Applies ToIdentity Manager 2016 Microsoft Identity Manager 2016 SP2

Innhold levert av Microsoft  

Gjelder for:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

Informasjon

Det kan hende at et firma med jevne mellomrom må erstatte eller oppgradere en utstedende sertifiseringsinstans (CA). Dette gjøres ofte sammen med en oppgradering/overføring fra Forefront Identity Manager 2010 R2 (FIM 2010 R2) eller Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) til MIM 2016 SP2. En vanlig måte å gjøre dette på er å stå opp en ny server/vm for å være vert for sertifiseringsinstansen, flytte CA-databasen til den nye serveren og begynne å bruke den nye oppgraderte sertifiseringsinstansen. Hvis navnet på den nye serveren/den virtuelle maskinen ikke var det samme navnet som den opprinnelige CA-serveren, er informasjonen om sertifikatmalen i profilmalen brutt, da den refererer til det opprinnelige CA-navnet.

Når du oppgraderer en sertifiseringsinstans som brukes av en MIM CM-løsning, er det viktig å vedlikeholde samme server-/datamaskinnavn for serveren som er vert for den nye/oppgraderte sertifiseringsinstansen, samt selve sertifiseringsinstansens navn.   Hvis et annet ca-servernavn eller ca-navn brukes, vil det bryte MIM CM-løsningen.

  • Det finnes flere dokumentasjonskoblinger og innlegg der du kan lære hvordan du gjenoppretter sertifiseringsinstansen til en server med et annet servernavn, men dette vil bryte MIM CM-løsningen.

  • Vedlikehold av samme sertifiseringsinstansnavn er rett frem, da dette gjøres når du følger instruksjonene for å gjenopprette sertifiseringsinstansen til den nye serveren.

Hvis servernavnet er endret, kan følgende feil oppstå:

  • Alle arbeidsflyter for profilmaler som forsøkes, resulterer i en RPC-feil, sertifiseringsinstansen ble ikke funnet eller sertifiseringsinstansen ble fjernet.

  • Sertifikater som er utstedt til den opprinnelige sertifiseringsinstansen, tilbakekalles ikke av MIM CM. De vil se ut til å mislykkes stille i portalen, men det vil oppstå et unntak i MIM CM-hendelsesloggen som sier at sertifiseringsinstansen er utrangert.

Følgende (men ikke bare disse) feilmeldingene kan logges:

  • Angitt navn eller servernavn for sertifiseringsinstansen er ugyldig.

  • Sertifiseringsinstansen <CA-Name> kan ikke kontaktes fordi den er merket som utrangert.

Løsning

Hvis sertifiseringsinstansen overføres til en server med et nytt ca-servernavn som viser en ekstra CA-server som returneres i clmutil.exe -listCa-kommandoen, gjør du følgende:

  1. Oppdater sertifiseringsinstansen for å endre ca-servernavnet til det opprinnelige navnet.

  2. Gjenopprett MIM CM-databasen til versjonen som ble sikkerhetskopiert rett før oppgraderingen av CA-serveren.  

Referanser  

Microsoft Identity Manager utgivelseslogg  

Distribuer Windows-programmet MIM Certificate Manager | Microsoft Learn

Slik flytter du en sertifiseringsinstans til en annen server – Windows Server | Microsoft Learn

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders