Taikoma
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

Rodyti originalų straipsnį anglų kalba: 299999  

Taikoma:

  • 2016 m. "Microsoft Identity Manager".

  • "Microsoft Identity Manager" 2016 SP2"

Informacija

Periodiškai įmonei gali reikėti pakeisti arba atnaujinti sertifikatus išduodančią instituciją (CA). Labai dažnai tai atliekama kartu su versijos naujinimu / perkėlimu iš "Forefront Identity Manager 2010 R2" (FIM 2010 R2) arba "Microsoft Identity Manager" 2016 (MIM 2016 / MIM 2016 SP1) į MIM 2016 SP2. Dažnai tai padaryti yra stovėti naują serverį / VM nuomoti CA, perkelti CA duomenų bazę į naują serverį, ir pradėti naudoti naują atnaujintos CA. Jei naujo serverio/VM pavadinimas nebuvo toks pat kaip pradinio CA serverio vardas, profilio šablone esanti sertifikato šablono informacija yra sugadinta, nes ji nurodo pradinį CA pavadinimą.

Naujinant sertifikavimo tarnybą, kurią naudoja MIM CM sprendimas, labai svarbu išlaikyti tą patį serverio / kompiuterio vardą serveryje, kuriame yra nauja / atnaujinta sertifikavimo tarnyba, taip pat ir pačios sertifikavimo tarnybos pavadinimas.   Jei naudojamas kitas CA serverio vardas arba CA pavadinimas, MIM CM sprendimas bus nutrauktas.

  • Yra keli dokumentacijos saitai ir įrašai, kuriuose galite sužinoti, kaip atkurti CA į serverį naudojant kitą serverio vardą, tačiau tai padarius, MIM CM sprendimas bus nutraukta.

  • Išlaikyti tą patį CA pavadinimas yra tiesiai į priekį, nes tai bus padaryti, kai jums sekti nurodymus atkurti CA į naują serverį.

Pakeitus serverio vardą, gali įvykti šios klaidos:

  • Visos bandytos profilio šablono darbo eigos pateiks RPC klaidą, CA neranda klaidą arba CA yra nebenaudojama klaida.

  • MIM CM neatšauks originale CA išduotų sertifikatų. Jie neveiks tyliai portale, tačiau MIM CM įvykių žurnale pateiks išimtį, nurodančią, kad CA yra sustabdyta.

Gali būti užregistruoti šie (bet ne tik šie) klaidų pranešimai:

  • Nurodytas CA pavadinimas arba serverio vardas yra neleistinas.

  • Negalima susisiekti su sertifikavimo tarnybos <CA-Name>, nes ji pažymėta kaip nebenaudojama.

Tirpalas

Jei CA perkeliamas į serverį, kuriame yra naujas CA serverio vardas, kuriame rodomas papildomas CA serveris, pateiktas komandoje clmutil.exe -listCa, atlikite šiuos veiksmus:

  1. Atnaujinkite CA, kad ca serverio vardas būtų pakeistas į pradinį.

  2. Atkurkite MIM CM duomenų bazės versiją, atsarginę kopiją prieš CA serverio versijos naujinimą.  

Nuorodos  

"Microsoft Identity Manager" leidimo retrospektyva  

Diegti MIM sertifikatų tvarkytuvo "Windows" programą | Microsoft Learn

Kaip perkelti sertifikavimo instituciją į kitą serverį – "Windows Server" | Microsoft Learn

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras