簡介
Hotfix 彙總套件 (組建4.1.3627.0) 適用於 Microsoft Forefront 識別管理員 (FIM) 2010 R2 Service Pack 1 (SP1)。 這個版本中所包含的 BHOLD 元件的組建編號是5.0.2959.0。 此 hotfix 彙總套件可以解決一些問題,並新增一些 < 其他資訊=""> 一節所述的功能。
更新資訊
支援更新由 Microsoft 支援提供。 我們建議所有客戶將此更新套用到實際執行系統。
Microsoft 支援服務
如果可以從 Microsoft 支援下載此更新程式,便會出現 「 下載 Hotfix 」 區段,在此知識庫文件的頂端。 如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。 此外,您可以取得更新,從 Microsoft 更新或 Microsoft Update 類別目錄中。注意: 如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。 收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。 如需 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請移至下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support注意: 「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。 如果看不到您的語言,是因為未提供該語言的 Hotfix 。
此更新中的已知問題
同步化服務在安裝此更新之後,規則擴充和自訂的管理代理程式 (MAs) 為基礎的可延伸的 MA (ECMA1 或 ECMA 2.0) 可能無法執行,而可能產生執行的狀態的 「 停止-擴充-dll 的載入 」。當您執行這類規則擴充或自訂的 Ma 變更組態檔 (.config) 其中一個下列的處理程序之後,就會發生這個問題:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
例如,假設您編輯 MIIServer.exe.config 檔案,若要變更的預設批次大小 FIM 服務 MA 處理同步處理的項目。在此情況下,此更新程式的同步處理引擎安裝程式刻意不會取代組態檔,以避免刪除之前的變更。 因為組態檔不會被取代,此更新程式所需的項目未出現在檔案。 因此,同步處理引擎將不會載入任何規則的擴充 Dll,則引擎會執行完整匯入] 或 [執行設定檔的差異同步時。若要解決這個問題,請依照下列步驟執行:
-
製作備份的 MIIServer.exe.config 檔案。
-
使用文字編輯器或 Microsoft Visual Studio 開啟 MIIServer.exe.config 檔案。
-
在 MIIServer.exe.config 檔案中,尋找 [< 執行階段 >] 區段,然後在 [使用下列取代 [< 依存組合 > 區段的內容:
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
將變更儲存到檔案。
-
在相同目錄中尋找 Mmsscrpt.exe.config 檔案,並在父目錄中尋找 Dllhost.exe.config。 對這兩個檔案重複步驟 1 到 4。
-
重新啟動 Forefront Identity Manager Synchronization 服務 (FIMSynchronizationService)。
-
確認規則延伸和自訂管理代理程式現在能如預期般運作。
FIM-A 報告如果您安裝 FIM 報告有 Microsoft System Center 2012 服務管理員安裝 SP1 的新伺服器上,請遵循下列步驟:
-
安裝 FIM 2010 R2 SP1 FIMService 的元件。 若要這樣做,請按一下以清除 [報告] 核取方塊。
-
安裝此 hotfix 彙總套件,才能升級 FIM 服務來建立4.1.3599.0。
-
執行 FIM 服務,變更模式安裝,然後再新增 [報告。
如果已啟用報告,並執行變更模式安裝時,如果 FIM 服務和入口網站,您必須重新啟用報告。 FIM-A 身分識別管理入口網站中執行這項操作,請依照下列步驟執行:
-
在 [管理] 功能表上按一下 [所有的資源]。
-
在所有的資源] 之下按一下 [系統組態設定]。
-
按一下 [系統組態設定] 物件中,然後再開啟此物件的屬性。
-
按一下 [擴充屬性],然後選取 [記錄啟用 [報告] 核取方塊。
-
按一下 [確定],然後按一下 [送出],以儲存變更。
先決條件
若要套用此更新程式,您必須擁有 Forefront 識別管理員 2010 R2 (組建4.1.3419.0或更新版本的組建) 安裝。對於 BHOLD 的部署,您必須擁有 hotfix 彙總套件2934816 (組建4.3.3510.0) 套用本更新程式安裝。
重新啟動需求
套用增益集和延伸模組(Fimaddinsextensions_xnn_kb3022704.msp) 套件之後,您必須重新啟動電腦。 此外,您可能必須重新啟動伺服器元件。
取代資訊
這個更新會取代下列更新:
3011057 Hotfix 彙總套件 (組建 4.1.3613.0) 功能,Forefront 識別管理員 2010 R2 SP12980295 hotfix 彙總套件 (組建 4.1.3599.0) 為可用,Forefront 識別管理員 2010 R22969673 A hotfix 彙總套件 (組建 4.1.3559.0) 為可用Forefront 識別管理員 2010 R22934816 hotfix 彙總套件的套件 (組建 4.1.3510.0) 是供 Forefront 識別管理員 2010 R2
檔案資訊
Hotfix 發行的組建編號
Forefront 識別管理員 |
4.1.3627.0 |
BHOLD |
5.0.2959.0 |
存取管理連接器 |
5.0.2959.0 |
檔案屬性
此更新的全域版本具有下列表格中所列的檔案屬性 (或更新檔案屬性)。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 當您檢視檔案資訊時,它會轉換為當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
20-Feb-2015 |
07:50 |
Not Applicable |
Bholdanalytics 5.0.2959.0_release.msi |
Not Applicable |
2,699,264 |
20-Feb-2015 |
07:35 |
Not Applicable |
Bholdattestation 5.0.2959.0_release.msi |
Not Applicable |
3,207,168 |
20-Feb-2015 |
08:33 |
Not Applicable |
Bholdcore 5.0.2959.0_release.msi |
Not Applicable |
5,013,504 |
20-Feb-2015 |
07:22 |
Not Applicable |
Bholdfimintegration 5.0.2959.0_release.msi |
Not Applicable |
3,530,752 |
20-Feb-2015 |
08:05 |
Not Applicable |
Bholdmodelgenerator 5.0.2959.0_release.msi |
Not Applicable |
3,248,128 |
20-Feb-2015 |
08:47 |
Not Applicable |
Bholdreporting 5.0.2959.0_release.msi |
Not Applicable |
1,994,752 |
20-Feb-2015 |
08:19 |
Not Applicable |
Fimaddinsextensionslp_x64_kb3022704.msp |
Not Applicable |
3,916,800 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimaddinsextensionslp_x86_kb3022704.msp |
Not Applicable |
1,596,416 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimaddinsextensions_x64_kb3022704.msp |
Not Applicable |
5,206,528 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimaddinsextensions_x86_kb3022704.msp |
Not Applicable |
4,662,784 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimcmbulkclient_x86_kb3022704.msp |
Not Applicable |
9,097,728 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimcmclient_x64_kb3022704.msp |
Not Applicable |
5,570,048 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimcmclient_x86_kb3022704.msp |
Not Applicable |
5,192,704 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimcm_x64_kb3022704.msp |
Not Applicable |
33,493,504 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimcm_x86_kb3022704.msp |
Not Applicable |
33,104,384 |
17-Feb-2015 |
02:15 |
Not Applicable |
Fimservicelp_x64_kb3022704.msp |
Not Applicable |
12,251,648 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimservice_x64_kb3022704.msp |
Not Applicable |
31,272,960 |
17-Feb-2015 |
02:23 |
Not Applicable |
Fimsyncservice_x64_kb3022704.msp |
Not Applicable |
36,211,200 |
17-Feb-2015 |
02:23 |
Not Applicable |
其他相關資訊
修正的問題 」 或 「 此更新會新增的功能
這個更新修正下列問題,或新增不先前記載的下列功能 「 Microsoft 知識庫 」 中的文。
FIM-A 身分識別管理入口網站和語言套件與 BHOLD 整合
問題 1
當客戶已經安裝 FIM 入口網站、 BHOLD FIM 整合、 以及 FIM 語言套件時,檢視當地語系化的 FIM-A 入口網站頁面的使用者會看見之後移至 BHOLD 自助的頁面還原成英文的頁面。
BHOLD 報告
問題 1
當使用 BHOLD 所報告的客戶會移除報表中的篩選器時,連續的報告繼續產生報告,如同未移除篩選。
BHOLD 模型產生器
問題 1
當您使用 BHOLD 模型產生器角色採擷並保留現有的模型] 核取方塊未選取時,BHOLD 模型產生器一次載入檔案時,可能會報告例外狀況。
問題 2
當您使用 BHOLD 模型產生器採擷角色時,當您建立成員資格的角色和建議的角色時,可能會報告例外狀況。
問題 3
如果正在執行模型產生器的使用者不存在於 BHOLD,您可以使用角色採擷的 BHOLD 模型產生器,然後屬性角色,並擁有權的角色,可能未建立。
問題 4
當 BHOLD 模型產生器執行不同的使用者,比對先前執行或已安裝 BHOLD 核心,並保留現有的模型] 核取方塊未選取時,可能會報告例外狀況。
FIM-A 服務與管理入口網站識別
問題 1
部署多部 FIM 服務的電腦時, SSPR 要求的驗證工作流程執行個體的當時逾時可能會保留在 Authenticating 狀態無限期。
問題 2
當您設定或編輯整數值的自訂屬性,透過 [FIM 入口網站延伸屬性] 索引標籤的物件時,「 特定的值不受支援"的大於 2147483647 的整數值,就可能出現錯誤訊息。
憑證管理
問題 1
不正確,FIM 憑證管理網站會傳送要求至要查閱的IdentityOneTimePasswordsRole + FIM 公分內部角色的網域。
問題 2
當您選取使用者在 FIM 公分入口網站來管理智慧卡時,就會觸發下列例外狀況:
物件不從 DBNull,轉換為其他型別。 技術的詳細資料類型: System.InvalidCastException 來源: mscorlib 堆疊追蹤: 在 System.DBNull.System.IConvertible.ToDateTime (IFormatProvider 提供者),在 System.Convert.ToDateTime (物件值,IFormatProvider 提供者)在 Microsoft.Clm.BusinessLayer.Profiles.GetProfilesByStatus (Guid userUuid,ProfileStatus 狀態) 在 Microsoft.Clm.DataAccess.Certificates.CalculateCertificateStatus (CertificateDataSet certData)在 Microsoft.Clm.Web.UserDetail.Page_Load (物件寄件者,EventArgs e) 在 System.Web.UI.Control.OnLoad (EventArgs e) 在 System.Web.UI.Control.LoadRecursive () 的 Microsoft.Clm.Web.UserDetail.LoadIntoInterface ()System.Web.UI.Page.ProcessRequestMain (布林 includeStagesBeforeAsyncPoint,則為 True 的 includeStagesAfterAsyncPoint)
問題 3
FIM-A 公分孤立 FIMCertificateManagement 資料庫中的智慧卡如果嘗試執行智慧卡初始的註冊不正確的設定檔範本] 下。 這會傳回下列的例外狀況:
無法存取智慧卡,因為提供的密碼錯誤。
當您重複嘗試註冊智慧卡,以正確的設定檔範本時,您會收到下列錯誤訊息:
處理錯誤: 不正確的智慧卡。 只可能分派的智慧卡使用者及設定檔範本的重複使用此卡片。 請停用第一次不同的使用者] 或 [設定檔範本之前註冊卡。
注意: 在套用此更新彙總套件,當錯誤的設定檔範本失敗並且出現 「 錯誤的 PIN"例外狀況之後,就會發生下列徵狀:
-
偵測到不正確的系統管理員索引鍵。
-
在資料庫中的智慧卡物件移動到已停用的狀態上,,而不會遵循淘汰原則。
-
使用者會收到訊息,指出作業失敗,可能因為不正確的設定檔範本選擇和替代的設定檔範本建議。
問題 4
從 [FIM 公分的更新時的智慧卡不再移除過期或撤銷登入憑證。這個更新程式新增功能,若要移除智慧卡憑證過期或撤銷的憑證。 這是新設定檔範本的一般選項的 [設定] 頁面中可用的選項。
同步化服務
問題 1
Active Directory 全域通訊清單 (GALSync) 的管理代理程式使用時對 Active Directory 樹系主機 Exchange Server 2013 GALSync 方案不會產生msExchVersion屬性的正確值。
問題 2
在測試環境中,如果沒有特定種類的管理代理程式的可用連接的資料來源,稽核記錄檔的匯入和匯出稽核記錄檔有時會用來測試同步處理服務解決方案的功能。 當您使用 [FIM 的同步處理引擎時,這可能會觸發未預期的結果。匯入及匯出作業似乎運作,但匯入] 上,執行統計資料顯示刪除並加入每一個匯出到拖放檔案的物件。 此外,也沒有任何留在 connectorspace 中的物件。因為 connectorspace 物件防盜版全息圖如預期般在沒有錨定值,就會發生這個問題。 因此,connectorspace 物件刪除,而是要取代的符合被匯入的物件。 此外,匯入加入作業失敗。 在大部分情況下,可以用下列解決方法。因應措施重要 您可以使用此因應措施之前,請確定您有目前的 FIMSynchronizationService 資料庫備份。此因應措施中所述的 SQL 指令碼與步驟假設您使用 metaverse 物件中的值使用,來提供時填入新的 connectorspace 物件的錨定值。 如果管理代理程式會依賴連接的資料來源,以建立並為新物件的錨定值,提供程式碼或同步處理規則可能需要暫時變更為使用 metaverse 之間的值,以支援此因應措施。此因應措施被供管理代理程式匯出與匯入執行設定檔設定,如下所示:
-
匯出執行設定若要建立稽核記錄檔,並停止執行的設定檔
-
執行設定檔設定為從稽核記錄檔繼續匯入
若要使用這項替代解決方案,請依照下列步驟執行:
-
執行匯出執行設定檔。
-
執行指令碼,以更新 FIMSynchronizationService 資料庫。
-
執行匯入執行設定檔。
範例指令碼這裡提供的範例指令碼不適用於實際執行環境中,只用來處理特定案例所述在開發或測試環境中這份文件中。執行這個 SQL 指令碼之前,它必須變更來取代管理代理程式識別項 (cs.ma_id)。 如果 metaverse 屬性不是必須使用 UID,也必須更新指令碼以使用屬性的欄位名稱取代"mv.uid"的所有執行個體。
/* Fix anchor field in CS table for "broken" connectors after export to log file only Note: "mv.uid" should be fixed with valid field in MV table used as anchor "cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E'" should be fixed with valid id of target MA in CS table.*/ update [FIMSynchronizationService].[dbo].[mms_connectorspace]set [anchor] = cast(reverse(cast(len(mv.uid)*2 as binary(4))) as binary(4))+cast(mv.uid as varbinary(800))from [FIMSynchronizationService].[dbo].[mms_connectorspace] cs join [FIMSynchronizationService].[dbo].[mms_csmv_link] l on cs.object_id = l.cs_object_id join [FIMSynchronizationService].[dbo].[mms_metaverse] mv on mv.object_id = l.mv_object_idwhere cs.ma_id = '2F2516F6-AD5B-4CFA-9F2B-AA4385D1879E' and cs.[anchor] is NULL
問題 3
當您執行如 ECMA 2.0 匯出只 MA 執行匯出時,您會收到下列錯誤訊息:
影像或差異沒有錨點。
參考
深入了解 Microsoft 會使用來描述軟體更新術語。