Monday, August 21, 2023

Für Forefront Identity Manager 2010 R2 Service Pack 1 ist ein Hotfix-Rollup-Paket (Build 4.1.3646.0) verfügbar – Microsoft-Support

Einführung

Für Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1) ist ein Hotfix-Rollup-Paket (Build 4.1.3646.0) verfügbar. Die Build-Nummer für Microsoft BHOLD Suite-Komponenten, die in dieser Version enthalten sind, ist 5.0.3079.0. Dieses Hotfix-Rollup-Paket behebt einige Probleme und fügt einige Funktionen hinzu, die im Abschnitt „Weitere Informationen" beschrieben werden.

Informationen aktualisieren

Ein unterstütztes Update ist beim Microsoft-Support verfügbar. Wir empfehlen allen Kunden, dieses Update auf ihre Produktionssysteme anzuwenden.

Microsoft-Support

Wenn dieses Update beim Microsoft-Support zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten. Darüber hinaus können Sie das Update über Microsoft Update oder den Microsoft Update-Katalog beziehen.

Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.

Bekannte Probleme in diesem Update

Synchronisierungsdienst

Nach der Installation dieses Updates werden Regelerweiterungen und benutzerdefinierte Verwaltungsagenten (MAs), die auf Extensible MA (ECMA1 oder ECMA 2.0) basieren, möglicherweise nicht ausgeführt und erzeugen möglicherweise den Ausführungsstatus „stopped-extension-dll-load". Dieses Problem tritt auf, wenn Sie solche Regelerweiterungen oder benutzerdefinierten MAs ausführen, nachdem Sie die Konfigurationsdatei (.config) für einen der folgenden Prozesse geändert haben:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Sie haben beispielsweise die Datei MIIServer.exe.config bearbeitet, um die Standardstapelgröße für die Verarbeitung von Synchronisierungseinträgen für den FIM-Dienst-MA zu ändern.

In diesem Fall ersetzt das Installationsprogramm der Synchronisierungs-Engine für dieses Update absichtlich nicht die Konfigurationsdatei, um zu vermeiden, dass Ihre vorherigen Änderungen gelöscht werden. Da die Konfigurationsdatei nicht ersetzt wird, sind die für dieses Update erforderlichen Einträge nicht in den Dateien vorhanden und die Synchronisierungs-Engine lädt keine Regelerweiterungs-DLLs, wenn die Engine ein Ausführungsprofil „Vollständiger Import" oder „Delta-Synchronisierung" ausführt.

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

  1. Erstellen Sie eine Sicherungskopie der Datei MIIServer.exe.config.

  2. Öffnen Sie die Datei MIIServer.exe.config in einem Texteditor oder in Microsoft Visual Studio.

  3. Suchen Sie den Abschnitt <runtime> in der Datei MIIServer.exe.config und ersetzen Sie dann den Inhalt des Abschnitts <dependentAssembly> durch Folgendes:

     <dependentAssembly>
     <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
     <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
     </dependentAssembly


  4. Speichern Sie die Änderungen an der Datei.

  5. Suchen Sie die Datei „Mmsscrpt.exe.config" im selben Verzeichnis und die Datei „Dllhost.exe.config" im übergeordneten Verzeichnis. Wiederholen Sie die Schritte 1 bis 4 für diese beiden Dateien.

  6. Starten Sie den Forefront Identity Manager-Synchronisierungsdienst (FIMSynchronizationService) neu.

  7. Stellen Sie sicher, dass die Regelerweiterungen und benutzerdefinierten Verwaltungsagenten jetzt wie erwartet funktionieren.


FIM-Berichterstattung

Wenn Sie FIM Reporting auf einem neuen Server installieren, auf dem Microsoft System Center 2012 Service Manager Service Pack 1 installiert ist, führen Sie die folgenden Schritte aus:

  1. Installieren Sie die FIM 2010 R2 SP1 FIMService-Komponente. Deaktivieren Sie dazu das Kontrollkästchen „Berichterstellung" .

  2. Installieren Sie dieses Hotfix-Rollup, um den FIM-Dienst auf Build 4.1.3646.0 zu aktualisieren.

  3. Führen Sie die Installation im Änderungsmodus für den FIM-Dienst aus und fügen Sie dann Reporting hinzu.



Wenn die Berichterstellung aktiviert ist und die Installation im Änderungsmodus für FIM Service und Portal ausgeführt wird, müssen Sie die Berichterstellung erneut aktivieren. Gehen Sie dazu im FIM Identity Management Portal wie folgt vor:

  1. Klicken Sie im Menü „Administration" auf „Alle Ressourcen" .

  2. Klicken Sie unter „Alle Ressourcen" auf „Systemkonfigurationseinstellungen" .

  3. Klicken Sie auf das Objekt „Systemkonfigurationseinstellungen" und öffnen Sie dann die Eigenschaften dieses Objekts.

  4. Klicken Sie auf Erweiterte Attribute und aktivieren Sie dann das Kontrollkästchen Berichtsprotokollierung aktiviert .

  5. Klicken Sie auf „OK" und dann auf „Senden" , um die Änderung zu speichern.


Voraussetzungen

Um dieses Update anzuwenden, muss Forefront Identity Manager 2010 R2 (Build 4.1.3419.0 oder ein neuerer Build) installiert sein.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie das Paket Add-Ins und Erweiterungen (Fimaddinsextensions_x nn _kb3054196.msp) angewendet haben. Darüber hinaus müssen Sie möglicherweise die Serverkomponenten neu starten.

Informationen zum Ersatz

Dieses Update ersetzt die folgenden Updates:

3048056 Für Forefront Identity Manager 2010 R2 SP1 ist ein Hotfix-Rollup (Build 4.1.3634.0) verfügbar

3011057 Für Forefront Identity Manager 2010 R2 SP1 ist ein Hotfix-Rollup (Build 4.1.3613.0) verfügbar

2980295 Für Forefront Identity Manager 2010 R2 ist ein Hotfix-Rollup (Build 4.1.3599.0) verfügbar

2969673 Für Forefront Identity Manager 2010 R2 ist ein Hotfix-Rollup (Build 4.1.3559.0) verfügbar

2934816 Für Forefront Identity Manager 2010 R2 ist ein Hotfix-Rollup-Paket (Build 4.1.3510.0) verfügbar

Dateiinformationen

Hotfix-Release-Build-Nummern

Forefront Identity Manager

4.1.3646.0

BHOLD

5.0.3079.0

Zugriffsverwaltungs-Connector

5.0.3079.0


Dateiattribute

Die globale Version dieses Updates verfügt über die Dateiattribute (oder spätere Dateiattribute), die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese in die Ortszeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte „Zeitzone " im Element „Datum und Uhrzeit" in der Systemsteuerung.

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Accessmanagementconnector.msi

Unzutreffend

671.744

13. Juni 2015

06:44

Unzutreffend

Bholdanalytics 5.0.3079.0_release.msi

Unzutreffend

2.699.264

13. Juni 2015

06:32

Unzutreffend

Bholdattestation 5.0.3079.0_release.msi

Unzutreffend

3.280.896

13. Juni 2015

07:20

Unzutreffend

Bholdcore 5.0.3079.0_release.msi

Unzutreffend

5.017.600

13. Juni 2015

06:21

Unzutreffend

Bholdfimintegration 5.0.3079.0_release.msi

Unzutreffend

3.526.656

13. Juni 2015

06:56

Unzutreffend

Bholdmodelgenerator 5.0.3079.0_release.msi

Unzutreffend

3.252.224

13. Juni 2015

07:32

Unzutreffend

Bholdreporting 5.0.3079.0_release.msi

Unzutreffend

1.994.752

13. Juni 2015

07:08

Unzutreffend

Fimaddinsextensionslp_x64_kb3054196.msp

Unzutreffend

3.917.312

09.06.2015

21:12

Unzutreffend

Fimaddinsextensionslp_x86_kb3054196.msp

Unzutreffend

1.592.320

09.06.2015

21:01

Unzutreffend

Fimaddinsextensions_x64_kb3054196.msp

Unzutreffend

5.208.064

09.06.2015

21:12

Unzutreffend

Fimaddinsextensions_x86_kb3054196.msp

Unzutreffend

4.661.248

09.06.2015

21:01

Unzutreffend

Fimcmbulkclient_x86_kb3054196.msp

Unzutreffend

9.105.408

09.06.2015

21:01

Unzutreffend

Fimcmclient_x64_kb3054196.msp

Unzutreffend

5.568.512

09.06.2015

21:12

Unzutreffend

Fimcmclient_x86_kb3054196.msp

Unzutreffend

5.192.704

09.06.2015

21:01

Unzutreffend

Fimcm_x64_kb3054196.msp

Unzutreffend

33.543.680

09.06.2015

21:12

Unzutreffend

Fimcm_x86_kb3054196.msp

Unzutreffend

33.172.480

09.06.2015

21:01

Unzutreffend

Fimservicelp_x64_kb3054196.msp

Unzutreffend

12.203.008

09.06.2015

21:12

Unzutreffend

Fimservice_x64_kb3054196.msp

Unzutreffend

31.237.120

09.06.2015

21:12

Unzutreffend

Fimsyncservice_x64_kb3054196.msp

Unzutreffend

36.241.408

09.06.2015

21:12

Unzutreffend



Mehr Informationen

In diesem Update behobene Probleme oder hinzugefügte Funktionen

Dieses Update behebt die folgenden Probleme oder fügt die folgenden Funktionen hinzu, die zuvor nicht in der Microsoft Knowledge Base dokumentiert waren.

FIM-Service

Fehler 1

Wenn Sie die Kriterien einer Gruppe oder eines Satzes aktualisieren, erhalten Sie einen SQL-Fehler, wenn die negativen Bedingungen im Filter 7 überschreiten, wenn Sie auf Mitglieder anzeigen klicken. Nachdem Sie dieses Update angewendet haben, funktioniert die Schaltfläche „Mitglieder anzeigen" wie erwartet.

FIM-Serviceportale, Add-Ins und Erweiterungen

Fehler 1

Wenn Sie die FIM Credential Provider Extension für Self-Service Password Reset (SSPR) verwenden, können Sie nicht mit Doppelbyte-Zeichen über den Windows-Eingabemethoden-Editor (IME) im „Frage-und-Antwort"-Gate antworten. Nach der Installation dieses Updates sind Doppelbyte-Zeichen beim ersten Erstellen von Antworten nicht mehr zulässig.

Ausgabe 2

Auf den Websites zur FIM-Passwortregistrierung und zum Zurücksetzen des Passworts wurde die automatische Vervollständigung für die Anmeldeformulare nicht deaktiviert. Nachdem Sie dieses Update angewendet haben, ist die automatische Vervollständigung für alle Anmeldeformulare deaktiviert.

Ausgabe 3

Nachdem Sie dieses Update angewendet haben, gibt das Objektauswahl-Steuerelement im FIM Identity Management Portal ungültige Ergebnisse zurück, wenn die Suchzeichenfolge Sonderzeichen enthielt. Nachdem Sie dieses Update angewendet haben, analysiert das Object Picker-Steuerelement die HTML-Zeichenfolgen korrekt, sodass das Object Picker-Steuerelement die richtigen Ergebnisse zurückgibt.

Zertifikatsverwaltung

Fehler 1

Die Sperreinstellungen in einer Profilvorlage können nur für alle Zertifikate gemeinsam und nicht für jedes Zertifikat einzeln konfiguriert werden. Nachdem Sie dieses Update angewendet haben, kann der Administrator auf der Seite „Widerrufseinstellungen" für jedes Zertifikat in der Richtlinie die folgenden Einstellungen konfigurieren:

  • Widerrufen Sie dieses Zertifikat

  • PublishBaseCRL

  • PublishDeltaCRL


Verwandte Änderungen in der FIM CM API

Um dieser Änderung Rechnung zu tragen, wurden auch Änderungen an der FIM CM API vorgenommen.

  • Eigenschaften von Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions, die geändert oder hinzugefügt wurden.

    PublishBaseCrl

    Diese Eigenschaft ist veraltet. Verwenden Sie stattdessen die PublishBaseCRL-Eigenschaft von CertificateTemplateRevocationOptions.

    PublishDeltaCrl

    Diese Eigenschaft ist veraltet. Verwenden Sie stattdessen die PublishDeltaCRL-Eigenschaft von CertificateTemplateRevocationOptions.

    Alte Zertifikate widerrufen

    Diese Eigenschaft ist veraltet. Verwenden Sie stattdessen die RevokeThisCertificate-Eigenschaft von CertificateTemplateRevocationOptions.

    CertificateTemplateRevocationSettings

    Sammlung mit Konfiguration für jede Zertifikatvorlage in der Profilvorlage

    CertificateTemplateRevocationSettings ist eine ReadOnlyCollection vom Typ Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions:

     public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; }




  • Das neue Objekt Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions verfügt über die folgenden Eigenschaften.

    CertificateTemplateCommonName

    Ruft den Zeichenfolgenwert zusammen mit dem allgemeinen Namen des aktuellen Zertifikats ab

    Widerrufen Sie dieses Zertifikat

    Ruft einen booleschen Wert ab, der angibt, ob das aktuelle Zertifikat, das der Smartcard oder dem Softwareprofil zugeordnet ist, das während eines Widerrufvorgangs bearbeitet werden soll, ebenfalls widerrufen wird.

    PublishBaseCRL

    Ruft einen booleschen Wert ab, der angibt, ob ein Sperrvorgang dazu führt, dass die Basiszertifikatssperrliste (CRL) veröffentlicht wird.

    PublishDeltaCRL

    Ruft einen booleschen Wert ab, der angibt, ob ein Widerrufvorgang zur Veröffentlichung einer Delta-CRL führt.



FIM-Synchronisierungsdienst

Fehler 1

Der Verwaltungsagent für Active Directory erhält den Fehler „Replikationszugriff verweigert", wenn Sie einen Delta-Import-Ausführungsprofilschritt für Domänen ausführen, die einen schreibgeschützten Domänencontroller (RODC) enthalten.

Aus der Dokumentation geht derzeit hervor, dass das Konto, das im Verwaltungsagenten für Active Directory verwendet wird, über replizierende Verzeichnisänderungen verfügen sollte. Dies reicht nicht für Domänen aus, in denen die RODC-Funktion aktiviert ist. Dem Konto, das im Verwaltungsagenten für Active Directory verwendet wird, sollte auch die Berechtigung „Änderungen des Replikationsverzeichnisses im Filtersatz" erteilt werden, um den Delta-Import in solchen Domänen auszuführen.

Ausgabe 2

Wenn eine neue Synchronisierungsregel erstellt und in das Metaversum projiziert wird, tritt die folgende Situation auf, wenn eine Synchronisierungsregel aufgrund eines Synchronisierungsfehlers nicht projiziert wird:

  • Die Synchronisierungsausnahme führt dazu, dass die Synchronisierungs-Engine das neu projizierte Metaverse-Objekt entfernt, da die Synchronisierung fehlgeschlagen ist.

  • Die Synchronisierungs-Engine entfernt nicht die Flussregeln für Importattribute, die während der Synchronisierung des Metaverse-Objekts in der Serverkonfiguration hinzugefügt wurden.


Wirkung

  • Änderungen an der vorhandenen Synchronisierungsregel, die dazu führte, dass die anfängliche Synchronisierung fehlschlug, lösen das Problem nicht.

  • Das Ersetzen dieser Synchronisierungsregel löst das Problem nicht.


Nachdem Sie dieses Update angewendet haben, verbleiben Synchronisierungsregelfragmente nicht in der Serverkonfiguration, wenn ein Versuch einer fehlgeschlagenen Projektion oder Synchronisierung durchgeführt wird.

BHOLD und Access Management Connector

Fehler 1

Wenn Sie eine Delta-Attestierungskampagne in BHOLD Analytics erstellen, wird eine Fehlermeldung angezeigt, unabhängig davon, ob die Kampagne erstellt wurde. Nachdem Sie dieses Update angewendet haben, wird die Fehlermeldung nur angezeigt, wenn beim Erstellen der Kampagne Fehler aufgetreten sind.

Ausgabe 2

In BHOLD Attestation sind Elemente der Benutzeroberfläche in neuen Versionen von Internet Explorer möglicherweise nicht verfügbar. Nachdem Sie dieses Update angewendet haben, funktionieren Webformulare und werden wie erwartet angezeigt.

Verweise

Erfahren Sie mehr über die Terminologie , die Microsoft zur Beschreibung von Softwareupdates verwendet.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)