Проблемы
После обновления до Microsoft System CenterConfiguration Manager Current Branch версии 1806 или 1810 процесс продления сертификата Microsoft Intune соединителя завершается сбоем.
Эта проблема влияет на клиентов с гибридной средой управления мобильными устройствами через Microsoft Intune. Проблема возникает при установке точки подключения службы на компьютере, на котором Windows Server 2012 или Windows Server 2012 R2.
Кроме того, сообщения об ошибках, похожие на следующие, записываются в журнал DMPUploader:
Исключение: [Не удалось привести COM-объект типа System.__ComObject к типу интерфейса "CERTENROLLLib.CX509PrivateKey". Эта операция завершилася сбоем из-за сбоя вызова QueryInterface для com-компонента интерфейса с идентификатором "{728AB362-217D-11DA-B2A4-000E7BBB2B2B09}" из-за следующей ошибки: такой интерфейс не поддерживается (исключение из HRESULT: 0x80004002 (E_NOINTERFACE)).]
Процесс продления начинается на половине срока действия сертификата. Если обновление завершается сбоем после истечения срока действия сертификата, Configuration Manager не удается подключиться к Microsoft Intune.
В следующей записи журнала в DMPUploader.log указывается успешное продление:
Сертификат соединителя обновлен.
В следующей записи указывается сертификат, срок действия которого уже истек.
Создание веб-запроса на исключение URL-адреса службы расположения System.Net.WebException: удаленный сервер вернул ошибку: (403) Запрещено.~~
в System.Net.HttpWebRequest.GetResponse()~~
на сайте Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Чтобы избежать этой проблемы, примените это обновление. Сертификаты, срок действия которых уже истек, необходимо обновить вручную, чтобы восстановить Microsoft Intune подключения.
Для сертификата с истекшим сроком действия используйте один из следующих вариантов.
-
Вариант 1
Миграция из гибридной среды в Intune изолированной среде. Обратите внимание, что политики необходимо повторно создать в течение семи (7) дней в автономной Intune, чтобы предотвратить потерю политик и параметров. Дополнительные сведения см. в статье "Миграция гибридных пользователей и устройств MDM в Intune автономном режиме". -
Вариант 2
Обратитесь в службу поддержки клиентов Майкрософт, чтобы получить помощь по продлению сертификата. Дополнительные сведения см. в статье о том, как получить поддержку Microsoft Intune.
Сведения об исправлении для System Center Configuration Manager версии 1806 и 1810
Это исправление доступно для установки в узле "Обновления и обслуживание" консоли Configuration Manager на сайтах версий 1806 и 1810, использующих гибридную среду управления мобильными устройствами через Microsoft Intune.
Примечание.Клиенты версии 1810 видят ссылку на исправление 4487997. Это ожидаемо. Вся необходимая информация содержится в исправлениях 4487960.
Если точка подключения службы находится в автономном режиме, необходимо повторно добавить обновление, чтобы оно было указано в Configuration Manager консоли.
Подробные сведения см. в разделе "Установка обновлений в консоли для Configuration Manager".
Необходимость перезагрузки
После применения этого исправления не нужно перезапускать компьютер.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенное исправление.
Сведения о файлах
Английская версия обновления содержит версии файлов, указанные в приведенной ниже таблице или более поздние. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29 октября 2018 г. |
01:10 |
x86 |
Английская версия обновления содержит версии файлов, указанные в приведенной ниже таблице или более поздние. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04 января 2019 г. |
01:25 |
x86 |
Дополнительная информация
С 14 августа 2018 г. гибридное управление мобильными устройствами является устаревшей функцией. 1 сентября 2019 г. все оставшиеся гибридные устройства MDM больше не будут получать политики, приложения или обновления для системы безопасности. Дополнительные сведения см. в этой Intune блога группы поддержки.
Ссылки
Установка обновлений в консоли для Configuration Manager
Как точка подключения службы выполняет проверку подлинности в Microsoft Intune службе?
Сведения о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.
