Hotfix 彙總套件 (組建 4.0.3594.2) 適用於 Forefront Id 管理員 2010

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:2520954
簡介
使用如 Microsoft Forefront 識別管理員 (FIM) 2010 hotfix 彙總套件 (組建 4.0.3594.2)。此 hotfix 彙總套件可以解決一些問題,並新增一些 〈 其他資訊 〉 一節所述的功能。

此 hotfix 彙總套件還包含下列的 「 Microsoft 知識庫 」 文件所描述的所有先前 hotfix:
2502631 Hotfix 彙總套件 (組建 4.0.3576.2) 適用於 Forefront Id 管理員 2010
2417774 Hotfix 彙總套件 (組建 4.0.3573.2) 適用於 Forefront Id 管理員 2010
2272389 Hotfix 彙總套件 (組建 4.00.3558.02) 適用於 Forefront Id 管理員 2010
2028634 Hotfix 彙總套件 (組建 4.0.3547.2) 適用於 Microsoft Forefront 識別管理員 (FIM) 2010
978864 更新套件 1 的 Microsoft Forefront 身分管理員 」 (FIM) 2010
此 hotfix 彙總套件也可以解決一些問題,並提供一些對上一篇文章 「 Microsoft 知識庫 」 中的文內未予以記錄的功能。如需有關這些問題及功能的詳細資訊,請參閱 〈 其他資訊 〉 一節。
解決方案

Hotfix 彙總套件資訊

使用來自 Microsoft 的支援的 hotfix 彙總套件。不過,此 hotfix 彙總套件旨在修正本文所述的問題。此 hotfix 只適用於發生本文所述之問題的系統上。此 hotfix 可能會接受其他測試。因此,如果您不會嚴重受到這個問題,我們建議您等候下一個包含此 hotfix 彙總套件的軟體更新。

如果這個 hotfix 彙總套件可供下載,但沒有在此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果未出現此區段,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註如果發生其他問題,或者如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決的問題。如需完整清單的 Microsoft 客戶服務和支援的電話號碼,或是建立個別的服務要求,請造訪下列 Microsoft 網站: 附註「 下載 Hotfix 」 表單會顯示 hotfix 還是可以使用的語言。如果看不到您的語言,是因為 hotfix 未提供該語言。

安裝資訊

  • 如果您升級任一 FIM 伺服器元件,您必須也會升級下列的伺服器元件:
    • 要與 FIM CM 伺服器的版本相同的 FIM 憑證管理 (公分) 憑證授權單位 (CA) 元件。
    • 和 [FIM 同步服務相同的版本上 FIM-A 服務。
  • 若要避免大量用戶端失敗,您必須也升級 FIM CM 伺服器和 FIM CA 伺服器模組為相同版本如果升級 FIM 2010 CM 大量用戶端。

必要條件

若要套用此 hotfix 彙總套件,您必須使用 Microsoft Forefront 識別管理員 (FIM) 2010 安裝。

重新啟動資訊

在套用增益集 」 及 「 延伸 hotfix 彙總套件之後,您必須重新啟動電腦。此外,您可能必須重新啟動伺服器元件。

登錄資訊

若要使用此 hotfix 彙總套件的其中一項修正程式,您必須變更登錄。如需詳細資訊,請參閱 〈 其他資訊 〉 一節。

取代資訊

此 hotfix 彙總套件會取代下列的 hotfix 彙總套件:
2502631 Hotfix 彙總套件 (組建 4.0.3576.2) 適用於 Forefront Id 管理員 2010
2417774 Hotfix 彙總套件 (組建 4.0.3573.2) 適用於 Forefront Id 管理員 2010
2272389 Hotfix 彙總套件 (組建 4.00.3558.02) 適用於 Forefront Id 管理員 2010
2028634 Hotfix 彙總套件 (組建 4.0.3547.2) 適用於 Microsoft Forefront 識別管理員 (FIM) 2010
978864 更新套件 1 的 Microsoft Forefront 身分管理員 」 (FIM) 2010

檔案資訊

此 hotfix 的全球版本安裝檔案具有下列表格中所列的屬性。的日期和時間這些檔案會列在國際標準時間 (UTC)。的日期和時間在本機電腦上這些檔案會以當地時間加上目前的日光節約時間 (DST) 的時差來顯示。此外,日期和時間可能會變更當您執行特定作業時的檔案。
Forefront Id 管理員 2010年所有支援版本
檔名檔案版本檔案大小日期時間
CM 大量 Client.zip不適用10,228,1072011-10 月 15-21: 41
FIMAddinsExtensions_x64_KB2520954.msp不適用3,243,5202011-10 月 11-22: 27
FIMAddinsExtensions_x86_KB2520954.msp不適用3,703,2962011-10 月 11-21: 54
FIMAddinsExtensionsLP_x64_KB2520954.msp不適用4,611,07218-10 月-201109: 35
FIMAddinsExtensionsLP_x86_KB2520954.msp不適用3,698,6882011-10 月 11-21: 54
FIMCM_x64_KB2520954.msp不適用13,788,1602011-10 月 11-22: 27
FIMCM_x86_KB2520954.msp不適用13,386,2402011-10 月 11-21: 54
FIMCMClient_x64_KB2520954.msp不適用5,796,3522011-10 月 11-22: 27
FIMCMClient_x86_KB2520954.msp不適用5,139,9682011-10 月 11-21: 54
FIMService_x64_KB2520954.msp不適用17,148,9282011-10 月 11-22: 27
FIMServiceLP_x64_KB2520954.msp不適用4,662,2722011-10 月 11-22: 27
FIMSyncService_x64_KB2520954.msp不適用118,507,0082011-10 月 11-22: 27
其他相關資訊

已解決的問題,在 [工作流程引擎

問題 1

假設您執行作業時 Microsoft SQL Server 連線的 [共用] 功能已啟用 FIM 伺服器中可存取 SQL 資料庫。比方說,您執行查詢或要求。如果因為任何原因,作業逾時,在相同執行緒上的未來作業可能失敗之前執行緒會從 SQL 連接集區移除。FIM 服務應用程式事件日誌中、 [ RequestStatusDetails ] 屬性的要求或工作流程執行個體中的 [ WorkflowStatusDetails ] 屬性,會顯示類似下列的錯誤訊息:
無法編列於交易中,因為本機交易正在連線上進行中。

此外,時間戳記等同於當作業失敗時的時間。

同步處理引擎中已解決的問題

問題 1

ExpectedRulesEntry (ERE) 物件是相關聯的Metaverse物件的子系同步處理規則。如果 ERE 物件移除的動作,物件的取消提供就會被觸發。然後,行為會造成刪除Metaverse物件。

問題 2

當自訂延伸模組呼叫 COM + 物件,請修正發生存取違規。

問題 3

較早的 hotfix 引進了特殊的 「 可延伸連線管理代理程式 」 (ECMA) 模式,保留委付,而不是發生 「 正在等候確認檔案中的 [未確認的匯出。使用該 hotfix 的問題會造成差異同步,則不會合併與附帶匯出,暫止的匯入的新增項目。如果 ECMAAlwaysExportUnconfirmed 登錄項目設定為 1,附帶,且暫止的變更,請在您安裝本文中所述的 hotfix 之後會合併。

問題 4

修正了在匯入時,就會發生 SQL 查詢建構的問題。這個問題會影響使用非 Unicode 字元集的 DB2 資料庫。

問題 5

修正了許多 「 匯出不重新 」 錯誤,可能是因為在 SQL 中的錯誤。

問題 6

改進同步處理引擎的所有作業的效能。

附註這項變更會涉及大量升級到同步處理資料庫。這項升級需要花費很多時間,視您的硬體而定。資料庫升級過程,會顯示進度列。

問題 7

密碼重設使用 ADMAEnforcePasswordPolicy 登錄設定就會失敗,當使用者處於 「 管理員 」 群組,但不是系統管理員。

功能 1

將此選項可讓 FIM 2010 匯出伺服器上目前的時間 HTTPPasswordChangeDate 密碼設定作業中的欄位。時間戳記儲存為 TimeDate 資料型別。

若要啟用這項行為,請設定下列登錄子機碼設為非零的 DWORD 值:
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

功能 2

FIM 2010 主動目錄管理代理程式 (AD MA) 不會接受慣用的網域控制站清單,並會匯出密碼時。這會造成問題的客戶需要傳輸至一組特定的網域控制站的密碼變更。此 hotfix 彙總套件會變更 AD MA,若要使用慣用的網域控制站清單中的第一次。如果慣用的網域控制站清單不存在,則網域控制站定位程式服務會識別密碼匯出操作的網域控制站。此外,您仍然可以強制用於藉由設定下列登錄子機碼的主要網域控制站有密碼操作:
子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name></MA_name>


值:
ADMAUsePDCForPasswordOperations (REG_DWORD,1 = 真 0 =)

此 hotfix 彙總套件也會更新 AD MA,以便與已設定的 Active Directory 樹系的信任關係不一定要匯出到該樹系的密碼。

功能 3

之前匯入 AD MA 的連接器空間,則您可以加入篩選物件的能力。

在 [設定] 和 [查詢已解決的問題

問題 1

修正有時會造成計算錯誤設定的問題。這會導致很多組的更正。也加以修訂設定修正工作,使它不會變更由另一個系統維護工作維護的特殊集合。

問題 2

修訂要正確地視為百分比符號、 底線和左括號括住而不是常值,作為 SQL 萬用字元 FIM 」 查詢,並設定 」 功能。

核准的字元集,可用於 FIM 屬性值的字串中的屬性和 [FIM 服務中的繫結結構描述定義。以下的"FIM XPath 篩選方言"文件中,代表以 XPath 的篩選條件的語法被記載於 MSDN 上: 有些客戶可能包含 SQL 定義為查詢萬用字元的字元,例如百分比的字元,在 [FIM 搜尋和篩選集的字元。如此一來,客戶會為了 FIM 視為 SQL 萬用字元的字元。這不是文件記載或支援的功能,「 產品 」 之。在某些情況下,客戶或許可以藉由移除萬用字元,並改用"包含"查詢/篩選,達到特定的功能。

現有的集合是包含 SQL 的篩選的資源萬用字元的字元可能不像繼續運作在套用此 hotfix 之前的篩選器的作用。此外,篩選器包含萬用字元,而且會持續作用同應該套用此 hotfix 後可能出現異常運作如果系統管理員稍後會更新篩選器定義。

客戶可以使用 SQL 定義為查詢萬用字元的字元必須檢查,而且之前或之後它們升級至這個 hotfix,修改其設定篩選器。客戶應考慮集轉換 MPRs 上的集合成員資格變更的影響。而且,客戶可能會暫時停用 MPRs 或更新工作流程定義,雖然他們變更其設定篩選器,以避免不小心觸發佈建,或設定定義維護期間進行的作業。

已解決的問題,在 [憑證管理

問題 1

可讓伺服器金鑰產生函式中的隨機亂數產生器。

問題 2

當註冊先前未使用 FIM 憑證管理 (公分) 的智慧卡,可以改善效能。

已解決的問題上 FIM-A 管理代理程式 (MA)

問題 1

修正的問題,在其中 FIM 同步處理服務設定為同步處理規則,所以佈建並未正確寫入至 FIM 服務資料庫。

在 [FIM 服務已解決的問題

問題 1

以高的並行處理的要求或許可的期間,可能會發生的 SQL Server 死結,可以修正這個問題。

問題 2

修正 FIM 服務資料庫中有未預期的資料可能會導致 FIM MA 造成同步服務失敗時匯入],並停止伺服器錯誤發生的問題。

問題 3

當您新增或移除多重值的字串屬性的值,請修正的問題。如果要求不受限於例如要求重新評估的授權,則要求會失敗核准之後。

問題 4

但有些的ExpectedRuleEntry物件和 FIM 2010 的DetectedRuleEntry物件可以成為 「 失去關聯 」 經過一段時間。在任何物件的 DetectedRulesList 系統中並未參考DetectedRuleEntry物件,該物件會決定要被孤立出來。同樣地,當在任何物件的 ExpectedRulesList 系統中並未參考ExpectedRuleEntry物件,該物件會也判斷被孤立出來。

這些被遺棄的物件上 FIM-A 造成任何功能的影響。不過,經過一段時間,這些被遺棄的物件可能會造成這兩種 FIM 作業的效能降低,匯入與相關的 FIM,例如同步處理作業,或使用 [FIM MA 匯出。

剪除預存程序、 [偵錯] 中。[DeleteOrphanedRulesByType],已加入至 FimService 資料庫的 [偵錯] 的命名空間。這個預存程序必須分別執行DetectedRuleEntry物件和ExpectedRuleEntry物件。預存程序也會有"reportOnly"的模式中,而且這種模式可用於判斷系統中的目前狀態,並被遺棄的DetectedRuleEntryExpectedRuleEntry物件數目。

@ RuleType參數必須有下列的已知值的其中之一:
  • N'Detected'DetectedRuleEntry物件
  • N'Expected'ExpectedRuleEntry物件

如果要判斷系統中的被遺棄的物件數目,請以"reportOnly"模式,如下所示執行預存程序。
    DECLARE       @deletedRulesFound  BIT;        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

若要執行迴圈,並實際刪除系統中的 [失去關聯之物件,請如下執行預存程序。@ deletionLimit = 1000年指示程序停止時就會刪除 1000 的物件。如果系統中有超過 1000 個失去關聯的物件,執行很多次 (建議選項) 的程序,或增加的 deletionLimit 值。
    DECLARE        @deletedRulesFound  BIT,       @startDateTime      DATETIME,       @endDateTime        DATETIME;    SELECT @deletedRulesFound = -1;             WHILE @deletedRulesFound <> 0    BEGIN        SELECT @startDateTime  = CURRENT_TIMESTAMP;        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;        SELECT @endDateTime    = CURRENT_TIMESTAMP;        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];    END

参考
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

警告:本文為自動翻譯

內容

文章識別碼:2520954 - 最後檢閱時間:07/03/2012 06:58:00 - 修訂: 3.0

Microsoft Forefront Identity Manager 2010

  • kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2520954 KbMtzh
意見反應