Für Microsoft Forefront Identity Manager (FIM) 2010 ist ein Hotfix-Rollup-Paket (Build 4.0.3547.2) verfügbar
EINFÜHRUNG
Für Microsoft Forefront Identity Manager (FIM) 2010 ist ein Hotfix-Rollup-Paket (Build 4.0.3547.2) verfügbar. Das Hotfix-Rollup-Paket behebt einige Probleme und fügt einige Funktionen hinzu, die im Abschnitt „Weitere Informationen" beschrieben werden.
Auflösung
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.
Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Um diesen Hotfix anzuwenden, muss Forefront Identity Manager (FIM) 2010 installiert sein.
Registrierungsinformationen
Um den Hotfix zu verwenden, müssen Sie die Registrierung nicht ändern.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zum Hotfix-Ersatz
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Dateiinformationen
Die globale Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
Fimaddinsextensionslp_x64_kb2028634.msp | Unzutreffend | 3.126.784 | 13. Juli 2010 | 09:53 |
Fimaddinsextensionslp_x86_kb2028634.msp | Unzutreffend | 2.892.800 | 13. Juli 2010 | 09:32 |
Fimaddinsextensions_x64_kb2028634.msp | Unzutreffend | 2.809.344 | 13. Juli 2010 | 09:53 |
Fimaddinsextensions_x86_kb2028634.msp | Unzutreffend | 2.452.480 | 13. Juli 2010 | 09:32 |
Fimcmbulkclient_x86_kb2028634.msp | Unzutreffend | 2.227.712 | 13. Juli 2010 | 09:32 |
Fimcmclient_x64_kb2028634.msp | Unzutreffend | 5.793.280 | 13. Juli 2010 | 09:53 |
Fimcmclient_x86_kb2028634.msp | Unzutreffend | 5.127.680 | 13. Juli 2010 | 09:32 |
Fimcm_x64_kb2028634.msp | Unzutreffend | 10.083.840 | 13. Juli 2010 | 09:53 |
Fimpcns_x64_kb2028634.msp | Unzutreffend | 136.704 | 13. Juli 2010 | 09:53 |
Fimpcns_x86_kb2028634.msp | Unzutreffend | 118.272 | 13. Juli 2010 | 09:32 |
Fimservicelp_x64_kb2028634.msp | Unzutreffend | 4.608.000 | 13. Juli 2010 | 09:53 |
Fimservice_x64_kb2028634.msp | Unzutreffend | 16.441.344 | 13. Juli 2010 | 09:53 |
Fimsyncservice_x64_kb2028634.msp | Unzutreffend | 20.679.680 | 13. Juli 2010 | 09:53 |
Informationen zur Komponentenaktualisierungsdatei
Komponentenaktualisierungspakete
Die folgende Tabelle enthält die Komponentenaktualisierungspakete, die zum Download verfügbar sind.
Komponente | Dateiname |
FIM 2010-Add-Ins und -Erweiterungen | FIMAdinsExtensions_x86_KB2028634.msp |
FIM 2010 Add-Ins und Erweiterungen-Sprachpaket | FIMAdinsExtensionsLP_x86_KB2028634.msp |
FIM 2010-Zertifikatsverwaltung | FIMCM_x64_KB2028634.msp |
FIM 2010-Zertifikatverwaltungs-Massenausstellung | FIMCMBulkClient_x86_KB2028634.msp |
FIM 2010-Zertifikatverwaltungsclient | FIMCMClient_x86_KB2028634.msp |
FIM 2010 Service und Portal | FIMService_x64_KB2028634.msp |
FIM 2010 Service Portal-Sprachpaket | FIMServiceLP_x64_KB2028634.msp |
FIM 2010-Synchronisierungsdienst | FIMSyncService_x64_KB2028634.msp |
FIM 2010-Benachrichtigungsdienst für Passwortänderungen | FIMPCNS_x86_KB2028634.msp |
Mehr Informationen
Probleme in der Zertifikatsverwaltung behoben
Fehler 1
Das automatische Registrierungsrichtlinienmodul von FIM 2010 Certificate Manager (CM) kann nicht mit Cluster-CA verwendet werden, wenn die Datenbankreplikation aktiviert ist.
Dieses Problem tritt auf, weil die Datenbankverbindung mithilfe der Datenschutz-API (DPAPI) verschlüsselt ist. Wenn die Datenbank auf einen anderen Knoten repliziert wird, kann die Verbindung nicht entschlüsselt werden.
Ausgabe 2
Die vom Online Update Service übermittelten Anforderungen können das Zielattribut in Active Directory nicht aktualisieren.
Ausgabe 3
Der Objektbezeichner der Zertifikatvorlage (auch als OID bezeichnet), der in einer externen Onlineaktualisierungsanforderung angegeben wird, wird im FIM 2010 CM ignoriert. Wenn dann Online-Aktualisierungsanfragen extern übermittelt werden, werden alle Zertifikate aktualisiert. Dieses Problem tritt auch dann auf, wenn die Richtlinieneinstellungen vorschreiben, dass der Initiator das zu aktualisierende Zertifikat auswählt und bei der Erstellung der externen Anforderung eine Zertifikat-OID angegeben wird.
Probleme bei der deklarativen Bereitstellung behoben
Ausgabe 1
Wenn eine Strukturklasse oder Hilfsklasse zu einem Objekt in einem verbundenen System hinzugefügt wird, werden die mit der Klasse verknüpften Attribute nicht in der Benutzeroberfläche der Synchronisierungsregel angezeigt.
Probleme in der Synchronisierungs-Engine behoben
Fehler 1
Standardmäßig stoppt ein Lauf nach 5000 Fehlern.
Dieser Hotfix ändert das Verhalten, sodass Warnungen nicht auf die Fehlergrenze angerechnet werden.
Ausgabe 2
Ein Sun ONE-Verzeichnis schreibt möglicherweise inkonsistent ein Delta-Änderungsprotokoll. Die Sync Engine erkennt diesen Zustand und gibt den Fehler „stopped-change-log-out-of-order" aus. Darüber hinaus ist ein vollständiger Import erforderlich, bevor ein Deltaimport erneut auf dem Sun One Management Agent (MA) ausgeführt werden kann.
Ausgabe 3
Der Active Directory Management Agent (AD MA) meldet fälschlicherweise „Erfolg" für einen neu bereitgestellten Benutzer, für den die Kennwortrichtlinie nicht erfüllt ist. Dieses Problem führt beim nächsten Import zu einer Warnung „exportiert-Änderung-nicht-reimportiert", da Active Directory den Benutzer korrekt deaktivieren würde.
Ausgabe 4
Wenn Sie über ein CaseSensitiveString-Attribut in Active Directory verfügen, wird der Attributtyp nicht korrekt erkannt und kann in der deklarativen Bereitstellung nicht konfiguriert werden.
Ausgabe 5
Wenn Sie versuchen, einen neuen eDirectory-MA zu erstellen, der eine Verbindung zu einem eDirectory 8.8 herstellt, erhalten Sie die folgende Fehlermeldung:
Die Ausführung des Management-Agenten wurde beendet, da nicht näher bezeichnete Agent-Fehler auftraten.
Das Problem tritt auf, weil eDirectory 8.8 nach der Erweiterung des eDirectory-Schemas nicht korrekt erkannt wird. Beispielsweise wird eDirectory 8.8 nicht richtig erkannt, nachdem Sie den SecureLogin-Typ im Schema hinzugefügt haben. .
Ausgabe 6
Wenn eine berechnete Gruppe aus dem FIM-Dienst-MA importiert wird und aufgrund einer Fehlkonfiguration statische Mitglieder hinzugefügt werden, stürzt die Synchronisierungs-Engine ab. Daher erfolgt eine Platzhalterübernahme, ohne dass ein Objekttyp festgelegt ist.
Ausgabe 7
Der AD MA verfügt nicht über ein Kontrollkästchen, um die Entsperrung eines Kontos zu ermöglichen, wenn ein Passwort synchronisiert wird.
Ausgabe 8
GALSync kann den neuen Typ der dynamischen Exchange-Verteilerliste nicht erkennen.
Ausgabe 9
Wenn Sie eine Suche nach einem Objekt in einem Connector-Bereich für einen Nur-Export-ECMA durchführen, erhalten Sie die folgende Fehlermeldung:
Bild oder Delta haben keinen Anker.
Ausgabe 10
Wenn Sie nach der Erstkonfiguration Synchronisierungsregeln konfigurieren und Abhängigkeiten zwischen ihnen festlegen, kann es vorkommen, dass die Konfiguration vor dem Festlegen der Abhängigkeit weiterhin angewendet wird und die Objekte nicht mehr miteinander verbunden sind.
Mit diesem Hotfix verarbeitet der Synchronisierungsdienst diese Einstellungen nicht.
Ausgabe 11
Der FIM-MA kann nicht erstellt werden, wenn Metaverse-Attribute einen Bindestrich (-) im Namen haben und die Datenbank von Identity Lifecycle Manager (ILM) 2007 oder Identity Integration Server (MIIS) 2003 Service Pack 2 (SP2) aktualisiert wird.
Ausgabe 12
Die PowerShell-Cmdlets von Exchange Serer 2010 führen zum Absturz des FIM-Synchronisierungsdiensts, wenn die Cmdlets eine Zeitüberschreitung aufweisen.
Um zu verhindern, dass externe Anwendungen Probleme mit dem FIM-Synchronisierungsdienst verursachen, werden die Cmdlets jetzt in einem externen Prozess ausgeführt, nachdem Sie den Hotfix angewendet haben.
Ausgabe 13
Wenn Sie Bereichsfilter mithilfe der deklarativen Bereitstellung definieren, wird der Filter immer als „falsch" ausgewertet, wenn ein Attributwert fehlt. Dieses Problem macht es schwierig, Filter zu erstellen, indem Klauseln verwendet werden, die „nicht" enthalten, um zu versuchen, fehlerhafte Daten abzufangen.
Nachdem Sie den Hotfix angewendet haben, wird ein Attribut, das keinen Wert (null) enthält, so ausgewertet, als wäre das Attribut eine leere Zeichenfolge.
Probleme in der Workflow Engine behoben
Fehler 1
Während des FIM-Starts kann ein einzelner Fehler beim Erstellen einer Instanz der WorkflowServiceHost-Klasse dazu führen, dass andere Workflows nicht erneut aktiviert werden. Dieses Verhalten kann dazu führen, dass Workflows in der PostProcessing-Phase hängen bleiben.
Ausgabe 2
Wenn Sie ein Objekt erstellen, das von einem oder mehreren anderen Objekten abhängt, ordnet das Konfigurationsmigrationstool möglicherweise keine Referenzen auf Objekte im Zielsystem zu.
Funktionen in Sync Engine
Merkmal 1
Es wird ein begrenzter Satz von PowerShell-Cmdlets hinzugefügt, damit Sie die Konfiguration des Synchronisierungsdiensts in begrenztem Umfang bearbeiten können.
Weitere Informationen zu diesen PowerShell-Cmdlets finden Sie auf der folgenden Microsoft-Website:
Merkmal 2
Der Hotfix verbessert die Leistung, wenn ein Objekt mit mehreren Verwaltungsagenten verbunden ist, mit einer durchschnittlichen Leistungssteigerung von 10 % für 5 Verwaltungsagenten.
Merkmal 3
Wenn Sie aus Active Directory importieren, muss Ihnen die DirSync-Berechtigung erteilt worden sein. Wenn Sie mindestens über einen Windows Server 2003-Domänencontroller verfügen, den Sie als Ziel verwenden können, können Sie eine neue Funktion nutzen, die übliche Zugriffskontrolllisten (ACLs) in Active Directory verwendet und keine DirSync-Berechtigungen erfordert. Durch Festlegen des Registrierungsschlüssels ADMAUseACLSecurity verwendet der AD MA stattdessen AD-ACLs.
Weitere Informationen zu den Registrierungseinstellungen für FIM 2010 finden Sie auf der folgenden Microsoft TechNet-Website:
Allgemeine Informationen zu den Registrierungseinstellungen für FIM 2010 Wenn Sie den Registrierungsschlüssel ADMAUseACLSecurity aktivieren, stellen Sie sicher, dass das vom AD MA verwendete Konto über Leseberechtigungen für alle Speicherorte verfügt. Standardmäßig verfügt ein normaler Benutzer über Leseberechtigungen für alle Objekte außer gelöschten Objekten. Wenn ein Objekt nicht mehr gelesen werden kann, wird es als gelöschtes Objekt behandelt.
Merkmal 4
Angenommen, Sie entwickeln einen anrufbasierten Extensible Connectivity Management Agent (ECMA). Sie gehen davon aus, dass der MA weiterhin dieselbe Änderung exportiert, bis die Änderung durch einen Import bestätigt wird. Wenn Sie dann ein unzuverlässiges Ziel für die Daten haben, kann es sein, dass die Daten nicht erfolgreich festgeschrieben werden, selbst wenn der Aufruf erfolgreich ist. Sie werden dies bei einem Delta-Import bemerken, bei dem die zurückgelesenen Informationen nicht mit denen übereinstimmen, die Sie gesendet haben.
Um dieses Verhalten auf dem ECMA zu aktivieren, können Sie den Registrierungsschlüssel ECMAAlwaysExportUnconfirmed festlegen. Weitere Informationen zum Registrierungsschlüssel finden Sie auf der folgenden Microsoft TechNet-Website:
Allgemeine Informationen zum Registrierungsschlüssel ECMAAlwaysExportUnconfirmed
Merkmal 5
Der Hotfix ändert den eDir-MA, sodass der MA die Verbindung zu jeder 8.x-Version ermöglicht, ohne dass ein Registrierungsschlüssel hinzugefügt werden muss.
Funktionen in der Benutzeroberfläche
Dieses Hotfix-Rollup-Paket aktualisiert die Lokalisierung für Zeichenfolgen, die in FIM 2010 Update 1 (Version 4.0.3531.2) geändert wurden.
Verweise
Für weitere Informationen zur Softwareupdate-Terminologie klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird
No comments:
Post a Comment