简介
一个修补程序汇总包 (生成4.1.3627.0) 仅供 Microsoft 最前沿标识管理器 (FIM) 2010 R2 Service Pack 1 (SP1)。 此版本中包括的 BHOLD 组件的版本号为5.0.2959.0。 此修补程序汇总包解决了一些问题,并添加"更多信息"一节中描述的某些功能。
更新信息
受支持的更新可从 Microsoft 支持。 我们建议所有客户将此更新应用于其生产系统。
Microsoft 支持
如果从 Microsoft 支持下载此更新,则没有此知识库文章顶部"提供修补程序下载"部分。 如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。 此外,您可以从 Microsoft 更新或 Microsoft 更新目录获取更新。注意 如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。 对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。 有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请转到下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support注意 "提供修补程序下载"窗体显示获取此修复程序的语言。 如果看不到您的语言,则修补程序没有那种语言的版本。
此更新中的已知问题
同步服务安装此更新后,规则扩展和基于可扩展 MA (ECMA1 或 ECMA 2.0) 的自定义管理代理 (Ma) 可能无法运行,而且可能会产生运行的状态为"已停止-扩展的 dll 的加载。当您运行此类规则扩展或自定义的 Ma 配置文件 (.config) 更改为以下过程之一后,会出现此问题:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,假定您编辑 MIIServer.exe.config 文件来更改默认批处理大小为 FIM 服务 MA 处理同步条目。在此情况下,同步引擎安装此更新程序有意不替换用的配置文件以避免删除以前的更改。 因为配置文件都不能替代的不是文件中存在此更新所需的条目。 因此,同步引擎将不会加载任何规则扩展 Dll 时引擎运行完全导入或增量同步运行配置文件。若要解决此问题,请执行以下步骤:
-
请将 MIIServer.exe.config 文件的备份副本。
-
在文本编辑器(如记事本)或 Microsoft Visual Studio 中打开 MIIServer.exe.config 文件。
-
在 MIIServer.exe.config 文件中,找到 < 运行 > 部分,然后用以下内容替换 < dependentAssembly > 部分的内容:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
将更改保存到此文件。
-
在同一目录下查找 Mmsscrpt.exe.config 文件,在父目录下查找 Dllhost.exe.config。 对这两个文件重复步骤 1 至 4 个。
-
重启 Forefront Identity Manager 同步服务 (FIMSynchronizationService)。
-
确认规则扩展和自定义管理代理现在按预期运行。
FIM 报告如果已安装的 Microsoft System Center 2012 服务经理 SP1 的新服务器上安装 FIM 报告,请执行以下步骤:
-
FIM 2010 R2 SP1 FIMService 组件安装。 为此,单击以清除报告复选框。
-
安装此修补程序汇总包升级 FIM 服务生成4.1.3599.0。
-
运行 FIM 服务,更改模式安装程序,然后添加报告。
如果启用了报告和 FIM 服务和门户运行更改模式安装,则必须重新启用报告。 以 FIM 标识管理门户中执行此操作,请执行以下步骤:
-
在管理菜单上,单击所有资源。
-
在所有的资源,请单击系统配置的设置。
-
单击系统配置对象中,然后再打开此对象的属性。
-
扩展属性,请单击,然后选择启用日志报告复选框。
-
单击确定,然后单击提交以保存更改。
先决条件
若要应用此更新,您必须安装的前沿标识管理器 2010 R2 (版本4.1.3419.0或更高版本)。对于 BHOLD 的部署,您必须修复程序汇总包2934816 (生成4.3.3510.0) 安装此更新。
重启要求
应用插件和扩展(Fimaddinsextensions_xnn_kb3022704.msp) 程序包后,您必须重新启动计算机。 此外,您可能需要重新启动服务器组件。
替换信息
此更新将替代下列更新:
3011057 修补程序汇总包 (build 4.1.3613.0) 位于前沿标识管理器 2010 R22969673 A 修补程序汇总包 (build 4.1.3559.0) 是可用,那么提供前沿标识管理器 2010 R2 SP12980295修补程序汇总包 (build 4.1.3599.0)Forefront 标识管理器 2010 R22934816修补程序汇总包的包 (build 4.1.3510.0) 有最前沿标识管理器 2010 r2
文件信息
修补程序版本的内部版本号
Forefront 标识管理器 |
4.1.3627.0 |
BHOLD |
5.0.2959.0 |
访问管理连接器 |
5.0.2959.0 |
文件属性
此更新的全球版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间按协调世界时 (UTC) 列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
20-Feb-2015 |
07:50 |
Not Applicable |
Bholdanalytics 5.0.2959.0_release.msi |
Not Applicable |
2,699,264 |
20-Feb-2015 |
07:35 |
Not Applicable |
Bholdattestation 5.0.2959.0_release.msi |
Not Applicable |
3,207,168 |
20-Feb-2015 |
08:33 |
Not Applicable |
Bholdcore 5.0.2959.0_release.msi |
Not Applicable |
5,013,504 |
20-Feb-2015 |
07:22 |
Not Applicable |
Bholdfimintegration 5.0.2959.0_release.msi |
Not Applicable |
3,530,752 |
20-Feb-2015 |
08:05 |
Not Applicable |
Bholdmodelgenerator 5.0.2959.0_release.msi |
Not Applicable |
3,248,128 |
20-Feb-2015 |
08:47 |
Not Applicable |
Bholdreporting 5.0.2959.0_release.msi |
Not Applicable |
1,994,752 |
20-Feb-2015 |
08:19 |
Not Applicable |
Fimaddinsextensionslp_x64_kb3022704.msp |
Not Applicable |
3,916,800 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimaddinsextensionslp_x86_kb3022704.msp |
Not Applicable |
1,596,416 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimaddinsextensions_x64_kb3022704.msp |
Not Applicable |
5,206,528 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimaddinsextensions_x86_kb3022704.msp |
Not Applicable |
4,662,784 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimcmbulkclient_x86_kb3022704.msp |
Not Applicable |
9,097,728 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimcmclient_x64_kb3022704.msp |
Not Applicable |
5,570,048 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimcmclient_x86_kb3022704.msp |
Not Applicable |
5,192,704 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimcm_x64_kb3022704.msp |
Not Applicable |
33,493,504 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimcm_x86_kb3022704.msp |
Not Applicable |
33,104,384 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimservicelp_x64_kb3022704.msp |
Not Applicable |
12,251,648 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimservice_x64_kb3022704.msp |
Not Applicable |
31,272,960 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimsyncservice_x64_kb3022704.msp |
Not Applicable |
36,211,200 |
17-Feb-2015 |
02:23 |
Not Applicable |
更多信息
解决问题或添加在此更新的功能
此更新修复了以下问题,或将以前未记载下列功能添加 Microsoft 知识库中相应的文章。
BHOLD 集成 FIM 标识管理门户和语言包
问题 1
当客户 FIM 门户、 BHOLD FIM 集成和 FIM 语言包安装时,查看本地化的 FIM 门户页面的用户可以看到页面转至 BHOLD 自助服务页面后恢复为英语。
BHOLD 报告
问题 1
当使用 BHOLD 报告的客户从报表中删除筛选器时,后续报告继续就像未删除该筛选器生成的报告。
BHOLD 模型生成器
问题 1
当 BHOLD 模型生成器用于角色挖掘并保留现有模型复选框未选中时,BHOLD 模型生成器重新加载文件时,可能会报告异常。
问题 2
当您使用 BHOLD 模型生成器的角色挖掘时,创建成员资格角色和建议的角色时,可能会报告异常。
问题 3
在 BHOLD 模型生成器使用角色挖掘时如果 BHOLD 中不存在的用户的运行模型生成器,然后特性角色和所有权角色可能不会创建。
问题 4
