2015年5月6日水曜日

[FIM]最新HotFixでPCNSがようやくWindows Server 2012 R2に対応

ようやくPCNS(Password Change Notification Service)がWindows Server 2012 R2のドメインコントローラに対応しました。

これでPCNSがネックでドメインコントローラをWindows Server 2012 R2へアップデート出来なかった人たちも一安心です。(どれだけいるかは・・・ですが)

ちなみにPCNSは、Active Directoryドメイン上の全ドメインコントローラ上にインストールするモジュールで、各PCや管理者によるActive Directoryのパスワード変更をフックしてFIMに通知・連携するためのモジュールです。これを使うとctrl+alt+delなどで変更したパスワードをFIMと連携している他のアプリケーションへも連携することが出来ます。

今回のForefront Identity Manager(FIM)のHotFixでは実際にPCNSのモジュールが更新されているわけではなく、FIMに同梱されているActive Directory Management Agentが更新されているところを見ると、これまでもWindows Server 2012 R2からのパスワード変更通知は受け取れていたようですが、(おそらくパスワード自体の)ハンドリングが上手く出来ていなかった、というあたりを改修したように思われます。
(パッチのリリースノートを見ても、PCNSからの通知をFIM Synchronization Serviceが受け取った際のLsaLookupNames2 APIをコールする際のドメイン・フォーマットに起因する不具合の修正が含まれていますので、このあたりがWindows Server 2012 R2対応した部分だと思われます)

他にもFIM Sync/FIM CM周りでも修正は入っているようなので、現在FIM 2010R2 SP1を運用している方は早めの適用が推奨されています。


◆前提/注意事項
と、ここまで書きましたが、今回のHotFix適用にあたり、以下の注意事項があります。

  1. Windows Server 2012 R2に対応したのはあくまで「PCNS」
    • ⇒FIMを導入するサーバはWindows Server 2012無印までしか対応していません。MIMを待ちましょう。
  2. カスタムの管理エージェントを導入している人は互換性に関する不具合が出ることがあります。
    • 管理エージェントをコンパイルした時のMicrosoft.MetadirectoryServicesEx.dllのバージョンによってはno-start-maエラーが出る場合があるので、その場合は.configファイルにバージョン互換に関する記載を追記しましょう。詳細はHotFixのダウンロードページに記載されています。
    • ちなみに私の環境では拙作Generic REST API Management Agentは何もしなくても問題なく動きました。


- HotFixダウンロードページ
 https://support.microsoft.com/en-us/kb/3048056
- HotFix適用によるビルド・バージョン
 FIM : 4.1.3634.0
 BHOLD : 5.0.2959.0

0 件のコメント: