Schemaerweiterung beim Upgrade von ILM CM 2007 auf FIM CM 2010 nicht notwendig
Hallo, hier wieder einmal Rol, mit einem neuen Beitrag vom PKI Experten und Kollegen Marius.
Beim entsprechenden Supportfall hatte der Kunde eine ILM 2007 Umgebung und bereitete eine Migration zu FIM 2010 vor. Der Kunde hatte die Schemaerweiterung für FIM 2010 implementiert, dann aber festgestellt, dass im Service Connection Point die FIM spezifischen Attribute weiter als CLM markiert sind. Der Kunde hatte dann die zwei .ldf Dateien verglichen, die Schemaerweiterung für ILM 2007 und FIM 2010, und dabei festgestellt, dass der einzige Unterschied im Attribut Description liegt.
Da eine Schemaerweiterung nach den Microsoft Empfehlungen mit einem größeren Aufwand zur Absicherung einher geht, wäre es natürlich optimal, wenn man sie erst gar nicht bräuchte.
Deswegen fragte der Kunde:
- Ist die Schemaerweiterung von ILM 2007 auf FIM 2010 wirklich notwendig?
- Wenn ja, welche Attribute werden geändert?
- Wenn nein, kann irgendwie der Kunde noch den Namen der Attribute von CLM auf FIM CM noch ändern, oder spielen diesen Namen eigentlich keine Rolle?
Kollege Marius hatte dann in seiner Testumgebung mit den folgenden Schritte getestet:
- Schema Update für ILM CM 2007 implementiert
- Schema Update für FIM CM 2010 implementiert
Die Beschreibung der CLM / FIM Attribute ist unverändert geblieben:
Eine neu installierte FIM 2010 Umgebung hat die aktualisierten Beschreibungen:
Ich habe die zwei .ldf Dateien verglichen und die einzigen Attribute die unterschiedlich sind, sind adminDescription, adminDisplayname, DisplayName, aber diese werden nicht aktualisiert und das ist genau was der Kunde gemeldet hat.
D.h. wenn man nur die ModifySchema.vbs Datei ausführt hat man praktisch bei Upgrade von ILM CM 2007 auf FIM CM 2010 keine Änderung. ModifySchemaOnlineUpdate.vbs erweitert die Schema mit den für Online Update notwendigen Schema Erweiterungen.
Hintergrund: Das ist ein erwartetes Verhalten. Sofern das Schema schon von ILMN/CLM enthalten ist, werden beim Schemaupdate mittels FIM CM keine neuen Objekte kreiert, vielmehr ein Change der bestehenden Schemaobjekte durchgeführt. Das macht auch Sinn, ansonsten wäre beim Upgrade eine Anzahl Schemaleichen und Extended Rights zu entfernen, die das gleiche ausführen. Beim Change selbst werden eher nur die beschreibenden Felder und Display Informationen upgedated. Sprich FIM CM könnte auch mit den ILM/CLM Schema funktional zusammen arbeiten.
Die eingangs gestellten Fragen kann man also wie folgt beantworten:
- Die Schemaerweiterung ist beim Upgrade von ILM CM 2007 auf FIM CM 2010 nicht notwendig.
- Die Namen der Attribute von CLM auf FIM CM kann man auf supportetem Weg nicht ändern, sie spielen funktionell aber auch keine Rolle.
Damit ein dickes Danke an Marius für den Beitrag.
Wir hoffen die Informationen helfen dem ein oder anderen von euch, die zunächst offensichtliche Schemaänderung, und den damit verbundenen Aufwand, zu vermeiden.
Somit ein frohes Updaten!
Euer Rol