简介
一个修补程序汇总包 (生成4.1.3613.0) 仅供 Microsoft 最前沿标识管理器 (FIM) 2010 R2 Service Pack 1 (SP1)。 此修补程序汇总包解决了一些问题,并添加"更多信息"一节中描述的某些功能。
更新信息
受支持的更新可从 Microsoft 支持。 我们建议所有客户将此更新应用于其生产系统。
Microsoft 支持
如果从 Microsoft 支持下载此更新,则没有此知识库文章顶部"提供修补程序下载"部分。 如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。 此外,您可以从 Microsoft 更新或 Microsoft 更新目录获取更新。回答 5: 适用于 Windows Server 2016 和 Windows 10 版本 1709 的 Windows Server 容器映像的更新包含针对这组漏洞的缓解措施,不需要进行额外的配置。 如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。 对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。 有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请转到下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support回答 5: 适用于 Windows Server 2016 和 Windows 10 版本 1709 的 Windows Server 容器映像的更新包含针对这组漏洞的缓解措施,不需要进行额外的配置。 "提供修补程序下载"窗体显示获取此修复程序的语言。 如果看不到您的语言,则修补程序没有那种语言的版本。
此更新中的已知问题
-
同步服务安装此更新后,规则扩展和基于可扩展 MA (ECMA1 或 ECMA 2.0) 的自定义管理代理程序可能无法运行,而且可能会生成运行的状态为"已停止-扩展的 dll 的加载。当您运行此类规则扩展或自定义管理代理配置文件 (.config) 更改为以下过程之一后,会出现此问题:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,假定您编辑 MIIServer.exe.config 文件来更改默认批处理大小为 FIM 服务管理代理处理同步条目。 为避免删除以前的更改在此情况下,同步引擎安装此更新不替换配置文件。 由于配置文件不会替换,此更新所需的条目未包含在文件中,并且完全导入或增量同步运行配置文件引擎在运行时,同步引擎将不会加载任何规则扩展 DLL 文件。若要解决此问题,请执行以下步骤:
-
请将 MIIServer.exe.config 文件的备份副本。
-
在文本编辑器(如记事本)或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
-
在 MIIServer.exe.config 文件中,找到 < 运行 > 部分,然后用以下内容替换 < dependentAssembly > 部分的内容:
< dependentAssembly >< assemblyIdentity name="Microsoft.MetadirectoryServicesEx"公钥令牌 ="31bf3856ad364e35"/ >< bindingRedirect oldVersion ="3.3.0.0-4.1.3.0"newVersion ="4.1.4.0"/ >< / dependentAssembly
-
将更改保存到此文件。
-
在同一目录下查找 Mmsscrpt.exe.config 文件,在父目录下查找 Dllhost.exe.config。 对这两个文件重复步骤 1 至 4 个。
-
重启 Forefront Identity Manager 同步服务 (FIMSynchronizationService)。
-
验证规则扩展和自定义的管理代理现在工作如预期的那样。
-
-
FIM 报告如果已安装的 Microsoft System Center 2012 服务经理 SP1 的新服务器上安装 FIM 报告,请执行以下步骤:
-
FIM 2010 R2 SP1 FIMService 组件安装。 若要这样做,请清除报告复选框。
-
安装此修补程序汇总包升级 FIM 服务生成4.1.3599.0。
-
运行 FIM 服务,更改模式安装程序,然后添加报告。
如果启用了报告和 FIM 服务和门户运行更改模式安装,则必须重新启用报告。 以 FIM 标识管理门户中执行此操作,请执行以下步骤:
-
在管理菜单上,单击所有资源。
-
在所有的资源,请单击系统配置的设置。
-
单击系统配置对象中,然后再打开此对象的属性。
-
扩展属性,请单击,然后选择启用日志报告复选框。
-
单击确定,然后单击提交以保存更改。
-
先决条件
若要应用此更新,您必须具有前沿标识管理器 2010 R2 (版本4.1.3419.0或更高版本) 安装 SP1。对于 BHOLD 的部署,您必须修复程序汇总包2934816 (生成4.1.3510.0) 安装此更新。
重启要求
应用插件和扩展 (Fimaddinsextensions_xnn_kb2980295.msp) 包后,必须重新启动计算机。 还必须重启服务器组件。
替换信息
此更新将替换下列更新: 2980295修复程序汇总包 (build 4.1.3599.0) 位于前沿标识管理器 2010 R2 SP12969673修补程序汇总包 (build 4.1.3559.0) 是可用于前沿标识管理器 2010年R22934816一个修复程序汇总包 (build 4.1.3510.0) 是可用于前沿标识管理器 2010 R2
解决问题或添加在此更新的功能
此更新修复了以下问题,或将以前未记载下列功能添加 Microsoft 知识库中相应的文章。
BHOLD 审计
问题 1症状: 当管家添加到正在进行的市场活动时,管家接收"管家为新条目"的电子邮件。此修复程序之后更改: 管家当管家添加到正在进行的市场活动时,收到"实例启动"电子邮件。
BHOLD 核心
问题 1症状: 当用户具有冲突的 ABA 角色,并通过 BHOLD 核心用户界面更改用户的"结束日期"字段时,可能会为用户分配正确的角色。此修复程序之后更改: 更改用户的"结束日期"字段不会影响任何其他 ABA 角色特性。
BHOLD 核心和 FIM 资源调配
问题 1当您使用访问的管理接口,并紧随出口导致角色成员身份更改的 ABA 执行导入时,导入可能表明用户具有较少的权限比他们以前或新分配角色成员资格。安装此修复程序后: 导入如果紧跟引起 ABA 角色成员身份更改导出执行导入,则表示用户已由其以前的或新的角色成员资格的权限。 队列处理完毕后,导入将指示用户有权限都由他们新的角色成员资格的权限。 问题 2在某些部署中,删除多个组通过访问管理连接器不是如果有两个或多个挂起的导出成功。 安装此修复程序后,删除的多个组通过访问管理连接器将会成功。问题 3在某些部署中,将导出的更改通过访问管理连接器的 OU 对象的指定新的父 OU 不会生效。安装此修复程序后: 父 OU 可以从根节点更改为任何其他 OU 通过访问管理连接器。
FIM 服务和 IdentityManagement 门户
问题 1FIM 门户中显示和始终添加到电子邮件模板文本使用英语。 例如,在显示名称的审核对象中发生此问题。安装此修复程序后: FIM 服务 FIM 服务数据库中创建的对象的字符串翻译执行根据 FIM 服务帐户区域设置创建对象时已起作用。 请注意,此功能不会受到客户端浏览器区域设置。 若要更改用于字符串转换的设置不是英语的语言,登录到每个为 FIM 服务帐户,FIM 服务所在的计算机上,并将此帐户通过控制面板的区域设置。 问题 2FIM IdentityManagement 门户中创建同步规则无法加载连接的系统在外部系统资源类型下拉列表中的对象类型。 如果连接器实例定义 (ma 数据) 的大小大于 ResourceManagementClient 配置中 14 MB 默认 WCF 邮件大小限制,则可能会出现此行为。 通过使用ResourceManagementClient的maxReceivedMessageSizeInBytes属性来配置此大小。应用此修复程序之前,IdentityManagement 门户在 web.config 中配置的maxReceivedMessageSizeInBytes值将被忽略,以默认设置应用。 应用此修复程序后,应用maxReceivedMessageSizeInBytes设置。 请注意,此设置是区分大小写。有关此设置的详细信息,请转到下面的 Microsoft 网站:注册表项和 FIM 2010 中的配置文件设置
FIM 证书管理
问题 1联机的证书更新由于约束冲突而失败。问题 2FIM 证书管理 (CM) 退出模块并不理会在证书上的 CT_FLAG_DONOTPERSISTINDB 标志。 这可能会导致很多证书写入 FIM 厘米数据库。 这,反过来会导致性能问题。 安装此修复程序后,FIM 厘米退出模块采用 CT_FLAG_DONOTPERSISTINDB 标志证书,并到 FIM 厘米数据库不会写入这些证书。
FIM 客户端 (门户,Outlook,Windows 登录)
问题 1安装 FIM Windows 登录扩展名,然后您 (或用户) 尝试登录到远程桌面的计算机后,您必须输入您的凭据两次。应用此修复程序后,远程桌面登录按预期的方式工作。
同步服务
问题 1同步服务崩溃在运行 SQL Server 管理代理上运行的配置文件导出过程。问题 2增量导入 FIM 服务管理代理上运行时,MIIServer.exe 进程终止与 CLR_EXCEPTION_SYSTEM。APPDOMAINUNLOADEDEXCEPTION 异常。安装此修复程序后,争用条件触发此异常不会再发生。 问题 3如果同步规则使用无效函数中传入的属性流规则,返回无效被看作一个值而不是被保留为空,并且属性优先顺序不会继续到下一个引用传入属性流。 应用此修复程序后,属性流优先顺序在使用无效函数的传入属性流规则按预期的方式工作。
密码更改通知服务 (PCNS)
问题 1记录下面的错误信息:
6914 从密码通知源连接失败,因为它不是域控制器的服务帐户。
安装此修复程序后,将反斜杠字符添加到域名使该函数返回的域控制器安全标识符 (SID) 而不是空的用户的 SID。
文件信息
修补程序版本的内部版本号
|
Forefront 标识管理器 |
4.1.3613.0 |
|
BHOLD |
5.0.2836.0 |
|
访问管理连接器 |
5.0.2836.0 |
文件属性
此更新的全球版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间按协调世界时 (UTC) 列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
|
名称 |
日期 |
时间 |
大小 (字节) |
|---|---|---|---|
|
AccessManagementConnector.msi |
11/14/14 |
13:17 |
671744 |
|
BholdAnalytics 5.0.2836.0_Release.msi |
11/14/14 |
13:05 |
2703360 |
|
BholdAttestation 5.0.2836.0_Release.msi |
11/14/14 |
13:53 |
3211264 |
|
BholdCore 5.0.2836.0_Release.msi |
11/14/14 |
12:54 |
5017600 |
|
BholdFIMIntegration 5.0.2836.0_Release.msi |
11/14/14 |
13:29 |
3530752 |
|
BholdModelGenerator 5.0.2836.0_Release.msi |
11/14/14 |
14:05 |
3256320 |
|
BholdReporting 5.0.2836.0_Release.msi |
11/14/14 |
13:41 |
1990656 |
|
FIMAddinsExtensionsLP_x64_KB3011057.msp |
11/11/14 |
6:15 |
3929088 |
|
FIMAddinsExtensionsLP_x86_KB3011057.msp |
11/11/14 |
6:05 |
1593344 |
|
FIMAddinsExtensions_x64_KB3011057.msp |
11/11/14 |
6:15 |
5206528 |
|
FIMAddinsExtensions_x86_KB3011057.msp |
11/11/14 |
6:05 |
4662784 |
|
FIMCMBulkClient_x86_KB3011057.msp |
11/11/14 |
6:05 |
9094656 |
|
FIMCMClient_x64_KB3011057.msp |
11/11/14 |
6:15 |
5575168 |
|
FIMCMClient_x86_KB3011057.msp |
11/11/14 |
6:05 |
5191168 |
|
FIMCM_x64_KB3011057.msp |
11/11/14 |
6:16 |
33455104 |
|
FIMCM_x86_KB3011057.msp |
11/11/14 |
6:05 |
33074176 |
|
FIMServiceLP_x64_KB3011057.msp |
11/11/14 |
6:15 |
12233728 |
|
FIMService_x64_KB3011057.msp |
11/11/14 |
6:16 |
31240192 |
|
FIMSyncService_x64_KB3011057.msp |
11/11/14 |
6:16 |
36235264 |
