อาการ
หลังจากที่คุณอัปเดตเป็น Microsoft System Center Configuration Manager Current Branch เวอร์ชัน 1806 หรือ 1810 กระบวนการต่ออายุใบรับรองตัวเชื่อมต่อMicrosoft Intuneจะล้มเหลว
ปัญหานี้มีผลต่อลูกค้าที่มีสภาพแวดล้อมการจัดการอุปกรณ์เคลื่อนที่แบบไฮบริดผ่านMicrosoft Intune ปัญหาเกิดขึ้นเมื่อมีการติดตั้งจุดเชื่อมต่อบริการบนคอมพิวเตอร์ที่กําลังเรียกใช้Windows Server 2012 หรือ Windows Server 2012 R2
นอกจากนี้ ข้อความแสดงข้อผิดพลาดที่มีลักษณะดังต่อไปนี้จะถูกบันทึกไว้ในบันทึก DMPUploader:
ข้อยกเว้น: [ไม่สามารถแคสต์วัตถุ COM ของชนิด 'System.__ComObject' ไปยังส่วนติดต่อชนิด 'CERTENROLLLib.CX509PrivateKey' การดําเนินการนี้ล้มเหลวเนื่องจากการเรียก QueryInterface บนคอมโพเนนต์ COM สําหรับส่วนติดต่อที่มี IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' ล้มเหลวเนื่องจากข้อผิดพลาดต่อไปนี้: ไม่สนับสนุนส่วนติดต่อดังกล่าว (ข้อยกเว้นจาก HRESULT: 0x80004002 (E_NOINTERFACE))]
กระบวนการต่ออายุจะเริ่มต้นที่จุดกึ่งกลางของอายุการใช้งานใบรับรอง ถ้าการต่ออายุล้มเหลวหลังจากใบรับรองหมดอายุ Configuration Managerไม่สามารถเชื่อมต่อกับMicrosoft Intuneได้
รายการบันทึกต่อไปนี้ใน DMPUploader.log ระบุว่าต่ออายุสําเร็จ:
ต่ออายุใบรับรองตัวเชื่อมต่อแล้ว
รายการต่อไปนี้บ่งชี้ใบรับรองที่หมดอายุแล้ว:
การทําข้อยกเว้นของ Web Request to Location Service Url System.Net.WebException: เซิร์ฟเวอร์ระยะไกลส่งกลับข้อผิดพลาด: (403) Forbidden.~~
ที่ System.Net.HttpWebRequest.GetResponse()~~
ที่ Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
เพื่อป้องกันปัญหานี้ ให้ใช้การอัปเดตนี้ ใบรับรองที่หมดอายุแล้วจะต้องต่ออายุด้วยตนเองเพื่อสร้างการเชื่อมต่อMicrosoft Intuneใหม่
สําหรับใบรับรองที่หมดอายุแล้ว ให้ใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
-
ตัวเลือกที่ 1
โยกย้ายจากสภาพแวดล้อมแบบไฮบริดไปยังIntuneสแตนด์อโลน โปรดทราบว่านโยบายจะต้องสร้างขึ้นใหม่ภายในเจ็ด (7) วันใน Intuneแบบสแตนด์อโลนเพื่อป้องกันการสูญเสียนโยบายและการตั้งค่า สําหรับข้อมูลเพิ่มเติม ให้ดู โยกย้ายผู้ใช้และอุปกรณ์ MDM แบบไฮบริดไปยังIntuneแบบสแตนด์อโลน -
ตัวเลือกที่ 2
ติดต่อฝ่ายบริการสนับสนุนลูกค้าของ Microsoft สําหรับความช่วยเหลือในการต่ออายุใบรับรอง สําหรับข้อมูลเพิ่มเติม ให้ดู วิธีรับการสนับสนุนสําหรับMicrosoft Intune
ข้อมูลโปรแกรมแก้ไขด่วนสําหรับ system center Configuration Manager เวอร์ชัน 1806 และ 1810
โปรแกรมแก้ไขด่วนนี้พร้อมให้ติดตั้งในโหนดการอัปเดตและการให้บริการของคอนโซลConfiguration Managerบนไซต์เวอร์ชัน 1806 และ 1810 ที่ใช้สภาพแวดล้อมการจัดการอุปกรณ์เคลื่อนที่แบบไฮบริดผ่านMicrosoft Intune
หมาย เหตุ ลูกค้าเวอร์ชัน 1810 จะเห็นการอ้างอิงถึง4487997โปรแกรมแก้ไขด่วน นี่คือสิ่งที่คาดไว้ ข้อมูลที่จําเป็นทั้งหมดจะอยู่ใน4487960โปรแกรมแก้ไขด่วน
หากจุดเชื่อมต่อบริการอยู่ในโหมดออฟไลน์ คุณต้องนําเข้าการอัปเดตใหม่เพื่อให้แสดงรายการอยู่ในคอนโซลConfiguration Manager
โปรดดู "ติดตั้งการอัปเดตในคอนโซลสําหรับ Configuration Manager" สําหรับข้อมูลโดยละเอียด
ข้อมูลการเริ่มระบบใหม่
คุณไม่จําเป็นต้องเริ่มการทํางานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้จะไม่แทนที่โปรแกรมแก้ไขด่วนที่ออกมาก่อนหน้านี้
ข้อมูลไฟล์
รุ่นภาษาอังกฤษของโปรแกรมปรับปรุงนี้มีแอตทริบิวต์ของแฟ้ม (หรือคุณลักษณะแฟ้มที่ใหม่กว่า) ที่อยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
|
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29 ต.ค.-2561 |
01:10 |
x86 |
รุ่นภาษาอังกฤษของโปรแกรมปรับปรุงนี้มีแอตทริบิวต์ของแฟ้ม (หรือคุณลักษณะแฟ้มที่ใหม่กว่า) ที่อยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
|
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-ม.ค.-2562 |
01:25 |
x86 |
ข้อมูลเพิ่มเติม
ตั้งแต่วันที่ 14 สิงหาคม 2018 การจัดการอุปกรณ์เคลื่อนที่แบบไฮบริดเป็นฟีเจอร์ที่ไม่สนับสนุน ในวันที่ 1 กันยายน 2019 อุปกรณ์ MDM แบบไฮบริดที่เหลือจะไม่ได้รับนโยบาย แอปพลิเคชัน หรือการอัปเดตความปลอดภัยอีกต่อไป สําหรับข้อมูลเพิ่มเติม ให้ดูบทความบล็อกทีมสนับสนุนIntuneนี้
อ้างอิง
ติดตั้งการอัปเดตในคอนโซลสําหรับ Configuration Manager
จุดเชื่อมต่อบริการรับรองความถูกต้องกับบริการMicrosoft Intuneอย่างไร
เรียนรู้เกี่ยวกับ คําศัพท์เฉพาะทาง ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์
