Primjenjuje se na
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

Sadržaj koji pruža Microsoft  

Odnosi se na:

  • Microsoft Identity Manager 2016.

  • Microsoft Identity Manager 2016 SP2

Informacije

Tvrtka će povremeno morati zamijeniti ili nadograditi izdavatelja certifikata. Vrlo često se to radi zajedno s nadogradnjom/migraciju iz programa Forefront Identity Manager 2010 R2 (FIM 2010 R2) ili Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) na MIM 2016 SP2. Uobičajeni je način da to učinite tako da postavite novi poslužitelj/VM za hostiranje CA-a, premjestite bazu podataka ca na novi poslužitelj i počnete koristiti taj novi nadograđeni CA. Ako naziv novog poslužitelja/VM-a nije isti kao izvorni CA poslužitelj, informacije o predlošku certifikata u predlošku profila ne funkcioniraju jer se poziva na izvorni naziv ustanove za izdavanje certifikata.

Prilikom nadogradnje ustanove za izdavanje certifikata koju koristi rješenje MIM CM ključno je zadržati isti naziv poslužitelja/ računala za poslužitelj koji hostira novu/nadograđenu ustanovu za izdavanje certifikata, kao i sam naziv ustanove za izdavanje certifikata.   Ako se koristi drugi NAZIV CA poslužitelja ili CA naziv, prekinut će rješenje MIM CM.

  • Postoji više veza na dokumentaciju i objave na kojima možete naučiti kako vratiti certifikat za izdavanje certifikata na poslužitelj s drugim nazivom poslužitelja, ali time ćete prekinuti mim cm rješenje.

  • Održavanje istog naziva ca je ravno naprijed, jer će to biti učinjeno kada slijedite upute za vraćanje CA na novi poslužitelj.

Ako se naziv poslužitelja promijeni, mogu se pojaviti sljedeće pogreške:

  • Svi pokušaji tijekova rada predloška profila rezultirat će pogreškom RPC-a, ca nije pronađena pogreška ili ca je isključena pogreška.

  • MIM CM neće opozvati certifikate izdane izvornom certifikatu za izdavanje certifikata. Čini se da neće utišavanja na portalu, ali će se u zapisniku događaja MIM CM prikazati iznimka u kojoj je navedeno da je CA povučen iz upotrebe.

Moguće je evidentirati sljedeće (ali ne samo ove) poruke o pogreškama:

  • Navedeni naziv ili naziv poslužitelja ca nije valjan.

  • Nije moguće <CA-Name> s ustanovom za izdavanje certifikata jer je označena kao deaktivirana.

Rješenje

Ako je CA migrirana na poslužitelj s novim CA nazivom poslužitelja koji prikazuje dodatni CA poslužitelj vraćen u naredbi clmutil.exe -listCa, učinite sljedeće:

  1. Ažurirajte CA da biste promijenili naziv CA poslužitelja u izvorni naziv.

  2. Vratite mim cm bazu podataka na verziju sigurnosno kopiranu izravno prije nadogradnje CA poslužitelja.  

Reference  

Microsoft Identity Manager povijest izdanja  

Implementacija aplikacije MIM Certificate Manager Za Windows | Microsoft Learn

Kako premjestiti ustanovu za izdavanje certifikata na drugi poslužitelj - Windows Server | Microsoft Learn

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost