Gælder for
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

Indhold leveret af Microsoft  

Gælder for:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

Oplysninger

Det kan med jævne mellemrum være nødvendigt for et firma at udskifte eller opgradere et udstedende nøglecenter. Det sker meget ofte sammen med en opgradering/migrering fra Forefront Identity Manager 2010 R2 (FIM 2010 R2) eller Microsoft Identity Manager 2016 (MIM 2016/MIM 2016 SP1) til MIM 2016 SP2. En almindelig måde at gøre dette på er at opstille en ny server/VM som vært for nøglecenteret, flytte NØGLECENTER-databasen til den nye server og begynde at bruge den nye opgraderede nøglecenter. Hvis navnet på den nye server/VM ikke var det samme navn som den oprindelige nøglecenterserver, brydes oplysningerne om certifikatskabelonen i profilskabelonen, da de henviser til det oprindelige nøglecenternavn.

Når du opgraderer et nøglecenter, der bruges af en MIM CM-løsning, er det vigtigt at bevare det samme server-/computernavn for den server, der er vært for det nye/opgraderede nøglecenter, samt selve nøglecenterets navn.   Hvis der bruges et andet navn på en nøglecenterserver eller et andet nøglecenternavn, brydes MIM CM-løsningen.

  • Der er flere dokumentationslinks og indlæg, hvor du kan lære, hvordan du gendanner nøglecenteret til en server med et andet servernavn, men hvis du gør det, brydes MIM CM-løsningen.

  • Vedligeholdelse af det samme nøglecenternavn er lige frem, da dette gøres, når du følger vejledningen for at gendanne nøglecenteret til den nye server.

Hvis servernavnet er blevet ændret, kan der opstå følgende fejl:

  • Alle forsøg på profilskabelonarbejdsprocesser medfører en RPC-fejl, nøglecenteret blev ikke fundet, eller nøglecenteret er udfaset fejl.

  • Certifikater, der er udstedt til det oprindelige nøglecenter, tilbagekaldes ikke af MIM CM. De ser ud til at mislykkes uovervåget i portalen, men vil udløse en undtagelse i MIM CM-hændelsesloggen med angivelse af, at nøglecenteret er udfaset.

Følgende (men ikke kun disse) fejlmeddelelser kunne logføres:

  • Det angivne navn eller servernavnet på nøglecenteret er ugyldigt.

  • Nøglecenteret <CA-Name> kan ikke kontaktes, fordi det er markeret som udfaset.

Løsning

Hvis nøglecenteret overføres til en server med et nyt navn på nøglecenterets server, der viser en ekstra nøglecenterserver, der returneres i kommandoen clmutil.exe -listCa, skal du gøre følgende:

  1. Opdater nøglecenteret for at ændre navnet på nøglecenterets server til det oprindelige navn.

  2. Gendan MIM CM-databasen til den version, der er sikkerhedskopieret lige før nøglecenterserverens opgradering.  

Referencer  

Microsoft Identity Manager udgivelsesoversigt  

Installér Windows-programmet MIM Certificate Manager | Microsoft Learn

Sådan flytter du et nøglecenter til en anden server – Windows Server | Microsoft Learn

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed