DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 2520954 - Dernière mise à jour: mardi 3 juillet 2012 - Version: 3.0

 
 

Sommaire

Introduction

Un correctif cumulatif (build 4.0.3594.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010. Ce correctif logiciel cumulatif résout certains problèmes et ajoute certaines fonctionnalités décrites dans la section « Informations complémentaires ».

Ce correctif logiciel cumulatif inclut tous les correctifs précédents qui sont décrits dans les articles suivants de la Base de connaissances Microsoft :
2502631  (http://support.microsoft.com/kb/2502631/ ) Un correctif cumulatif (build 4.0.3576.2) est disponible pour le Gestionnaire d'identités Forefront 2010
2417774  (http://support.microsoft.com/kb/2417774/ ) Un correctif cumulatif (build 4.0.3573.2) est disponible pour le Gestionnaire d'identités Forefront 2010
2272389  (http://support.microsoft.com/kb/2272389/ ) Un correctif cumulatif (build 4.00.3558.02) est disponible pour le Gestionnaire d'identités Forefront 2010
2028634  (http://support.microsoft.com/kb/2028634/ ) Un correctif cumulatif (build 4.0.3547.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010
978864  (http://support.microsoft.com/kb/978864/ ) Mise à jour 1 pour Microsoft Forefront Identity Manager (FIM) 2010
Ce correctif logiciel cumulatif résout certains problèmes également et fournit quelques fonctionnalités qui n'ont pas été documentées dans un article précédent dans la Base de connaissances Microsoft. Pour plus d'informations sur ces problèmes et les fonctionnalités, consultez la section « Plus informations ».

Résolution

Informations sur le correctif cumulatif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif cumulatif est conçu pour corriger uniquement le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour de logiciel qui contient ce correctif cumulatif.

Si le correctif cumulatif est disponible pour téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque : Si des problèmes supplémentaires surviennent ou bien si une procédures de dépannage est requise, il est probable que vous ayez à effectuer une demande de service en parallèle. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour une liste complète des numéros de téléphone Microsoft Services de Support technique ou pour créer une demande de service distincte, reportez-vous au site Web Microsoft suivant :
http://support.Microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Remarque : Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, il est, car un correctif logiciel n'est pas disponible pour cette langue.

Informations sur l'installation

  • Si vous mettez à niveau les composants serveur FIM, vous devez également mettre à niveau les composants serveur suivants :
    • Les composants Gestion de certificats FIM (CM) certification authority (CA), à la même version que le serveur FIM CM.
    • Le Service FIM à la même version que le Service de synchronisation FIM.
  • Pour éviter une défaillance du Client en bloc, vous devez également mettre à niveau le serveur FIM CM et les modules de serveur d'autorité de certification FIM à la même version si vous mettez à niveau le Client FIM 2010 CM en bloc.

Conditions préalables

Pour appliquer ce correctif cumulatif, vous devez disposer de Microsoft Forefront Identity Manager (FIM) 2010 installé.

Informations sur le redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué les macros complémentaires et Extensions correctif cumulatif. En outre, vous devrez peut-être redémarrer les composants du serveur.

Informations à propos du Registre

Pour utiliser un des correctifs dans ce correctif cumulatif, vous devez modifier le Registre. Pour plus d'informations, consultez la section « Plus informations ».

Informations de remplacement

Ce correctif cumulatif remplace les packages de correctif cumulatif de correctifs suivants :
2502631  (http://support.microsoft.com/kb/2502631/ ) Un correctif cumulatif (build 4.0.3576.2) est disponible pour le Gestionnaire d'identités Forefront 2010
2417774  (http://support.microsoft.com/kb/2417774/ ) Un correctif cumulatif (build 4.0.3573.2) est disponible pour le Gestionnaire d'identités Forefront 2010
2272389  (http://support.microsoft.com/kb/2272389/ ) Un correctif cumulatif (build 4.00.3558.02) est disponible pour le Gestionnaire d'identités Forefront 2010
2028634  (http://support.microsoft.com/kb/2028634/ ) Un correctif cumulatif (build 4.0.3547.2) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010
978864  (http://support.microsoft.com/kb/978864/ ) Mise à jour 1 pour Microsoft Forefront Identity Manager (FIM) 2010

Informations sur les fichiers

La version internationale de ce correctif cumulatif installe les fichiers dont les attributs répertoriés dans les tableaux suivants. Les dates et les heures de ces fichiers sont répertoriés en temps universel coordonné (UTC). Les dates et les heures de ces fichiers sur votre ordinateur local sont affichés dans votre heure locale avec votre décalage d'heure d'été (DST) en cours. En outre, les dates et les heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Pour toutes les versions prises en charge de gestionnaire d'identités Forefront 2010
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeure
CM en bloc Client.zipNon Applicable10,228,10715-Oct-201121 : 41
FIMAddinsExtensions_x64_KB2520954.mspNon Applicable3,243,52011-Oct-201122 : 27
FIMAddinsExtensions_x86_KB2520954.mspNon Applicable3,703,29611-Oct-201121 : 54
FIMAddinsExtensionsLP_x64_KB2520954.mspNon Applicable4,611,07218-Oct-201109 : 35
FIMAddinsExtensionsLP_x86_KB2520954.mspNon Applicable3,698,68811-Oct-201121 : 54
FIMCM_x64_KB2520954.mspNon Applicable13,788,16011-Oct-201122 : 27
FIMCM_x86_KB2520954.mspNon Applicable13,386,24011-Oct-201121 : 54
FIMCMClient_x64_KB2520954.mspNon Applicable5,796,35211-Oct-201122 : 27
FIMCMClient_x86_KB2520954.mspNon Applicable5,139,96811-Oct-201121 : 54
FIMService_x64_KB2520954.mspNon Applicable17,148,92811-Oct-201122 : 27
FIMServiceLP_x64_KB2520954.mspNon Applicable4,662,27211-Oct-201122 : 27
FIMSyncService_x64_KB2520954.mspNon Applicable118,507,00811-Oct-201122 : 27

Plus d'informations

Problèmes résolus dans le moteur de Workflow

Problème 1

Supposons que vous effectuez une opération qui accède à la base de données SQL lorsque la fonctionnalité de regroupement de connexion Microsoft SQL Server est activée dans le serveur FIM. Par exemple, vous exécutez une requête ou une demande. Si l'opération expire pour une raison quelconque, une opération ultérieure sur le même thread peut échouer avant que le thread est supprimé à partir du pool de connexion SQL. Un message d'erreur semblable au suivant s'affiche dans le journal des événements Application de Service FIM, dans la propriété RequestStatusDetails pour une requête ou dans la propriété WorkflowStatusDetails d'une instance de workflow :
Impossible d'inscrire dans la transaction car une transaction locale est en cours sur la connexion.

En outre, l'horodatage est identique à la fois lorsque l'opération échoue.

Problèmes résolus dans le moteur de synchronisation

Problème 1

Un objet ExpectedRulesEntry (ERE) est associé à une règle de synchronisation enfant d'un objet métaverse . Si l'objet ERE a une action de suppression , la mise hors service de l'objet est également être déclenchée. Ensuite, le comportement entraîne la suppression de l'objet du métaverse .

Problème 2

Résout une violation d'accès lorsqu'une extension personnalisée appelle un objet COM +.

Problème 3

Un correctif précédent a introduit un mode spécial de l'Agent de gestion Extensible connectivité (ECMA) pour conserver les exportations non confirmées dans le tiers de confiance et non en attente de confirmation. Un problème avec ce correctif entraîne une synchronisation delta ajouter de nouveaux éléments qui ne sont pas fusionnés avec une exportation de clés dans une exportation en attente. Après avoir installé le correctif qui est mentionné dans cet article, si l'entrée de Registre ECMAAlwaysExportUnconfirmed est définie sur 1, les clés et modifications en attente sont fusionnées.

Problème 4

Résout un problème de construction de requête SQL qui se produit pendant l'importation. Ce problème concerne une base de données DB2 qui utilise un jeu de caractères non-Unicode.

Problème 5

Corrige de nombreuses erreurs « Exportation ne pas réimportés » qui peuvent se produire en raison d'erreurs dans SQL.

Problème 6

Améliore les performances de toutes les opérations de moteur de synchronisation.

Remarque : Cette modification implique une mise à niveau complète de la base de données de synchronisation. Cette mise à niveau peut prendre beaucoup de temps, selon votre matériel. Une barre de progression s'affiche pendant la mise à niveau de base de données.

Problème 7

Un mot de passe réinitialisé qui utilise le paramètre échoue lorsque l'utilisateur est membre du groupe Administrateurs mais n'est pas un administrateur de Registre de ADMAEnforcePasswordPolicy.

Fonction 1

Ajoute une option pour que FIM 2010 exporter l'heure actuelle sur le serveur pour le HTTPPasswordChangeDate champ pendant l'opération de définition du mot de passe. L'horodatage est stocké comme un HeureDATE type de données.

Pour activer ce comportement, affectez une valeur DWORD différente de zéro la sous-clé de Registre suivante :
SYSTEM\CurrentControlSet\Services\FIMSynchronizationService\Parameters\NotesMAExportPwdTimestamp

Fonction 2

FIM 2010 Active Directory Management Agent (MA AD) ne respecte pas la liste de contrôleurs de domaine préféré lorsque les mots de passe sont exportées. Il s'agit d'un problème pour les clients nécessitant des changements de mot de passe par un ensemble spécifique de contrôleurs de domaine. Ce correctif cumulatif remplace l'agent de gestion Active Directory pour utiliser la liste de contrôleur de domaine préféré tout d'abord. Si la liste de contrôleurs de domaine par défaut n'existe pas, le service de localisateur de contrôleur de domaine identifie un contrôleur de domaine pour les opérations d'exportation de mot de passe. En outre, vous pouvez toujours forcer des opérations de mot de passe pour utiliser le contrôleur de domaine principal en définissant la sous-clé de Registre suivante :
Sous-clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FIMSynchronizationService\Parameters\PerMAInstance\<MA_name></MA_name>

Valeur :
ADMAUsePDCForPasswordOperations (REG_DWORD, 1 = Vrai, 0 = False)

Ce correctif logiciel cumulatif met également à jour l'agent de gestion Active Directory afin qu'une relation d'approbation avec la forêt Active Directory configurée n'est pas nécessaire d'exporter des mots de passe à cette forêt.

Fonction 3

Ajoute la possibilité de filtrer les objets avant leur importation dans l'espace de connecteur AD MA.

Problèmes résolus dans les jeux et requête

Problème 1

Résout un problème qui provoque parfois des calculs ensemble incorrects. Cela a entraîné beaucoup de corrections de jeu. Également mis à jour le travail de Correction définit afin qu'il ne modifie pas les jeux spéciaux qui sont gérées par une autre tâche de maintenance système.

Problème 2

Mis à jour les fonctionnalités de « Interroger et définit » FIM pour traiter correctement les signes de pourcentage, des traits de soulignement et des crochets ouverture comme des littéraux et non comme des caractères génériques SQL.

Les jeux de caractères agréé pour les chaînes qui sont utilisés dans les valeurs d'attribut FIM sont définis dans l'attribut et le schéma de liaison dans le service FIM. La syntaxe pour la représentation d'un filtre XPath est documentée dans l'article suivant de la « Dialecte de filtre XPath FIM » sur MSDN :
http://msdn.Microsoft.com/en-us/library/ee652287.aspx ( http://msdn.microsoft.com/en-us/library/ee652287.aspx)
Certains clients peuvent avoir inclus les caractères qui définit les SQL en tant que caractères de requête génériques, tels que le caractère de pourcentage, dans les recherches FIM et ensemble filtre. Dans ce cas, les clients destiné FIM pour traiter les caractères comme les SQL caractères génériques. Ce n'est pas une fonctionnalité documentée ou prise en charge du produit. Dans certains cas, les clients pourront bénéficier de la fonctionnalité prévue en supprimant le caractère générique et en utilisant plutôt un « contient » / filtre de requête.

Jeu de ressources qui ont des filtres contenant des SQL existantes des caractères génériques ne peuvent pas continuent à fonctionner comme les filtres fonctionnaient avant ce correctif a été appliqué. En outre, un filtre qui contient des caractères génériques et qui ont continué à fonctionner comme prévu après que le correctif a été appliqué peut fonctionner différemment si l'administrateur met ensuite à jour la définition du filtre.

Les clients ayant utilisé des caractères SQL défini comme caractères génériques de requête doivent vérifier et réviser leurs filtres définis avant ou après leur mise à niveau vers ce correctif. Les clients doivent envisager l'impact des modifications de l'appartenance au jeu sur jeu de transition MPRs. Et, les clients peuvent souhaiter temporairement désactiver MPRs ou mettre à jour de définitions de workflow alors ils changent leurs définir les filtres pour éviter le déclenchement par inadvertance approvisionnement ou de mise hors service des opérations pendant la maintenance de définition de jeu.

Problèmes résolus dans la gestion des certificats

Problème 1

Active le Générateur de nombres aléatoires dans la fonction de génération de clés de serveur.

Problème 2

Améliore les performances lors de l'inscription d'une carte à puce n'a pas encore été utilisée avec gestion de certificats FIM (CM).

Problèmes résolus dans FIM Management Agent (MA)

Problème 1

Résout un problème dans lequel la configuration du service de synchronisation FIM pour les règles de synchronisation et mise en service codeless correctement écrite à la base de données Service FIM.

Problèmes résolus dans le Service FIM

Problème 1

Résout un problème avec les blocages SQL Server qui peuvent se produire pendant les périodes de haute simultanéité de demandes ou des approbations.

Problème 2

Résout un problème dans lequel des données inattendues dans la base de données Service FIM pourraient entraîner MA FIM à l'origine le service de synchronisation échoue lors de l'importation, et s'est produite une erreur serveur s'est arrêté.

Problème 3

Résout un problème lorsque vous ajoutez ou supprimez une valeur pour un attribut de chaîne à valeurs multiples. Si la demande a été soumise à autorisation de réévaluation de la demande, la demande échoue après l'approbation.

Problème 4

Certains objets de ExpectedRuleEntry et DetectedRuleEntry en 2010 FIM peuvent devenir « orphelins » dans le temps. Lorsqu'un objet DetectedRuleEntry n'est pas référencé dans le DetectedRulesList de n'importe quel objet dans le système, cet objet est déterminé à être orphelins. De même, lorsqu'un objet ExpectedRuleEntry n'est pas référencé dans le ExpectedRulesList de n'importe quel objet dans le système, cet objet est également déterminé orphelin.

Ces objets orphelins ont aucun impact fonctionnel sur FIM. Toutefois, au fil du temps, ces objets orphelins peuvent entraîner une baisse des performances pour les opérations de FIM et opérations de synchronisation liés à FIM, tels qu'importer ou exporter à l'aide de l'agent de gestion FIM.

Une procédure stockée de nettoyage, [débogage].[DeleteOrphanedRulesByType] a été ajouté à l'espace de noms [débogage] de la base de données FimService. Cette procédure stockée doit être exécutée séparément pour les objets DetectedRuleEntry et ExpectedRuleEntry . La procédure stockée possède également un mode « reportOnly », et ce mode peut être utilisé pour déterminer la présence et le nombre d'objets orphelins de DetectedRuleEntry et ExpectedRuleEntry dans le système.

Le paramètre @ TypeRègle attend une des valeurs connues suivantes :
  • N'Detected' pour les objets DetectedRuleEntry
  • N'Expected' pour les objets ExpectedRuleEntry

Pour déterminer le nombre d'objets orphelins dans le système, exécutez la procédure stockée en mode « reportOnly » comme suit.
    DECLARE
       @deletedRulesFound  BIT;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @reportOnly=1, @deletedRulesFound=@deletedRulesFound OUTPUT;

Pour parcourir et en fait supprimer des objets orphelins dans le système, exécutez la procédure stockée comme suit. @ deletionLimit = 1000 indique la procédure pour arrêter lorsqu'il a supprimé 1 000 objets. S'il y a plus de 1 000 objets orphelins dans le système, exécutez la procédure plusieurs fois (recommandés) ou augmenter la valeur de deletionLimit.
    DECLARE 
       @deletedRulesFound  BIT,
       @startDateTime      DATETIME,
       @endDateTime        DATETIME;
    SELECT @deletedRulesFound = -1;         
    WHILE @deletedRulesFound <> 0
    BEGIN
        SELECT @startDateTime  = CURRENT_TIMESTAMP;
        EXEC [debug].[DeleteOrphanedRulesByType] @ruleType=N'CHANGE_ME', @deletionLimit=1000, @reportOnly=0, @deletedRulesFound=@deletedRulesFound OUTPUT;
        SELECT @endDateTime    = CURRENT_TIMESTAMP;
        SELECT @startDateTime AS [StartTime], @endDateTime AS [EndTime], @deletedRulesFound AS [WereDeletedRulesFound];
    END

Références

Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684  (http://support.microsoft.com/kb/824684/ ) Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Identity Manager 2010
Mots-clés : 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2520954 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2520954  (http://support.microsoft.com/kb/2520954/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store