更新套件 1 的 Microsoft Forefront 身分管理員 」 (FIM) 2010

簡介

Microsoft 已發行更新 1 的 Microsoft Forefront 識別管理員 (FIM) 2010年。 此更新只適用於 FIM 2010 RTM 也就是也為組建 4.0.2592.0。 所有安裝的 FIM-A 2010 都建議此更新程式。

累積更新套件的重要注意事項

  • 更新套件,為每個 FIM 元件會分佈在不同的更新檔案。

  • 有關此更新的詳細的資訊,是連結在 [其他資訊] 區段中的版本資訊中。

其他相關資訊

如何取得更新 1 FIM 2010

此更新適用於下列服務:

下載方法

元件

Microsoft Update Catalog

所有元件

自動更新

所有元件

Windows Update 網站

只在 Windows XP 上更新

-FIM 增益集和延伸模組

-FIM 增益集和延伸模組的 LP

-FIM 公分大量發行用戶端

-FIM CM 用戶端

注意: 我們建議您測試任何實際執行電腦上安裝它們前的這些更新。 請測試將用於實際執行的測試中的 update 方法。重要: 給 FIM 的伺服器元件,還有一項限制透過 「 Microsoft 更新服務,使用自動更新。 下載和自動安裝更新的 Windows Server 2008 上允許 Windows Update 的服務,可能會造成安裝問題。 如果您選擇使用 「 Windows 更新服務來下載更新套件我們建議您設定服務下載及安裝的提示。 這將會解決這個問題。

元件更新檔案資訊

元件更新套件

下表包含這些元件的更新套件可供下載。

元件

檔名

FIM-A 2010 增益集和延伸模組

FIMAddinsExtensions_KB978864.msp (附註: 適用於 x86 和 x64 版本)

FIM-A 2010 增益集和延伸語言套件

FIMServiceLP_KB978864.msp (附註: 適用於 x86 和 x64 版本)

FIM-A 2010 憑證管理

FIMCM_KB978864.msp

FIM-A 2010 憑證管理大量發行用戶端

FIMCMBulkClient_KB978864.msp

FIM-A 2010 憑證管理用戶端

FIMCMClient_KB978864.msp (附註: 適用於 x86 和 x64 版本)

FIM-A 2010 服務與入口網站

FIMService_KB978864.msp

FIM-A 2010 服務的入口網站語言套件

FIMServiceLP_KB978864.msp

FIM-A 2010 同步服務

FIMSyncService_KB978864.msp

FIM-A 2010 密碼變更通知服務

FIMPCNS_KB978864.msp (附註: 適用於 x86 和 x64 版本)

組建資訊

更新套件 1 FIM 2010 RTM 為也稱為組建 4.0.3531.2。

包含在此更新套件中的變更

此套件包含下列的 FIM-A 功能區域的多個更新。 更新的相互作業大多未能歷至 RTM 組建的產品,但不被視為屬於第一個的更新彙總套件中的地址很重要的事情。 基於這個理由,此更新套件包含許多其他的更新比通常會釋放單一的更新套件中。 這個更新可以解決以下的功能方面的問題:

  • 安裝程式

  • 同步處理引擎

  • 當地語系化

  • FIM-A 入口網站使用者介面

  • 自助服務密碼重設

  • 工作流程

  • 設定

變更的事項的詳細的資訊可以位於以下的元件一節所列出的變更。

之前安裝這個更新程式

FIM-A 服務和入口網站與 FIM 同步服務

  1. 備份所有的資料庫、 組態檔、 加密金鑰、 憑證及自訂元件。

    1. FIM-A 產品資料庫

      • FIMSynchronizationService 資料庫

      • FIMService 資料庫

    2. 組態檔

      • FIM-A 同步服務

        • 所有自訂都規則同步服務擴充功能

        • 同步處理服務的所有自訂的管理代理程式

        • 所有所需的資料,從 [MAData] 資料夾

        • MIIServer.exe.config 檔案

        • (使用同步處理服務金鑰管理工具) 的加密金鑰

      • FIM-A 服務

        • Microsoft.ResourceManagement.Service.exe.config

        • FIM-A 服務安裝期間所指定的憑證

        • 自訂工作流程

        • 自訂的用戶端

  2. FIM-A 入口網站

    • 請確定 FIM 入口網站上有可用的 http://localhost。

    • 如果您有啟用 SSL,或因某些因素所作的變更因此 http://localhost 不是可存取 FIM 入口網站伺服器上,進行必要的組態變更因此套用更新之前,這個位址是可存取。 在安裝更新之後,您可以回復暫時的變更。

  3. 關閉 [同步處理伺服器上安裝更新之前的 [FIM 的同步處理服務管理員]。 這樣可避免需要安裝更新之後,請重新啟動電腦。

  4. 強烈建議您安裝 FIM 服務入口網站並使用 UI 的 FIM-A 同步處理服務。 不論是哪一 「下載更新,但讓我選擇是否要安裝它們」 這些伺服器上設定 Microsoft 更新或"檢查是否有更新,但是讓我選擇是否要下載並安裝它們。

