Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Obsah poskytnutý spoločnosťou Microsoft  

Vzťahuje sa na:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

Informácie

Spoločnosť môže pravidelne potrebovať nahradiť alebo inovovať vydávajúcu certifikačnú autoritu (CA). Veľmi často sa to robí spolu s inováciou/migráciou z Forefront Identity Manager 2010 R2 (FIM 2010 R2) alebo Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) na MIM 2016 SP2. Bežným spôsobom, ako to urobiť, je postaviť nový server/virtuálny počítač na hosťovanie certifikačnej autority, premiestniť databázu CA na nový server a začať používať túto novú inovovaný certifikačný úrad. Ak názov nového servera alebo virtuálneho počítača nemal rovnaký názov ako pôvodný server CA, informácie o šablóne certifikátu v šablóne profilu sú nefunkčné, pretože odkazovali na pôvodný názov CA.

Pri inovácii certifikačnej autority používanej riešením MIM CM je dôležité zachovať rovnaký názov servera alebo počítača pre server hosťujúci novú/inovovanú certifikačnú autoritu, ako aj samotný názov certifikačnej autority.   Ak sa použije iný názov servera CA alebo názov CA, poruší riešenie MIM CM.

  • Existuje viacero prepojení dokumentácie a príspevkov, kde sa môžete naučiť, ako obnoviť certifikačnú autoritu na server s iným názvom servera, ale tým sa poruší riešenie MIM CM.

  • Zachovanie rovnakého názvu CA je priamočiarou, pretože sa to stane, keď budete postupovať podľa pokynov na obnovenie certifikačnej autority na nový server.

Ak sa zmenil názov servera, môžu sa vyskytnúť nasledujúce chyby:

  • Všetky pokusy o pracovné postupy šablóny profilu budú mať za následok chybu RPC, certifikačná autorita sa nenašla alebo sa vyskytla chyba vyradenia certifikačnej autority z prevádzky.

  • Cm MIM neodvolá certifikáty vydané pôvodnej certifikačnej autorite. Zdá sa, že zlyhanie ticho na portáli, ale bude hodiť výnimku v MIM CM denníka udalostí s uvedením, že CA je vyradená z prevádzky.

Nasledujúce chybové hlásenia (nielen tieto) sa môžu zapísať do denníka:

  • Zadaný názov alebo názov servera certifikačnej autority je neplatný.

  • Certifikačná autorita <CA-Name> sa nedá kontaktovať, pretože je označená ako vyradená z prevádzky.

Riešenie

Ak sa certifikačná autorita migruje na server s novým názvom servera CA, ktorý zobrazuje ďalší server CA vrátený v príkaze clmutil.exe -listCa, postupujte takto:

  1. Aktualizujte certifikačnú autoritu a zmeňte názov servera CA na pôvodný názov.

  2. Obnovte databázu MIM CM na zálohované verzie tesne pred inováciou servera CA.  

Odkazy  

história vydaní Microsoft Identity Manager  

Nasadenie aplikácie Systému Windows správcu certifikátov MIM | Microsoft Learn

Ako presunúť certifikačnú autoritu na iný server - Windows Server | Microsoft Learn

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×