Käytetään kohteeseen
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

Microsoftin tarjoama sisältö  

Koskee seuraavia:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

Huoneesta

Ajoittain yrityksen on ehkä korvattava myöntävä varmenteen myöntäjä tai päivitettävä se. Tämä tehdään hyvin usein yhdessä Forefront Identity Manager 2010 R2:n (FIM 2010 R2) tai Microsoft Identity Manager 2016 :n (MIM 2016 / MIM 2016 SP1) ja MIM 2016 SP2:n kanssa. Yleinen tapa tehdä tämä on pitää yllä uutta palvelinta tai virtuaalikonetta varmenteiden myöntäjän isännöimiseksi, siirtää varmenteiden myöntäjän tietokanta uuteen palvelimeen ja aloittaa uuden päivitetyn varmenteiden myöntäjän käyttö. Jos uuden palvelimen tai virtuaalikoneen nimi ei ollut sama kuin alkuperäisen varmenteiden myöntäjäpalvelimen nimi, profiilimallin varmennemallin tiedot eivät toimi, koska ne viittaavat alkuperäiseen varmenteiden myöntäjän nimeen.

Kun päivität varmenteen myöntäjän, jota MIM CM -ratkaisu käyttää, on erittäin tärkeää säilyttää sama palvelin / tietokoneen nimi palvelimelle, joka isännöi uutta/päivitettyä varmenteen myöntäjää sekä varmenteen myöntäjän nimeä.   Jos käytetään toista varmenteiden myöntäjän nimeä tai varmenteiden myöntäjän nimeä, se katkaisee MIM CM -ratkaisun.

  • On olemassa useita dokumentaatiolinkkejä ja julkaisuja, joissa voit opetella palauttamaan varmenteiden myöntäjän palvelimeen, jolla on eri palvelimen nimi, mutta se katkaisee MIM CM -ratkaisun.

  • Saman varmenteiden myöntäjän nimen säilyttäminen tapahtuu suoraan, koska tämä tehdään, kun palautat varmenteiden myöntäjän uuteen palvelimeen noudattamalla ohjeita.

Jos palvelimen nimeä on muutettu, seuraavia virheitä voi ilmetä:

  • Kaikki profiilimallin työnkulut, joita on yritetty, aiheuttavat RPC-virheen, varmenteiden myöntäjän virhesanoman tai varmenteiden myöntäjän käytöstä poistovirheen.

  • MIM CM ei kumoa alkuperäiselle varmenteiden myöntäjälle myönnettyjä varmenteita. Ne näyttävät epäonnistuvan portaalissa äänettömästi, mutta ne heittävät MIM CM -tapahtumalokiin poikkeuksen, jossa ilmoitetaan, että varmenteiden myöntäjä on poistettu käytöstä.

Seuraavat (mutta eivät vain nämä) virhesanomat voidaan kirjata:

  • Varmenteiden myöntäjän määritetty nimi tai palvelimen nimi ei kelpaa.

  • Varmenteen myöntäjän <CA-Name> ei voi ottaa yhteyttä, koska se on merkitty käytöstä poistetuksi.

Ratkaisu

Jos varmenteiden myöntäjä siirretään palvelimeen, jossa on uusi varmenteiden myöntäjän nimi ja joka näyttää clmutil.exe -listCa-komennossa palautetun lisäpalvelimen, toimi seuraavasti:

  1. Päivitä varmenteiden myöntäjä, jos haluat muuttaa varmenteiden myöntäjän palvelimen nimen alkuperäiseksi nimeksi.

  2. Palauta MIM CM -tietokanta versioon, joka on varmuuskopioitu juuri ennen varmenteiden myöntäjän palvelimen päivitystä.  

Lisätietoja  

Microsoft Identity Manager julkaisuhistoria  

MIM Certificate Manager Windows -sovelluksen käyttöönotto | Microsoft Learn

Varmenteen myöntäjän siirtäminen toiseen palvelimeen – Windows Server | Microsoft Learn

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus