Microsoft에서 제공하는 콘텐츠
적용 대상:
-
Microsoft Identity Manager 2016
-
Microsoft Identity Manager 2016 SP2
정보
회사는 정기적으로 발급 CA(인증 기관)를 교체하거나 업그레이드해야 할 수 있습니다. 이 작업은 Forefront Identity Manager 2010 R2(FIM 2010 R2) 또는 Microsoft Identity Manager 2016(MIM 2016/MIM 2016 SP1)에서 MIM 2016 SP2로 업그레이드/마이그레이션과 함께 수행되는 경우가 많습니다. 이 작업을 수행하는 일반적인 방법은 CA를 호스트하기 위해 새 서버/VM을 설치하고, CA 데이터베이스를 새 서버로 이동하고, 업그레이드된 새 CA 사용을 시작하는 것입니다. 새 서버/VM의 이름이 원래 CA 서버와 동일한 이름이 아닌 경우 원래 CA 이름을 참조하므로 프로필 템플릿의 인증서 템플릿 정보가 끊어집니다.
MIM CM 솔루션에서 사용하는 인증 기관을 업그레이드하는 경우 새/업그레이드된 인증 기관 및 인증 기관 이름 자체를 호스팅하는 서버에 대해 동일한 서버/컴퓨터 이름을 유지하는 것이 중요합니다. 다른 CA 서버 이름 또는 CA 이름을 사용하는 경우 MIM CM 솔루션이 중단됩니다.
-
CA를 다른 서버 이름으로 서버로 복원하는 방법을 알아볼 수 있는 여러 설명서 링크와 게시물이 있지만 이렇게 하면 MIM CM 솔루션이 중단됩니다.
-
CA를 새 서버로 복원하는 지침에 따라 수행되므로 동일한 CA 이름을 유지 관리하는 것은 바로 진행됩니다.
서버 이름이 변경된 경우 다음 오류가 발생할 수 있습니다.
-
모든 프로필 템플릿 워크플로를 시도하면 RPC 오류가 발생하거나 CA를 찾을 수 없거나 CA가 서비스 해제된 오류가 발생합니다.
-
원래 CA에 발급된 인증서는 MIM CM에 의해 해지되지 않습니다. 포털에서 자동으로 실패하는 것처럼 보이지만 CA가 서비스 해제되었음을 나타내는 MIM CM 이벤트 로그에 예외가 throw됩니다.
다음과 같은 오류 메시지를 기록할 수 있습니다.
-
CA의 지정된 이름 또는 서버 이름이 잘못되었습니다.
-
인증 기관 <CA-Name> 서비스 해제로 표시되어 연락할 수 없습니다.
해결 방법
CA가 clmutil.exe -listCa 명령에 반환된 추가 CA 서버를 표시하는 새 CA 서버 이름이 있는 서버로 마이그레이션되는 경우 다음을 수행합니다.
-
CA 서버 이름을 원래 이름으로 변경하도록 CA를 업데이트합니다.
-
CA 서버 업그레이드 직전에 백업된 버전으로 MIM CM 데이터베이스를 복원합니다.
참고 자료
릴리스 기록 Microsoft Identity Manager
