能避免此问题。 删除证书模板的已完成的原因,并系统不能随意决定是否用户可以仍注册证书使用该模板。系统现在将返回用户友好的消息,告诉您注册而不是更新。 此更改可确保使用的配置文件模板中当前可用的证书模板。 此外,此操作被登录 FIM 证书管理器服务器的日志文件提供所有必要的信息。
功能 1
具有关联的配置文件和证书,FIM 证书管理数据库中的现有用户无法迁移到其他 Active Directory 用户。这一新功能是通过 clmutil.exe 命令提示符实用程序公开。CLMUtil 接受的输入原始用户的 UUID 和当前用户的 UUID。 下表中的记录将更新为新的 UUID: 配置文件、 证书和智能卡。此外,如果这是有必要,请将该用户名称附加到新的 UUID.Command 语法更新 UserNameCache 表:
ClmUtil-migrateuser-oldUserId"oldUserUuid"-newUserId"newUserUuid"说明: 从具有旧为新的 uuid uuid 的用户迁移用户的配置文件、 证书和智能卡记录的。示例:
ClmUtil-migrateuser-oldUserId 11111111-2222-3333-4444-d602b49480b0-newUserId 11111111-2222-3333-4444-2c68e64bba93
参考
了解 Microsoft 用于描述软件更新的术语。