当 BHOLD 模型生成器比他们先前运行或安装 BHOLD 核心,不同的用户运行,并且没有选中保留现有模型复选框时,则可能会报告异常。
FIM 服务和身份管理门户
问题 1
当部署多台 FIM 服务计算机时,SSPR 请求身份验证的工作流实例的当时出可能仍留在 Authenticating 状态无限期。
问题 2
设置或编辑自定义整数值的特性,通过对象 FIM 门户扩展属性选项卡,在"特定的值不支持"大于 2147483647 的整数值,会显示错误消息。
证书管理
问题 1
FIM 证书管理网站错误地查找IdentityOneTimePasswordsRole + FIM 厘米的内部角色的域发送的请求。
问题 2
在 FIM 厘米门户管理智能卡中选择用户,则会触发以下异常:
对象不能为其他类型强制转换从 DBNull。 技术详细信息类型: System.InvalidCastException 源: mscorlib 堆栈跟踪: 在 System.DBNull.System.IConvertible.ToDateTime (IFormatProvider 提供程序) 在位于 System.Convert.ToDateTime (IFormatProvider 提供程序对象值)Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData) 在位于 Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid userUuid,ProfileStatus 状态)在 System.Web.UI.Control.LoadRecursive () () 在 System.Web.UI.Control.OnLoad (EventArgs e) 在 (EventArgs e 对象发件人) Microsoft.Clm.Web.UserDetail.Page_Load Microsoft.Clm.Web.UserDetail.LoadIntoInterfaceSystem.Web.UI.Page.ProcessRequestMain (布尔型 includeStagesBeforeAsyncPoint、 布尔型 includeStagesAfterAsyncPoint)
问题 3
如果智能卡的初始注册尝试下正确配置文件模板,FIM 厘米孤立 FIMCertificateManagement 数据库中的智能卡。 这将返回以下异常:
由于错误的 pin,无法访问卡。
当您反复尝试注册正确的配置文件模板的智能卡时,您将收到以下错误消息:
处理错误: 无效的智能卡。 此卡仅可为其分配卡用户和配置文件模板重复使用。 请撤出卡首先之前注册为不同的用户或配置文件模板。
注意 错误配置文件模板失败"错误的 pin 码"异常时应用此累积更新后,会出现以下症状:
-
检测到不正确的管理员的密钥。
-
数据库中的智能卡对象移动到废弃的状态,没有退废策略。
-
用户会收到一条消息,指出操作失败,可能因为不正确的配置文件模板选择和备选配置文件模板建议。
问题 4
登录已过期或已吊销证书不再从智能卡后续订 FIM 厘米。此更新将添加功能来删除智能卡上的证书过期或吊销的证书。 这是一个新的选项在配置文件模板的常规选项设置页面中可用。
同步服务
问题 1
当 Active Directory 全局地址列表 (GALSync) 管理代理是针对使用 Active Directory 目录林 Exchange Server 2013,GALSync 解决方案的主机不会生成msExchVersion属性的正确值。
问题 2
在测试环境中,如果没有某种特定管理代理的可用连接的数据源,审核跟踪文件进出口文件有时用于功能测试的同步服务解决方案的审核跟踪。 当您使用 FIM 同步引擎时,这可能会触发意外的结果。导入和导出操作起作用,但在导入时,运行的统计显示删除和添加为每个对象导出到拖放文件。 另外,没有处于 connectorspace 对象。出现此现象是因为 connectorspace 对象中的全息图,如预期的那样没有定位点值。 因此,connectorspace 对象被删除,并且旨在替换为正在导入匹配的对象。 此外,导入添加操作将失败。 在大多数情况下,可以使用以下解决方法。解决方法重要: 使用此替代方法之前,请确保您有 FIMSynchronizationService 数据库的当前备份。步骤和记录在此替代方法中的 SQL 脚本假定您使用的元节对象中的值来填充在资源调配过程的新 connectorspace 对象的定位点值。 如果在已连接的数据源创建和提供新对象的定位点值依赖于管理代理,置备代码或同步规则可能需要暂时更改为使用在元节中的值以支持这种解决方法。导出和导入配置文件,如下所示配置运行与管理代理提供了此变通方法:
-
导出运行配置文件被配置为创建审核跟踪文件并停止运行
-
运行配置为从审核跟踪文件恢复的配置文件导入
若要使用此替代方法,请执行以下步骤:
-
运行运行配置文件导出。
-
运行脚本以更新 FIMSynchronizationService 数据库。
-
运行运行配置文件导入。
示例脚本此处提供的示例脚本不应在生产环境中使用,并且只应解决在开发或测试环境中的这篇文章中介绍的特定方案。运行 SQL 脚本之前,必须对其进行更改以更换管理代理标识符 (cs.ma_id)。 如果元节特性以外,必须使用 UID,还必须更新脚本来替换 fieldname 属性使用的"mv.uid"的所有实例。
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
问题 3
当您执行为 ECMA 2.0 导出仅 MA 运行导出时,您会收到以下错误消息:
图像或增量没有定位点。
参考
了解 Microsoft 用于描述软件更新的术语。