Dotyczy
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

Zawartość udostępniana przez firmę Microsoft  

Dotyczy:

  • Microsoft Identity Manager 2016 r.

  • Microsoft Identity Manager 2016 z dodatkiem SP2

Informacji

Okresowo firma może wymagać wymiany lub uaktualnienia wystawionego urzędu certyfikacji. Bardzo często odbywa się to razem z uaktualnieniem/migracją z Forefront Identity Manager 2010 R2 (FIM 2010 R2) lub Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) do MIM 2016 SP2. Typowym sposobem jest wyparcie nowego serwera/maszyny wirtualnej w celu hostowania urzędu certyfikacji, przeniesienia bazy danych urzędu certyfikacji na nowy serwer i rozpoczęcia korzystania z tego nowego uaktualnianego urzędu certyfikacji. Jeśli nazwa nowego serwera/maszyny wirtualnej nie miała tej samej nazwy co oryginalny serwer urzędu certyfikacji, informacje o szablonie certyfikatu w szablonie profilu są uszkodzone, ponieważ odwołują się do oryginalnej nazwy urzędu certyfikacji.

Podczas uaktualniania urzędu certyfikacji używanego przez rozwiązanie CM mim bardzo ważne jest zachowanie tej samej nazwy serwera/komputera dla serwera hostującego nowy/uaktualniony urząd certyfikacji, a także samą nazwę urzędu certyfikacji.   Jeśli jest używana inna nazwa serwera urzędu certyfikacji lub nazwa urzędu certyfikacji, spowoduje to przerwanie rozwiązania cm mim.

  • Istnieje wiele linków do dokumentacji i wpisów, w których można dowiedzieć się, jak przywrócić urząd certyfikacji na serwerze o innej nazwie serwera, ale spowoduje to przerwanie rozwiązania cm usługi MIM.

  • Zachowanie tej samej nazwy urzędu certyfikacji jest proste, ponieważ zostanie to zrobione po wykonaniu instrukcji przywracania urzędu certyfikacji na nowym serwerze.

Jeśli nazwa serwera została zmieniona, mogą wystąpić następujące błędy:

  • Próba wszystkich przepływów pracy szablonu profilu spowoduje wystąpienie błędu RPC, błąd nie znaleziono urzędu certyfikacji lub ca jest likwidowany błąd.

  • Certyfikaty wystawione dla pierwotnego urzędu certyfikacji nie zostaną odwołane przez cm mim. W portalu będą one po cichu kończyć się niepowodzeniem, ale w dzienniku zdarzeń cm mim wyrzucą wyjątek informujący o likwidacji urzędu certyfikacji.

Można zarejestrować następujące (ale nie tylko te) komunikaty o błędach:

  • Określona nazwa lub nazwa serwera urzędu certyfikacji jest nieprawidłowa.

  • Nie można skontaktować się z <CA-Name> urzędu certyfikacji, ponieważ jest on oznaczony jako likwidowany.

Rozwiązanie

Jeśli urząd certyfikacji został zmigrowany na serwer z nową nazwą serwera urzędu certyfikacji z wyświetlonym dodatkowym serwerem certyfikacji zwróconym w poleceniu clmutil.exe -listCa, wykonaj następujące czynności:

  1. Zaktualizuj urząd certyfikacji, aby zmienić nazwę serwera urzędu certyfikacji na oryginalną nazwę.

  2. Przywróć kopię zapasową bazy danych MIM CM na tuż przed uaktualnieniem serwera certyfikacji.  

Informacje  

Microsoft Identity Manager historii wersji  

Wdrażanie aplikacji Menedżera certyfikatów MIM systemu Windows | Microsoft Learn

Jak przenieść urząd certyfikacji na inny serwer — Windows Server | Microsoft Learn

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu