Problembeschreibung
Nachdem Sie auf Microsoft System CenterConfiguration Manager aktuellen Verzweigung, Version 1806 oder 1810, aktualisiert haben, schlägt der Microsoft Intune Connector-Zertifikaterneuerungsprozess fehl.
Dieses Problem betrifft Kunden, die über eine hybride Verwaltungsumgebung für mobile Geräte über Microsoft Intune verfügen. Das Problem tritt auf, wenn der Dienstverbindungspunkt auf einem Computer installiert ist, auf dem Windows Server 2012 oder Windows Server 2012 R2 ausgeführt wird.
Darüber hinaus werden Fehlermeldungen wie die folgenden im DMPUploader-Protokoll aufgezeichnet:
Ausnahme: [Com-Objekt vom Typ 'System.__ComObject' kann nicht in den Schnittstellentyp 'CERTENROLLLib.CX509PrivateKey' umgewandelt werden. Dieser Vorgang ist fehlgeschlagen, weil der QueryInterface-Aufruf der COM-Komponente für die Schnittstelle mit IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' aufgrund des folgenden Fehlers fehlgeschlagen ist: Keine solche Schnittstelle unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).]
Der Erneuerungsprozess beginnt mit der Hälfte der Lebensdauer des Zertifikats. Wenn die Verlängerung nach Ablauf des Zertifikats fehlschlägt, können Configuration Manager keine Verbindung mit Microsoft Intune herstellen.
Der folgende Protokolleintrag in "DMPUploader.log" weist auf eine erfolgreiche Verlängerung hin:
Connectorzertifikat erneuert.
Der folgende Eintrag gibt ein Zertifikat an, das bereits abgelaufen ist:
Webanforderung an Standortdienst-URL-Ausnahme System.Net.WebException: Der Remoteserver hat einen Fehler zurückgegeben: (403) Forbidden.~~
bei System.Net.HttpWebRequest.GetResponse()~~
at Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Um dieses Problem zu verhindern, wenden Sie dieses Update an. Zertifikate, die bereits abgelaufen sind, müssen manuell erneuert werden, um die Microsoft Intune Verbindung wiederherzustellen.
Verwenden Sie für ein abgelaufenes Zertifikat eine der folgenden Optionen.
-
Option 1
Migrieren Sie von einer Hybridumgebung zu Intune Standalone. Beachten Sie, dass Richtlinien innerhalb von sieben (7) Tagen in Intune Standalone neu erstellt werden müssen, um den Verlust von Richtlinien und Einstellungen zu verhindern. Weitere Informationen finden Sie unter Migrieren von Hybrid-MDM-Benutzern und -Geräten zu Intune eigenständigen Lösung. -
Option 2
Wenden Sie sich an den Microsoft-Kundendienst, um Hilfe zum Verlängern des Zertifikats zu erhalten. Weitere Informationen finden Sie unter So erhalten Sie Support für Microsoft Intune.
Hotfixinformationen für System Center Configuration Manager, Version 1806 und 1810
Dieser Hotfix ist für die Installation im Knoten "Updates and Servicing" der Configuration Manager-Konsole auf Websites der Version 1806 und 1810 verfügbar, die über Microsoft Intune eine hybride Verwaltungsumgebung für mobile Geräte verwenden.
Hinweis Kunden mit Version 1810 wird ein Verweis auf Hotfix-4487997 angezeigt. Dies wird erwartet. Alle erforderlichen Informationen sind in Hotfix-4487960 enthalten.
Wenn sich der Dienstverbindungspunkt im Offlinemodus befindet, müssen Sie das Update erneut importieren, damit es in der Configuration Manager Konsole aufgeführt wird.
Ausführliche Informationen finden Sie unter "Installieren von Konsolenupdates für Configuration Manager".
Informationen zum Neustart
Sie müssen den Computer nicht neu starten, nachdem Sie diesen Hotfix angewendet haben.
Ersetzte Hotfixes
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Dateiinformationen
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Element "Datum und Uhrzeit" in Systemsteuerung.
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-Okt-2018 |
01:10 |
x86 |
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Element "Datum und Uhrzeit" in Systemsteuerung.
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-Jan-2019 |
01:25 |
x86 |
Weitere Informationen
Seit dem 14. August 2018 ist die Verwaltung mobiler Hybridgeräte ein veraltetes Feature. Am 1. September 2019 erhalten alle verbleibenden HYBRID-MDM-Geräte keine Richtlinien-, Anwendungs- oder Sicherheitsupdates mehr. Weitere Informationen finden Sie in diesem Blogartikel Intune Supportteam.
Informationsquellen
Installieren von Konsolenupdates für Configuration Manager
Wie authentifiziert sich der Dienstverbindungspunkt beim Microsoft Intune Dienst?
Erfahren Sie mehr über die Terminologie , die Microsoft zum Beschreiben von Softwareupdates verwendet.