ينطبق على
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

المحتوى الذي توفره Microsoft  

ينطبق على:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

المعلومات

قد تحتاج الشركة بشكل دوري إلى استبدال أو ترقية المرجع المصدق المصدر (CA). غالبا ما يتم ذلك مع ترقية/ترحيل من Forefront Identity Manager 2010 R2 (FIM 2010 R2) أو Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) إلى MIM 2016 SP2. إحدى الطرق الشائعة للقيام بذلك هي الوقوف فوق خادم/جهاز ظاهري جديد لاستضافة المرجع المصدق، ونقل قاعدة بيانات المرجع المصدق إلى الخادم الجديد، والبدء في استخدام المرجع المصدق الجديد الذي تمت ترقيته. إذا لم يكن اسم الخادم/الجهاز الظاهري الجديد هو نفس اسم خادم المرجع المصدق الأصلي، يتم قطع معلومات قالب الشهادة في قالب ملف التعريف، لأنها تشير إلى اسم المرجع المصدق الأصلي.

عند ترقية مرجع مصدق يستخدمه حل MIM CM، من المهم الحفاظ على نفس اسم الخادم / الكمبيوتر للخادم الذي يستضيف المرجع المصدق الجديد/الذي تمت ترقيته بالإضافة إلى اسم المرجع المصدق نفسه.   إذا تم استخدام اسم خادم CA مختلف أو اسم CA، فسيكسر حل MIM CM.

  • هناك العديد من ارتباطات الوثائق والمنشورات حيث يمكنك معرفة كيفية استعادة المرجع المصدق إلى خادم باسم خادم مختلف، ولكن القيام بذلك سيكسر حل MIM CM.

  • يتم الحفاظ على نفس اسم المرجع المصدق مباشرة، حيث سيتم ذلك عند اتباع الإرشادات لاستعادة المرجع المصدق إلى الخادم الجديد.

إذا تم تغيير اسم الخادم، فقد تحدث الأخطاء التالية:

  • ستؤدي جميع مهام سير عمل قالب ملف التعريف التي تمت محاولتها إلى حدوث خطأ RPC أو خطأ CA لم يتم العثور عليه أو تم إيقاف تشغيل CA.

  • لن يتم إبطال الشهادات الصادرة إلى المرجع المصدق الأصلي بواسطة MIM CM. ستظهر أنها تفشل بصمت في المدخل، ولكنها ستطرح استثناء في سجل أحداث MIM CM تفيد بأنه تم إيقاف تشغيل المرجع المصدق.

يمكن تسجيل رسائل الخطأ التالية (ولكن ليس فقط هذه):

  • الاسم المحدد أو اسم الخادم للمرجع المصدق غير صحيح.

  • لا يمكن الاتصال <CA-Name> المرجع المصدق لأنه تم وضع علامة عليه على أنه تم إيقاف تشغيله.

حل

إذا تم ترحيل المرجع المصدق إلى خادم باسم خادم CA جديد يظهر خادم CA إضافي تم إرجاعه في الأمر clmutil.exe -listCa، فيرجى القيام بما يلي:

  1. قم بتحديث المرجع المصدق لتغيير اسم خادم CA إلى الاسم الأصلي.

  2. استعادة قاعدة بيانات MIM CM إلى الإصدار الذي تم نسخه احتياطيا مباشرة قبل ترقية خادم CA.  

المراجع  

محفوظات إصدار Microsoft Identity Manager  

نشر تطبيق MIM Certificate Manager Windows | Microsoft Learn

كيفية نقل مرجع مصدق إلى خادم آخر - Windows Server | Microsoft Learn

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة