Ισχύει για
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

Περιεχόμενο που παρέχεται από τη Microsoft  

Ισχύει για:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

Πληροφορίες

Κατά καιρούς, μια εταιρεία ενδέχεται να χρειαστεί να αντικαταστήσει ή να αναβαθμίσει μια αρχή έκδοσης πιστοποιητικών (CA). Πολύ συχνά αυτό γίνεται μαζί με αναβάθμιση/μετεγκατάσταση από το Forefront Identity Manager 2010 R2 (FIM 2010 R2) ή Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) σε MIM 2016 SP2. Ένας συνηθισμένος τρόπος για να το κάνετε αυτό είναι να δημιουργήσετε έναν νέο διακομιστή/εικονική μηχανή για να φιλοξενήσετε την CA, να μετακινήσετε τη βάση δεδομένων CA στο νέο διακομιστή και να αρχίσετε να χρησιμοποιείτε τη νέα αναβαθμισμένη CA. Εάν το όνομα του νέου διακομιστή/εικονικής μηχανής δεν ήταν το ίδιο όνομα με τον αρχικό διακομιστή CA, οι πληροφορίες του προτύπου πιστοποιητικού στο πρότυπο προφίλ είναι κατεστραμμένες, καθώς αναφέρεται στο αρχικό όνομα CA.

Κατά την αναβάθμιση μιας Αρχής έκδοσης πιστοποιητικών που χρησιμοποιείται από μια λύση MIM CM, είναι σημαντικό να διατηρείτε το ίδιο όνομα διακομιστή/υπολογιστή για το διακομιστή που φιλοξενεί τη νέα/αναβαθμισμένη αρχή έκδοσης πιστοποιητικών καθώς και το ίδιο το όνομα αρχής έκδοσης πιστοποιητικών.   Εάν χρησιμοποιηθεί διαφορετικό όνομα διακομιστή CA ή όνομα CA, θα διακοπεί η λύση MIM CM.

  • Υπάρχουν πολλές συνδέσεις τεκμηρίωσης και δημοσιεύσεις όπου μπορείτε να μάθετε πώς μπορείτε να επαναφέρετε την CA σε ένα διακομιστή με διαφορετικό όνομα διακομιστή, αλλά κάτι τέτοιο θα διακόψει τη λύση MIM CM.

  • Η διατήρηση του ίδιου ονόματος CA είναι ευθεία προς τα εμπρός, καθώς αυτό θα γίνει όταν ακολουθήσετε τις οδηγίες για να επαναφέρετε την CA στον νέο διακομιστή.

Εάν το όνομα του διακομιστή έχει αλλάξει, ενδέχεται να προκύψουν τα ακόλουθα σφάλματα:

  • Όλες οι ροές εργασιών προτύπου προφίλ που επιχειρήθηκαν θα έχουν ως αποτέλεσμα ένα σφάλμα RPC, η CA δεν βρέθηκε σφάλμα ή η CA είναι εκτός λειτουργίας σφάλμα.

  • Τα πιστοποιητικά που εκδίδονται στην αρχική CA δεν ανακαλούνται από το ΜIM CM. Θα φαίνεται ότι αποτυγχάνουν σιωπηλά στην Πύλη, αλλά θα ρίξουν μια εξαίρεση στο αρχείο καταγραφής συμβάντων MIM CM δηλώνοντας ότι η CA έχει παροπλιστεί.

Θα μπορούσαν να καταγραφούν τα ακόλουθα (αλλά όχι μόνο αυτά) μηνύματα σφάλματος:

  • Το καθορισμένο όνομα ή το όνομα διακομιστή της CA δεν είναι έγκυρο.

  • Δεν είναι δυνατή η επικοινωνία με την αρχή έκδοσης πιστοποιητικών <CA-Name>, επειδή έχει επισημανθεί ως εκτός λειτουργίας.

Λύση

Εάν η CA μετεγκατασταθεί σε διακομιστή με νέο όνομα διακομιστή CA που εμφανίζει έναν πρόσθετο διακομιστή CA που επιστρέφεται στην εντολή clmutil.exe -listCa, κάντε τα εξής:

  1. Ενημερώστε την CA για να αλλάξετε το όνομα διακομιστή CA στο αρχικό όνομα.

  2. Επαναφέρετε τη βάση δεδομένων MIM CM στην έκδοση για την οποία έχει εγκατασταθεί αντίγραφο ασφαλείας λίγο πριν από την αναβάθμιση του διακομιστή CA.  

Αναφορές  

ιστορικό εκδόσεων Microsoft Identity Manager  

Ανάπτυξη της εφαρμογής MIM Certificate Manager των Windows | Microsoft Learn

Τρόπος μετακίνησης μιας αρχής έκδοσης πιστοποιητικών σε άλλο διακομιστή - Windows Server | Microsoft Learn

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας