Für Forefront Identity Manager 2010 R2 SP1 ist ein Hotfix-Rollup (Build 4.1.3613.0) verfügbar
Einführung
Für Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1) ist ein Hotfix-Rollup-Paket (Build 4.1.3613.0) verfügbar. Dieses Hotfix-Rollup behebt einige Probleme und fügt einige Funktionen hinzu, die im Abschnitt „Weitere Informationen" beschrieben werden.
Informationen aktualisieren
Ein unterstütztes Update ist beim Microsoft-Support verfügbar. Wir empfehlen allen Kunden, dieses Update auf ihre Produktionssysteme anzuwenden.
Microsoft-Support
Wenn dieses Update beim Microsoft-Support zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten. Darüber hinaus können Sie das Update über Microsoft Update oder den Microsoft Update-Katalog beziehen.
Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Bekannte Probleme in diesem Update
Synchronisierungsdienst
Nach der Installation dieses Updates werden Regelerweiterungen und benutzerdefinierte Verwaltungsagenten, die auf Extensible MA (ECMA1 oder ECMA 2.0) basieren, möglicherweise nicht ausgeführt und erzeugen möglicherweise den Ausführungsstatus „stopped-extension-dll-load". Dieses Problem tritt auf, wenn Sie solche Regelerweiterungen oder benutzerdefinierten Verwaltungsagenten ausführen, nachdem Sie die Konfigurationsdatei (.config) für einen der folgenden Prozesse geändert haben:MIIServer.exe
Mmsscrpt.exe
Dllhost.exe
Angenommen, Sie haben die Datei MIIServer.exe.config bearbeitet, um die Standard-Batchgröße für die Verarbeitung von Synchronisierungseinträgen für den FIM-Dienstverwaltungsagenten zu ändern. Um zu vermeiden, dass Ihre vorherigen Änderungen in dieser Situation gelöscht werden, ersetzt das Installationsprogramm der Synchronisierungs-Engine für dieses Update nicht die Konfigurationsdatei. Da die Konfigurationsdatei nicht ersetzt wird, sind die für dieses Update erforderlichen Einträge nicht in den Dateien vorhanden und die Synchronisierungs-Engine lädt keine Regelerweiterungs-DLL-Dateien, wenn die Engine ein Ausführungsprofil „Vollständiger Import" oder „Delta-Synchronisierung" ausführt.
Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:Erstellen Sie eine Sicherungskopie der Datei MIIServer.exe.config.
Öffnen Sie die Datei MIIServer.exe.config in einem Texteditor oder in Microsoft Visual Studio.
Suchen Sie den Abschnitt <runtime> in der Datei MIIServer.exe.config und ersetzen Sie dann den Inhalt des Abschnitts <dependentAssembly> durch Folgendes:
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssemblySpeichern Sie die Änderungen an der Datei.
Suchen Sie die Datei „Mmsscrpt.exe.config" im selben Verzeichnis und die Datei „Dllhost.exe.config" im übergeordneten Verzeichnis. Wiederholen Sie die Schritte 1–4 für diese beiden Dateien.
Starten Sie den Forefront Identity Manager-Synchronisierungsdienst (FIMSynchronizationService) neu.
Stellen Sie sicher, dass die Regelerweiterungen und benutzerdefinierten Management-Agents jetzt wie erwartet funktionieren.
FIM-Berichterstattung
Wenn Sie FIM Reporting auf einem neuen Server installieren, auf dem Microsoft System Center 2012 Service Manager SP1 installiert ist, führen Sie die folgenden Schritte aus:Installieren Sie die FIM 2010 R2 SP1 FIMService-Komponente. Deaktivieren Sie dazu das Kontrollkästchen „Berichterstellung" .
Installieren Sie dieses Hotfix-Rollup, um den FIM-Dienst auf Build 4.1.3599.0 zu aktualisieren.
Führen Sie die Installation im Änderungsmodus für den FIM-Dienst aus und fügen Sie dann Reporting hinzu.
Wenn die Berichterstellung aktiviert ist und die Installation im Änderungsmodus für FIM Service und Portal ausgeführt wird, müssen Sie die Berichterstellung erneut aktivieren. Gehen Sie dazu im FIM Identity Management Portal wie folgt vor:
Klicken Sie im Menü „Administration" auf „Alle Ressourcen" .
Klicken Sie unter „Alle Ressourcen" auf „Systemkonfigurationseinstellungen" .
Klicken Sie auf das Objekt „Systemkonfigurationseinstellungen" und öffnen Sie dann die Eigenschaften dieses Objekts.
Klicken Sie auf Erweiterte Attribute und aktivieren Sie dann das Kontrollkästchen Berichtsprotokollierung aktiviert .
Klicken Sie auf „OK" und dann auf „Senden" , um die Änderung zu speichern.
Voraussetzungen
Um dieses Update anzuwenden, muss Forefront Identity Manager 2010 R2 SP1 (Build 4.1.3419.0 oder ein neuerer Build) installiert sein.
Für BHOLD-Bereitstellungen muss das Hotfix-Rollup-Paket 2934816 (Build 4.1.3510.0) installiert sein, um dieses Update anzuwenden.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie das Paket Add-Ins und Erweiterungen (Fimaddinsextensions_xnn_kb2980295.msp) angewendet haben. Möglicherweise müssen Sie auch die Serverkomponenten neu starten.
Informationen zum Ersatz
Dieses Update ersetzt die folgenden Updates:
2980295 Das Hotfix-Rollup-Paket (Build 4.1.3599.0) ist für Forefront Identity Manager 2010 R2 SP1 verfügbar
2969673 Für Forefront Identity Manager 2010 R2 ist ein Hotfix-Rollup (Build 4.1.3559.0) verfügbar
2934816 Für Forefront Identity Manager 2010 R2 ist ein Hotfix-Rollup-Paket (Build 4.1.3510.0) verfügbar
In diesem Update behobene Probleme oder hinzugefügte Funktionen
Dieses Update behebt die folgenden Probleme oder fügt die folgenden Funktionen hinzu, die zuvor nicht in der Microsoft Knowledge Base dokumentiert waren.
BHOLD-Bescheinigung
Fehler 1
Symptome: Wenn ein Steward zu einer laufenden Kampagne hinzugefügt wird, erhält der Steward die E-Mail „Neue Einträge für Steward".
Änderungen nach dem Fix: Wenn ein Steward zu einer laufenden Kampagne hinzugefügt wird, erhält der Steward die E-Mail „Instanzstart".
BHOLD-Kern
Fehler 1
Symptome: Wenn ein Benutzer widersprüchliche ABA-Rollen hat und das Feld „EndDate" des Benutzers über die BHOLD Core-Benutzeroberfläche geändert wird, wird dem Benutzer möglicherweise eine falsche Rolle zugewiesen.
Änderungen nach dem Fix: Die Änderung des Felds „EndDate" des Benutzers hat keine Auswirkungen auf andere ABA-Rollenattribute.
BHOLD Core- und FIM-Bereitstellung
Fehler 1
Wenn Sie den Access Management Connector verwenden und unmittelbar nach einem Export, der zu Änderungen der ABA-Rollenmitgliedschaft geführt hat, ein Import durchgeführt wird, weist der Import möglicherweise darauf hin, dass Benutzer über weniger Berechtigungen verfügen, als ihnen durch ihre vorherige oder neue Rollenmitgliedschaft zugewiesen sind.
Nach der Installation dieses Fixes: Wenn ein Import unmittelbar nach einem Export durchgeführt wird, der zu Änderungen der ABA-Rollenmitgliedschaft geführt hat, zeigt der Import an, dass Benutzer über die Berechtigungen verfügen, die ihnen entweder durch ihre vorherige oder neue Rollenmitgliedschaft zugewiesen wurden. Nachdem die Warteschlangenverarbeitung abgeschlossen ist, zeigt der Import an, dass Benutzer über die Berechtigungen verfügen, die ihnen durch ihre neuen Rollenmitgliedschaften zugewiesen werden.
Ausgabe 2
In einigen Bereitstellungen ist das Löschen mehrerer Gruppen über den Access Management Connector nicht erfolgreich, wenn zwei oder mehr Exporte ausstehen.
Nachdem Sie den Fix installiert haben, ist das Löschen mehrerer Gruppen über den Access Management Connector erfolgreich.
Ausgabe 3
In einigen Bereitstellungen wird der Export von Änderungen über den Access Management Connector in OU-Objekte, die eine neue übergeordnete Organisationseinheit angeben, nicht wirksam.
Nachdem Sie den Fix installiert haben: Eine übergeordnete Organisationseinheit kann über den Access Management Connector von Root zu einer anderen Organisationseinheit geändert werden.
FIM-Service und IdentityManagement-Portal
Fehler 1
Einige Texte, die im FIM-Portal angezeigt und zu E-Mail-Vorlagen hinzugefügt werden, verwenden immer die englische Sprache. Dieses Problem tritt beispielsweise beim Anzeigenamen von Genehmigungsobjekten auf.
Nach der Installation des Fixes: Die Zeichenfolgenübersetzung für Objekte, die vom FIM-Dienst in der FIM-Dienstdatenbank erstellt werden, wird entsprechend dem Gebietsschema des FIM-Dienstkontos durchgeführt, das bei der Erstellung des Objekts gültig war. Beachten Sie, dass diese Funktionalität nicht durch das Gebietsschema des Client-Browsers beeinträchtigt wird.
Um die für die Zeichenfolgenübersetzung verwendete Sprache auf eine andere Einstellung als Englisch zu ändern, melden Sie sich bei jedem Computer, auf dem der FIM-Dienst installiert ist, als FIM-Dienstkonto an und legen Sie dann über die Systemsteuerung das Gebietsschema für dieses Konto fest.
Ausgabe 2
Beim Erstellen von Synchronisierungsregeln im FIM IdentityManagement Portal können verbundene Systemobjekttypen in der Dropdown-Liste „Externer Systemressourcentyp" nicht geladen werden. Dieses Verhalten kann auftreten, wenn die Größe der Connector-Instanzdefinition (ma-data) größer als die standardmäßige WCF-Nachrichtengrößenbeschränkung von 14 MB in der ResourceManagementClient-Konfiguration ist. Diese Größe wird mithilfe der Eigenschaft maxReceivedMessageSizeInBytes des ResourceManagementClient konfiguriert.
Bevor Sie diesen Fix anwenden, werden maxReceivedMessageSizeInBytes-Werte, die in der web.config für das IdentityManagement-Portal konfiguriert sind, zugunsten der Standardeinstellung ignoriert. Nachdem Sie diesen Fix angewendet haben, wird die Einstellung „maxReceivedMessageSizeInBytes" angewendet.
Beachten Sie, dass bei dieser Einstellung die Groß-/Kleinschreibung beachtet wird.
Weitere Informationen zu dieser Einstellung finden Sie auf der folgenden Microsoft-Website: Registrierungsschlüssel und Konfigurationsdateieinstellungen in FIM 2010
FIM-Zertifikatsverwaltung
Fehler 1
Online-Zertifikataktualisierungen schlagen aufgrund einer Einschränkungsverletzung fehl.
Ausgabe 2
Das FIM Certificate Management (CM)-Exitmodul berücksichtigt das CT_FLAG_DONOTPERSISTINDB-Flag auf einem Zertifikat nicht. Dies kann dazu führen, dass viele Zertifikate in die FIM CM-Datenbank geschrieben werden. Dies führt wiederum zu Leistungsproblemen.
Nachdem Sie diesen Fix installiert haben, berücksichtigt das FIM CM-Exitmodul das Flag CT_FLAG_DONOTPERSISTINDB für Zertifikate und diese Zertifikate werden nicht in die FIM CM-Datenbank geschrieben.
FIM-Clients (Portal, Outlook, Windows-Anmeldung)
Fehler 1
Nachdem Sie die FIM-Windows-Anmeldeerweiterung installiert haben und Sie (oder ein Benutzer) dann versuchen, sich über einen Remotedesktop am Computer anzumelden, müssen Sie Ihre Anmeldeinformationen zweimal eingeben.
Nachdem Sie den Fix angewendet haben, funktionieren Remote-Desktop-Anmeldungen wie erwartet.
Synchronisierungsdienst
Fehler 1
Der Synchronisierungsdienst stürzt während der Ausführung eines Exportlaufprofils auf einem SQL Server-Verwaltungsagenten ab.
Ausgabe 2
Wenn Sie einen Delta-Import auf dem FIM-Dienstverwaltungsagenten ausführen, wird der Prozess MIIServer.exe mit einer CLR_EXCEPTION_SYSTEM.APPDOMAINUNLOADEDEXCEPTION-Ausnahme beendet.
Nachdem Sie diesen Fix installiert haben, tritt die Racebedingung, die diese Ausnahme auslöst, nicht mehr auf.
Ausgabe 3
Wenn eine Synchronisierungsregel die NULL()-Funktion in einer Regel für den eingehenden Attributfluss verwendet, wird die Rückgabe von NULL() als Wert und nicht als leer angesehen, und die Attributpriorität wird nicht mit dem nächsten vorangehenden eingehenden Attributfluss fortgesetzt.
Nachdem Sie diesen Fix angewendet haben, funktioniert die Attributflusspriorität bei eingehenden Attributflussregeln, die die NULL()-Funktion verwenden, wie erwartet.
Passwortänderungs-Benachrichtigungsdienst (PCNS)
Fehler 1
Die folgende Fehlermeldung wird protokolliert:
6914 Die Verbindung von einer Passwortbenachrichtigungsquelle ist fehlgeschlagen, da es sich nicht um ein Domänencontroller-Dienstkonto handelt.
Nachdem Sie diesen Fix installiert haben, führt das Hinzufügen eines Backslash-Zeichens zu einem Domänennamen dazu, dass die Funktion die Sicherheitskennung (SID) des Domänencontrollers anstelle einer leeren Benutzer-SID zurückgibt.
Dateiinformationen
Hotfix-Release-Build-Nummern
Forefront Identity Manager | 4.1.3613.0 |
BHOLD | 5.0.2836.0 |
Zugriffsverwaltungs-Connector | 5.0.2836.0 |
Dateiattribute
Die globale Version dieses Updates verfügt über die Dateiattribute (oder spätere Dateiattribute), die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese in die Ortszeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte „Zeitzone" im Element „Datum und Uhrzeit" in der Systemsteuerung.
Name | Datum | Zeit | Größe (Byte) |
|---|---|---|---|
AccessManagementConnector.msi | 14.11.14 | 13:17 | 671744 |
BholdAnalytics 5.0.2836.0_Release.msi | 14.11.14 | 13:05 | 2703360 |
BholdAttestation 5.0.2836.0_Release.msi | 14.11.14 | 13:53 | 3211264 |
BholdCore 5.0.2836.0_Release.msi | 14.11.14 | 12:54 | 5017600 |
BholdFIMIntegration 5.0.2836.0_Release.msi | 14.11.14 | 13:29 | 3530752 |
BholdModelGenerator 5.0.2836.0_Release.msi | 14.11.14 | 14:05 | 3256320 |
BholdReporting 5.0.2836.0_Release.msi | 14.11.14 | 13:41 | 1990656 |
FIMAdinsExtensionsLP_x64_KB3011057.msp | 11.11.14 | 6:15 | 3929088 |
FIMAdinsExtensionsLP_x86_KB3011057.msp | 11.11.14 | 6:05 | 1593344 |
FIMAdinsExtensions_x64_KB3011057.msp | 11.11.14 | 6:15 | 5206528 |
FIMAdinsExtensions_x86_KB3011057.msp | 11.11.14 | 6:05 | 4662784 |
FIMCMBulkClient_x86_KB3011057.msp | 11.11.14 | 6:05 | 9094656 |
FIMCMClient_x64_KB3011057.msp | 11.11.14 | 6:15 | 5575168 |
FIMCMClient_x86_KB3011057.msp | 11.11.14 | 6:05 | 5191168 |
FIMCM_x64_KB3011057.msp | 11.11.14 | 6:16 | 33455104 |
FIMCM_x86_KB3011057.msp | 11.11.14 | 6:05 | 33074176 |
FIMServiceLP_x64_KB3011057.msp | 11.11.14 | 6:15 | 12233728 |
FIMService_x64_KB3011057.msp | 11.11.14 | 6:16 | 31240192 |
FIMSyncService_x64_KB3011057.msp | 11.11.14 | 6:16 | 36235264 |
No comments:
Post a Comment