FIM-A 憑證管理

依照記錄在 TechNet 備份 FIM 憑證管理設定的指示。FIM-A 公分備份與還原指南

安裝後期的步驟

  1. 當您套用此更新程式時,安裝 FIM 語言套件,您也必須安裝更新 1 語言套件。 如果不這麼做,產品的版本不符會導致要改為使用英文的產品。

  2. 如果使用 [FIM 同步處理服務中的 [憑證管理管理代理程式],請更新 FIM 同步處理服務與 FIM 憑證管理服務來更新 1。 若要避免這項需求,請將實作繫結重新導向設定如http://support.microsoft.com/kb/2005585中所述。

  3. 更新 1 新增兩個新管理原則規則 (MPRs)。 新的 MPRs 是:

    • "使用者可以建立註冊物件自行"(動作類型: 建立)

    • 「 使用者可以修改登錄物件自行 」 (動作類型: 修改)

    這些新的 MPRs 用來取代 「 使用者可以建立註冊物件自行 」 (動作類型: 建立,請修改) MPR。如果您已經修改舊 「 使用者可以建立註冊物件自行 」 (動作類型: 建立,請修改) MPR,您必須刪除舊的 MPR 之前,先套用新的 MPRs 這些修改。 若要執行這項操作,請依照下列步驟執行:

    1. 在 [FIM 入口網站中,按一下 [管理原則規則]。

    2. 篩選清單的 MPRs 搜尋詞彙 「 註冊物件 」。

    3. 如果您已經修改舊 」 使用者可以建立註冊物件自行"(動作類型: 建立,請修改) MPR,適當地修改兩個新的 MPRs。

    4. 刪除舊的 「 使用者可以建立註冊物件自行 」 (動作類型: 建立,請修改) MPR。

解除安裝 「 FIM 服務 」 和 「 入口網站更新之前

貴必須解除安裝的服務和入口網站的 「 更新 」 套件,請執行下列:

  1. 將檔案複製[FIM 安裝 Folder]\Service\Microsoft.ResourceManagement.Service.exe.config到不同的位置讓您可以將它複製之後完成解除安裝。

  2. 停止服務FIMService

  3. 如果 FIM 入口網站不在 FIM 服務相同的伺服器上,請解除安裝更新,以從 FIM 入口網站伺服器。如果您已經安裝在 SharePoint 伺服器陣列上,這個步驟會最有可能的逾時。 要解決這個問題,請解除安裝 FIM 入口網站並重新安裝它FIM 安裝指南所述。

  4. FIM-A 服務資料庫還原到 FIM RTM 版本。 如果資料庫已經更新為 FIM 2010 RTM 更新 1年,將不會啟動 FIM 服務的 RTM 版本。

  5. 從 [控制台],解除安裝更新 1。

  6. FIM-A 服務伺服器上,在 FIM 服務安裝資料夾中,開啟Microsoft.ResourceManagement.Service.exe.Config檔案。 取代 •"4.0.3531.2"與"4.0.2592.0",重新設定 RTM 組建的所有項目。

  7. 在 FIM 入口網站伺服器上,開啟網站的根資料夾中的 web.config 檔。 取代 •"4.0.3531.2"與"4.0.2592.0",重新設定 RTM 組建的所有項目。

  8. Microsoft.ResourceManagement.Service.exe.config的檔案複製回原來的位置。

  9. 啟動 FIM 服務。

由元件所列出的變更

FIM-A 入口網站

  • 在物件選取器 UOC 控制項,按一下 [選取的項目,將會顯示在快顯視窗中按一下項目。

  • 現在電子郵件範本中的 X 路徑尋查正確解析參考先前傳回顯示名稱的物件識別碼。[//Target/ObjectID]-[//Request/ObjectID]

  • 在對話方塊中建立繫結物件,向前瀏覽時,並向後使用 [下一步] 和 [上一頁] 按鈕的對話方塊中,適當地會保留的顯示名稱值。

  • 不會再核准工作流程,其中的核准者是空白的當使用者並沒有管理員值,會取得卡在無法解析的狀態中。 現在工作流程執行個體將會失敗,註解: WorkflowInstance 'XXXX' 無法解析任何已定義的核准者 [//Target/Manager]

  • 更新 1 新增兩個新的 MPRs。  如需如何設定這些新的 MPRs 上的指示,請參閱本文的安裝後期的步驟一節。

FIM-A 服務

  • 在 FIM_DeleteExpiredSysetmObjectsJob SQL 代理程式已傳回主索引鍵違規錯誤的問題已經修正。

FIM-A 憑證管理大量發行用戶端

  • FIM-A 公分大量用戶端已更新安裝,並在 Windows 7 32 位元上執行。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×