Hatókör
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

A Microsoft által biztosított tartalom  

A következőkre vonatkozik:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

Információ

Időnként előfordulhat, hogy egy vállalatnak le kell cserélnie vagy frissítenie kell egy kiállító hitelesítésszolgáltatót (CA). Ez gyakran együtt történik a Forefront Identity Manager 2010 R2 (FIM 2010 R2) vagy a Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) MIM 2016 SP2 verzióra történő frissítéssel/migrálással. Ennek egyik gyakori módja, ha feláll egy új kiszolgálót/virtuális gépet a hitelesítésszolgáltató üzemeltetéséhez, áthelyezi a hitelesítésszolgáltatói adatbázist az új kiszolgálóra, és elkezdi használni az új frissített hitelesítésszolgáltatót. Ha az új kiszolgáló/virtuális gép neve nem egyezik meg az eredeti hitelesítésszolgáltató kiszolgálójának nevével, a profilsablonban lévő tanúsítványsablon adatai hibásak, mivel az eredeti hitelesítésszolgáltató nevére hivatkozik.

A MIM CM-megoldás által használt hitelesítésszolgáltató frissítésekésekor fontos, hogy az új/frissített hitelesítésszolgáltatót üzemeltető kiszolgáló neve és a hitelesítésszolgáltató neve is megmaradjon.   Ha más hitelesítésszolgáltatói kiszolgálónevet vagy ca-nevet használ, az megszakítja a MIM CM-megoldást.

  • Több dokumentációs hivatkozás és bejegyzés is található, amelyekből megtudhatja, hogyan állíthatja vissza a hitelesítésszolgáltatót egy másik kiszolgálónévvel rendelkező kiszolgálóra, de ez megszakítja a MIM CM-megoldást.

  • Ugyanaz a hitelesítésszolgáltatói név fenntartása egyenesen előre történik, mivel ez akkor történik, amikor az utasításokat követve visszaállítja a hitelesítésszolgáltatót az új kiszolgálóra.

Ha a kiszolgáló neve megváltozott, a következő hibák léphetnek fel:

  • Minden megkísérelt profilsablon-munkafolyamat RPC-hibát, nem található hitelesítésszolgáltatói hibát vagy a hitelesítésszolgáltató leszerelési hibáját eredményezi.

  • Az eredeti hitelesítésszolgáltatónak kiadott tanúsítványokat a MIM CM nem vonja vissza. Úgy tűnik, hogy a portálon csendben meghiúsulnak, de kivételt jeleznek a MIM CM eseménynaplójában, amely szerint a hitelesítésszolgáltató leszerelt.

A következő (de nem csak ezek) hibaüzenetek naplózhatók:

  • A hitelesítésszolgáltató megadott neve vagy kiszolgálóneve érvénytelen.

  • A hitelesítésszolgáltató <CA-Name> nem lehet kapcsolatba lépni, mert leszereltként van megjelölve.

Megoldás

Ha a hitelesítésszolgáltatót egy új hitelesítésszolgáltatói kiszolgálónévvel rendelkező kiszolgálóra telepíti át, amely egy további hitelesítésszolgáltatói kiszolgálót jelenít meg a clmutil.exe -listCa parancsban, tegye a következőket:

  1. Frissítse a hitelesítésszolgáltatót, hogy a hitelesítésszolgáltató kiszolgálójának nevét az eredeti névre módosítsa.

  2. Állítsa vissza a MIM CM-adatbázist arra a verzióra, amelyről közvetlenül a hitelesítésszolgáltató kiszolgálójának frissítése előtt biztonsági másolatot készít.  

Hivatkozások  

Microsoft Identity Manager kiadási előzmények  

A MIM Tanúsítványkezelő Windows-alkalmazás üzembe helyezése | Microsoft Learn

Hitelesítésszolgáltató áthelyezése másik kiszolgálóra – Windows Server | Microsoft Learn

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