簡介

Microsoft Forefront Identity Manager (FIM () 2010 提供 hotfix 匯總套件) 4.0.3594.2) 套件。 此 Hotfix 匯總套件可解決一些問題,並新增 「詳細資訊」一節中所述的一些功能。

此 Hotfix 匯總套件包含下列 Microsoft 知識庫文章中說明的所有先前修補程式:

2502631 適用于 Forefront Identity Manager 2010 2417774 的 Hotfix 匯總套件 (4.0.3576.2) 適用于 Hotfix 匯總套件 (建立
4.0 .3573.2) 適用于 Forefront Identity Manager 2010
2272389 Hotfix 匯總套件 (提供建建 4.00.3558.02) 。 適用于 Forefront Identity Manager 2010

2028634:適用于 Microsoft Forefront Identity Manager (FIM) 201 的 Hotfix 匯總套件 (建建 4.0.3547.2)
978864適用于 Microsoft Forefront Identity Manager (FIM) 2010 的 978864 更新套件:此 Hotfix 匯總套件也可以解決一些問題,並提供 Microsoft 知識庫中前一篇文章未記載的一些功能。 有關這些問題和功能的資訊,請參閱「詳細資訊」一節。

解決方案

Hotfix 匯總資訊

Microsoft 提供支援的 Hotfix 匯總。 不過,此 Hotfix 匯總匯總僅是為了修正本文所述的問題。 此修補程式僅適用于發生本文所述問題的系統。 此 hotfix 可能會收到其他測試。 因此,如果您未受到此問題的嚴重影響,建議您等候下一個包含此 Hotfix 匯總的軟體更新。

如果 Hotfix 匯總組可供下載,本知識庫文章頂端有「Hotfix 下載可用」一節。 如果沒有顯示此區段,請聯絡 Microsoft 客戶服務與支援服務以取得 hotfix。

注意 如果發生其他問題或需要任何疑難排解,您可能需要建立個別的服務要求。 一般支援成本會適用于其他支援問題和不符合此特定 Hotfix 資格的問題。 若要完整列出 Microsoft 客戶服務和支援電話號碼,或建立個別的服務要求,請流覽下列 Microsoft 網站:

HTTP://support.microsoft.com/contactus/?ws=support注意「Hotfix 下載可用」表單會顯示提供 hotfix 的語言。 如果您看不到您的語言,這是因為該語言無法使用 hotfix。

安裝資訊

  • 如果您升級任何 FIM 伺服器元件,您也必須升級下列伺服器元件:

    • FIM 憑證管理 (CM) 證書 (CA) 元件到與 FIM CM 伺服器相同的版本。

    • FIM 服務與 FIM 同步處理服務的版本相同。

  • 若要避免大量用戶端失敗,如果您升級 FIM 2010 CM 大量用戶端,您也必須將 FIM CM 伺服器和 FIM CA 伺服器模組升級至相同版本。

先決條件

若要申請此 hotfix 匯總,您必須安裝 Microsoft Forefront Identity Manager (FIM) 2010。

重新啟動資訊

套用附加元件和擴充功能套件之後,您必須重新開機電腦。 此外,您可能必須重新開機伺服器元件。

登錄資訊

若要使用此 Hotfix 匯總匯總中的其中一個修正程式,您必須變更註冊表。 詳細資訊請參閱「詳細資訊」一節。

取代資訊

此修補程式匯總套件會取代下列 Hotfix 匯總套件:

2502631 適用于 Forefront Identity Manager 2010 2417774 的 hotfix 匯總套件 (4.0.3576.2) 適用于 Hotfix 匯總套件

() 4.0.3573.2) 適用于 Forefront Identity Manager
2010 2272389 A hotfix 匯總套件 (4.00 .3558.02) 適用于 Forefront Identity Manager

2010 2028634 A hotfix 匯總套件 (4.0.3547.2) Microsoft Forefront 身分識別管理員 (FIM) 2010
978864更新套件 1 適用于 Microsoft Forefront 身分識別管理員 (FIM) 2010

檔案資訊

此 Hotfix 匯總匯總的全域版本會安裝具有下列資料表中所列的屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。

適用于所有支援的 Forefront Identity Manager 2010 版本

檔案名稱

檔案版本

檔案大小

日期

時間

CM 大量Client.zip

不適用

10,228,107

2011 年 10 月 15 日

2,141

FIMAddinsExtensions_x64_KB2520954.msp

不適用

3,243,520

2011 年 10 月 11 日

22:27

FIMAddinsExtensions_x86_KB2520954.msp

不適用

3,703,296

2011 年 10 月 11 日

21:54

FIMAddinsExtensionsLP_x64_KB2520954.msp

不適用

4,611,072

2011 年 10 月 18 日

09:35

FIMAddinsExtensionsLP_x86_KB2520954.msp

不適用

3,698,688

2011 年 10 月 11 日

21:54

FIMCM_x64_KB2520954.msp

不適用

13,788,160

2011 年 10 月 11 日

22:27

FIMCM_x86_KB2520954.msp

不適用

13,386,240

2011 年 10 月 11 日

21:54

FIMCMClient_x64_KB2520954.msp

不適用

5,796,352

2011 年 10 月 11 日

22:27

FIMCMClient_x86_KB2520954.msp

不適用

5,139,968

2011 年 10 月 11 日

21:54

FIMService_x64_KB2520954.msp

不適用

17,148,928

2011 年 10 月 11 日

22:27

FIMServiceLP_x64_KB2520954.msp

不適用

4,662,272

2011 年 10 月 11 日

22:27

FIMSyncService_x64_KB2520954.msp

不適用

118,507,008

2011 年 10 月 11 日

22:27

其他相關資訊

修正工作流程引擎中的問題

問題 1

假設您執行在 FIM 伺服器中啟用 Microsoft SQL Server 連接集區功能時存取 SQL 資料庫的操作。 例如,您執行查詢或要求。 如果因任何原因導致作業時間過長,則在同一個執行緒上的未來作業可能會失敗,直到該執行緒從 SQL 連接資料庫中移除。 類似下列的錯誤訊息會顯示在 FIM Service Application 事件記錄中、要求之 RequestStatusDetails 屬性中,或工作流程實例的 WorkflowStatusDetails 屬性中:

無法加入交易,因為連接上正在進行本地交易。


此外,時間戳記與作業失敗的時間相同。

已修正同步處理引擎中的問題

問題 1

ExpectedRulesEntry (ERE) 與 Metaverse 物件的子同步處理規則相關聯。 如果 ERE 物件有移除動作,也會觸發物件的取消配置。 接著,行為會導致 Metaverse 物件的刪除。

問題 2

修正自訂擴充功能在呼叫 COM+ 物件時發生存取衝突的問題。

問題 3

較早的修補程式推出了特殊的可擴展連接管理代理程式 (ECMA) 模式,以在代管中保留未確認的匯出,而不是等待確認。 此 hotfix 的問題會導致 delta 同步處理新增未與代管匯出合併到擱置匯出的新增專案。 安裝本文提及的 hotfix 之後,如果 ECMAAlwaysExportUnconfirmed 登錄機碼目設為 1,則代管和擱置的變更會合並。

問題 4

修正在匯出期間發生的 SQL 查詢結構問題。 此問題會影響使用非 Unicode 字元集的 DB2 資料庫。

問題 5

修正許多「匯出未重新匯出」錯誤,這些錯誤可能因為 SQL 中的錯誤而發生。

問題 6

改善所有同步引擎作業的績效。

注意:這項變更涉及同步處理資料庫的大規模升級。 根據您的硬體,此升級可能需要很多時間。 資料庫升級期間會顯示進度列。

問題 7

使用 ADMAEnforcePasswordPolicy 登錄設定的密碼重設失敗時,使用者位於系統管理員群組中,但並非系統管理員。

功能 1

新增選項,讓 FIM 2010 在密碼設定作業期間將目前在伺服器上的時間匯出至 HTTPPasswordChangeDate 欄位。 時間戳記會儲存為 TimeDate 資料類型。

若要啟用此行為,請設定下列註冊表子機密鑰為非零的 DWORD 值:

SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

功能 2

匯出密碼時,FIM 2010 Active Directory management Agent (AD MA) 不會遵守偏好的網域控制站清單。 對於需要密碼變更才能流向特定一組網域控制站的客戶來說,這是一個問題。 此修補程式匯總套件會變更 AD MA,以先使用偏好的網域控制站清單。 如果偏好的網域控制站清單不存在,網域控制站定位器服務會識別用於密碼匯出作業的網域控制站。 此外,您仍可設定下列登錄子金鑰,強制執行密碼操作以使用網域主控站:

子金鑰
:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name>


:ADMAUsePDCForPasswordOperations (REG_DWORD,1 = True,0 = False) 此 Hotfix 匯總套件也會更新
AD MA,因此不需要與已配置的 Active Directory 樹系建立信任關係,以將密碼匯出至該樹系。

功能 3

新增在將物件導入 AD MA 連接器空間之前先篩選物件的能力。

已修正集和查詢中的問題

問題 1

修正有時會導致不正確的 Set 計算的問題。 這導致許多設定校正。 同時修訂了集校正工作,這樣不會變更由另一個系統維護工作維護的特殊集。

問題 2

已修改 FIM「查詢與集」功能,以正確地將百分比符號、點號和開啟的括弧視為文字,而非 SQL 萬用字元。



FIM 屬性值中使用的字串核准的字元集會定義在 FIM 服務的屬性和綁定架構中。 代表 XPath 篩選的語法在 MSDN 上記錄于下列「FIM XPath 篩選方言」一文:

HTTP://msdn.microsoft.com/en-us/library/ee652287.aspx有些客戶在 FIM 搜尋和設定篩選中可能包含 SQL 定義為查詢萬用字元的字元,例如百分比字元。 在此案例中,客戶打算讓 FIM 將字元視為 SQL 萬用字元。 這不是產品的檔或支援功能。 在某些情況下,客戶可能會移除萬用字元,並改為使用「包含」查詢/篩選,以達成預定的功能。



包含 SQL 萬用字元的篩選的現有 Set 資源可能無法繼續運作,因為篩選器在套用此 hotfix 之前運作。 此外,如果系統管理員稍後更新篩選定義,包含萬用字元且在採用 hotfix 之後仍如預期繼續運作之篩選可能會有不同的運作方式。

使用 SQL 定義為查詢萬用字元的字元的客戶,必須在升級至此 Hotfix 之前或之後檢查及修改其 Set 篩選。 客戶應考慮設定成員資格變更對設定轉場 MPRs 的影響。 此外,客戶可能想要在變更其設定篩選時暫時停用 MPRs 或更新工作流程定義,以避免在設定定義維護期間不小心觸發設定或取消設定作業。

已修正憑證管理中的問題

問題 1

啟用伺服器金鑰產生函數中的亂數產生器。

問題 2

在註冊之前未用於 FIM 憑證管理或 CM (智慧卡時) 。

已修正 FIM 管理代理程式 (MA)

問題 1

修正同步處理規則和無程式化資源調配的 FIM 同步處理服務組組未正確寫入 FIM 服務資料庫的問題。

修正 FIM 服務中的問題

問題 1

修正了 SQL Server 在要求或核准高並行期間可能會發生的 SQL Server 衝突問題。

問題 2

修正了 FIM 服務資料庫中的非預期資料可能會導致 FIM MA 導致同步處理服務在導入期間失敗,以及發生停止伺服器錯誤的問題。

問題 3

修正新增或移除多重值字串屬性的值時的問題。 如果要求受到授權 ,例如重新驗證要求,則要求在核准後會失敗。

問題 4

FIM 2010 中的某些 ExpectedRuleEntry 物件和 DetectedRuleEntry 物件可能會隨著時間而變成「孤立」。 當系統內任何物件的 DetectedRulesList 中未參照 DetectedRuleEntry 物件時,該物件會判定為孤立。 同樣地,當系統內任何物件的 ExpectedRulesList 中未參照 ExpectedRuleEntry 物件時,該物件也會被判定為孤立。

這些孤立物件對 FIM 沒有功能影響。 不過,隨著時間的過去,這些孤立的物件可能會導致 FIM 作業與與 FIM 相關的同步處理作業的降低,例如使用 FIM MA 匯進或匯出。

修剪儲存程式 ,[debug]。[DeleteOrphanedRulesByType],已新加入 FimService 資料庫的 [debug] 命名空間。 此儲存程式必須針對 DetectedRuleEntry 物件和 ExpectedRuleEntry 物件個別執行。 儲存的程式也有「reportOnly」模式,此模式可用來判斷系統中孤立的 DetectedRuleEntry 和 ExpectedRuleEntry 物件的目前狀態和數目。

@ruleType參數會預期下列其中一個已知值:

  • DetectedRuleEntry 物件的 N'Detected'

  • 適用于 ExpectedRuleEntry 物件的 N'Expected'


若要判斷系統中孤立物件的數量,請以「reportOnly」模式執行儲存的程式,如下所示。

    DECLARE
@deletedRulesFound BIT;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;


若要迴圈流覽並實際刪除系統中孤立的物件,請執行儲存的程式,如下所示。 @deletionLimit=1000 會指示程式在刪除 1,000 個物件時停止。 如果系統中超過 1,000 個孤立物件,請多次執行程式 (建議) 刪除Limit 值。

    DECLARE 
@deletedRulesFound BIT,
@startDateTime DATETIME,
@endDateTime DATETIME;
SELECT @deletedRulesFound = -1;
WHILE @deletedRulesFound <> 0
BEGIN
SELECT @startDateTime = CURRENT_TIMESTAMP;
EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
SELECT @endDateTime = CURRENT_TIMESTAMP;
SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
END


參考

如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:

824684 描述 Microsoft 軟體更新所使用的標準術語說明

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?
以下何者是您會在意的事項?

感謝您的意見反應!

×