Wprowadzenie
Ten artykuł zawiera opis aktualizacji certyfikatu uwierzytelniania analizy składników majątku (AI) w dodatku System Center Configuration Manager Service Pack 2, System Center 2012 Configuration Manager Service Pack 2, System Center 2012 R2 Configuration Manager z dodatkiem Service Pack 1 i bieżącą gałęzią System Center Configuration Manager w wersjach 1706 i wcześniejszych. Przed zainstalowaniem tej aktualizacji zapoznaj się z sekcją "Instrukcje instalacji".
Uwaga System Center Configuration Manager bieżącej wersji gałęzi 1710 i nowszych są wstępnie zainicjowane przy użyciu tej wersji certyfikatu uwierzytelniania analizy składników majątku (AI), więc nie trzeba stosować tej aktualizacji do tych wersji.
Symptomy
W System Center Configuration Manager certyfikat wydawania używany przez usługę System Center Online do weryfikacji certyfikatu uwierzytelniania publicznego analizy składników majątku (bootstrap) (data wygaśnięcia 12 października 2018 r.) został zaktualizowany 17 listopada 2017 r. Poprzedni certyfikat wydawania pozostanie ważny przez krótki okres, aby umożliwić płynne przejście. Po usunięciu starego certyfikatu, System Center Online nie będzie już rozpoznawać wstępnie zainicjowanego certyfikatu uwierzytelniania publicznego używanego przez rolę systemu witryny punktu synchronizacji analizy składników majątku w celu zarejestrowania się w usłudze.
-
Scenariusz 1: Próbujesz zainstalować nowy punkt synchronizacji analizy składników majątku i podejmuje pierwszą próbę połączenia z usługą System Center Online.
-
Scenariusz 2. Istniejący punkt synchronizacji analizy składników majątku próbuje użyć certyfikatu uwierzytelniania publicznego w celu odnowienia określonego certyfikatu dla poszczególnych instalacji.
W obu tych scenariuszach usługa System Center Online odrzuca certyfikat uwierzytelniania publicznego i w okienku Analiza składników majątku konsoli Configuration Manager jest wyświetlany następujący komunikat o błędzie:
W System Center Configuration Manager 2007 r.
Certyfikat połączenia nie powiodł się
W Configuration Manager System Center 2012 r.
Wygasłe poświadczenia/certyfikat/token. Musisz ponownie zainicjować obsługę konta online.
W System Center Configuration Manager bieżącej gałęzi 1706 i wcześniejszych wersji
Wygasłe poświadczenia/certyfikat/token. Musisz ponownie zainicjować obsługę konta online.
Ponadto w pliku Aiupdatesvc.log jest rejestrowany następujący komunikat o błędzie:
Ostrzeżenie usługi synchronizacji wykazu analizy składników majątku: 0 :Log_Date:WebException próbuje zarejestrować: Status = ProtocolError
Błąd usługi synchronizacji wykazu analizy składników majątku: 0 :Log_Date:Próba synchronizacji wyjątku — żądanie nie powiodło się ze stanem HTTP 403: Dostęp zabroniony.
Rozwiązanie
Aby rozwiązać ten problem, uaktualnij do Configuration Manager bieżącej gałęzi 1710 (lub nowszej) lub zastosuj tę aktualizację. Certyfikat uwierzytelniania SI, który znajduje się w tej aktualizacji, jest ważny do 1 listopada 2019 r.
Należy zaktualizować certyfikat uwierzytelniania publicznego usługi System Center Online dla analizy zasobów w górnej witrynie hierarchii, aby umożliwić instalację nowego punktu synchronizacji analizy składników majątku lub zapewnić dalszą łączność między punktem synchronizacji analizy składników majątku a usługą System Center Online dla istniejących instalacji.
Informacje o aktualizacji
Obsługiwany pakiet aktualizacji jest dostępny w Centrum pobierania Microsoft.
Pobierz teraz pakiet aktualizacji.
Instrukcje instalacji
Ta aktualizacja powinna zostać zainstalowana w górnej witrynie hierarchii.
Zainstaluj plik certyfikatu, który znajduje się w tej poprawce, aby ręcznie odnowić certyfikat analizy składników majątku. W tym celu wykonaj następujące czynności:
-
Pobierz pakiet poprawek, ConfigMgrAICert_KB4054234.exe.
-
Kliknij dwukrotnie pakiet poprawek, aby otworzyć okno dialogowe Microsoft Self-Extractor, wybierz pozycję Tak , aby zaakceptować Umowę licencyjną, wybierz lokalizację wyodrębnionych plików, a następnie wybierz przycisk OK , aby kontynuować i dekompresować pliki.
-
Uruchom plik ConfigMgrAICert_KB4054234.exe, aby wyodrębnić plik certyfikatu 8EBC7D60-4ACA-07F2-7004-A799B2C2B096.pfx do lokalizacji dostępnej przez serwer witryny.
-
W konsoli Configuration Manager znajdź nazwę komputera serwera punktów synchronizacji analizy składników majątku w następującej lokalizacji.
-
Dla wszystkich produktów System Center Configuration Manager 2007:
System Center Configuration Manager\Baza danych witryny (kod witryny, nazwa witryny)\Ustawienia witryny\Systemy witryn
-
Dla wszystkich produktów Configuration Manager System Center 2012:
Administration\Overview\Site Configuration\Servers and Site System Roles
-
Dla wszystkich System Center Configuration Manager bieżących wersji gałęzi:
Administration\Overview\Site Configuration\Servers and Site System Roles
-
-
Kliknij prawym przyciskiem myszy punkt synchronizacji analizy składników majątku, a następnie wybierz pozycję Właściwości.
-
Wybierz kartę Ogólne , określ ścieżkę pliku certyfikatu, a następnie wybierz przycisk OK.
Uwaga Po ponownym włączeniu punktu synchronizacji analizy składników majątku nie trzeba resetować roli serwera System Center punkt online ani ponownie uruchamiać usługi AI_UPDATE_SERVICE_POINT. Wystarczy ponownie przeprowadzić synchronizację.
Informacje o ponownym uruchomieniu
Po zastosowaniu tej poprawki nie trzeba ponownie uruchamiać komputera.
Informacje o zastępowaniach
Ta aktualizacja zastępuje cztery następujące aktualizacje:
-
3207852 Aktualizacja certyfikatu uwierzytelniania w System Center Configuration Manager Jest dostępna analiza składników majątku
-
3060648 Dostępna jest aktualizacja certyfikatu uwierzytelniania w System Center Configuration Manager analizy składników majątku
-
2733615 Dostępna jest aktualizacja certyfikatu uwierzytelniania w System Center Configuration Manager analizy składników majątku
-
2783924 Dostępna jest aktualizacja certyfikatu uwierzytelniania w System Center Configuration Manager analizy składników majątku
Informacje dotyczące pliku
Angielska wersja tej poprawki zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
---|---|---|---|---|---|
8EBC7D60-4ACA-07F2-7004-A799B2C2B096.pfx |
Nie dotyczy |
3,689 |
02-lis-2017 |
15:23 |
Nie dotyczy |
Licence_eNU.rtf |
Nie dotyczy |
43,725 |
02-cze-2015 |
15:19 |
Nie dotyczy |
Stan
Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".
Informacje
Dowiedz się więcej o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.