חל על
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

תוכן שסופק על-ידי Microsoft  

חל על:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

מידע

מעת לעת, ייתכן שהחברה תצטרך להחליף או לשדרג רשות אישורים (CA) הנפקה. לעתים קרובות, פעולה זו מתבצעת יחד עם שדרוג/העברה מ- Forefront Identity Manager 2010 R2 (FIM 2010 R2) או Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) ל- MIM 2016 SP2. דרך נפוצה לעשות זאת היא לעמוד בשרת/מחשב וירטואלי חדש כדי לארח את רשות אישורים, להעביר את מסד הנתונים של רשות אישורים לשרת החדש ולהתחיל להשתמש ב- CA משודרג חדש זה. אם השם של השרת/ה- VM החדש לא היה זהה לשם של שרת רשות האישורים המקורי, פרטי תבנית האישור בתבנית הפרופיל מנותקים, מאחר שהוא מפנה לשם המקורי של רשות האישורים.

בעת שדרוג רשות אישורים המשמשת פתרון CM של MIM, חיוני לשמור על אותו שרת / שם מחשב עבור שרת המארח את רשות האישורים החדשה/משודרגת וכן את השם של רשות האישורים עצמה.   אם נעשה שימוש בשם שרת CA אחר או בשם CA אחר, הוא ישבור את פתרון CM של MIM.

  • קיימים קישורים ופרסומים מרובים של תיעוד שבהם תוכל ללמוד כיצד לשחזר את רשות אישורים (CA) לשרת בעל שם שרת אחר, אך פעולה זו תגרום לניירת פתרון ה- CM של MIM.

  • שמירה על אותו שם של רשות אישורים מתבצעת ישירות קדימה, כפי שניתן לעשות בעת ביצוע ההוראות לשחזור רשות אישורים לשרת החדש.

אם שם השרת השתנה, עלולות להתרחש השגיאות הבאות:

  • כל זרימות העבודה של תבנית הפרופיל שניסתה לגרום לשגיאה RPC, לשגיאה של רשות אישורים לא נמצאה או ש- CA הוצא משימוש.

  • אישורים שהונפקו ברשות האישורים המקורית לא יבוטלו על-ידי MIM CM. נראה שהם נכשלים באופן שקט בפורטל, אך הם יציגו חריגה ביומן האירועים של CM MIM המציין כי רשות אישורים (CA) הוצאה משימוש.

ייתכן שהודעות השגיאה הבאות (אך לא רק הבאות) נרשמו:

  • השם או שם השרת של רשות אישורים (CA) שצוינו אינו חוקי.

  • אין אפשרות <CA-Name> קשר עם רשות האישורים מאחר שהיא מסומנת כ'הוצא משימוש'.

פתרון

אם רשות אישורים (CA) מועברת לשרת בשם שרת CA חדש המציג שרת CA נוסף המוחזר בפקודה clmutil.exe -listCa, בצע את הפעולות הבאות:

  1. עדכן את רשות אישורים (CA) כדי לשנות את שם שרת רשות אישורים לשם המקורי.

  2. שחזר את מסד הנתונים של CM MIM לגירסה ש לגבות מיד לפני שדרוג שרת CA.  

הפניות  

היסטוריית המהדורות של מנהל הזהויות של Microsoft  

פרוס את יישום Windows של מנהל האישורים של MIM | Microsoft Learn

כיצד להעביר רשות אישורים לשרת אחר - Windows Server | Microsoft Learn

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות