เนื้อหาที่จัดหาโดย Microsoft
นําไปใช้กับ:
-
Microsoft Identity Manager 2016
-
Microsoft Identity Manager 2016 SP2
ข้อมูล
บริษัทอาจจําเป็นต้องเปลี่ยนหรืออัปเกรดผู้ให้บริการออกใบรับรอง (CA) เป็นระยะๆ บ่อยครั้งที่การดําเนินการนี้เกิดขึ้นพร้อมกับการอัปเกรด/การโยกย้ายจาก Forefront Identity Manager 2010 R2 (FIM 2010 R2) หรือ Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) เป็น MIM 2016 SP2 วิธีทั่วไปในการทําเช่นนี้คือ การตั้งเซิร์ฟเวอร์/VM ใหม่เพื่อโฮสต์ CA ย้ายฐานข้อมูล CA ไปยังเซิร์ฟเวอร์ใหม่ และเริ่มต้นใช้งาน CA ที่ปรับรุ่นใหม่ หากชื่อของเซิร์ฟเวอร์ใหม่/VM ไม่ใช่ชื่อเดียวกันกับเซิร์ฟเวอร์ CA เดิม ข้อมูลเทมเพลตใบรับรองในเทมเพลตโปรไฟล์จะไม่สามารถใช้งานได้ เนื่องจากจะอ้างอิงชื่อ CA เดิม
เมื่ออัปเกรดผู้ให้บริการออกใบรับรองที่ใช้โดยโซลูชัน MIM CM เป็นสิ่งสําคัญที่จะต้องรักษาชื่อเซิร์ฟเวอร์ / คอมพิวเตอร์เดียวกันสําหรับเซิร์ฟเวอร์ที่โฮสต์ผู้ให้บริการออกใบรับรองใหม่/อัปเกรด รวมถึงชื่อผู้ออกใบรับรองเอง ถ้ามีการใช้ชื่อเซิร์ฟเวอร์ CA หรือชื่อ CA อื่น ชื่อจะทําลายโซลูชัน MIM CM
-
มีลิงก์เอกสารประกอบและโพสต์หลายรายการที่คุณสามารถเรียนรู้วิธีการคืนค่า CA ไปยังเซิร์ฟเวอร์ที่มีชื่อเซิร์ฟเวอร์อื่น แต่การทําเช่นนั้นจะทําลายโซลูชัน MIM CM
-
การรักษาชื่อ CA เดียวกันไว้ตรงไปตรงมา เนื่องจากจะทําเมื่อคุณทําตามคําแนะนําเพื่อคืนค่า CA ไปยังเซิร์ฟเวอร์ใหม่
ถ้าเปลี่ยนชื่อเซิร์ฟเวอร์ อาจเกิดข้อผิดพลาดต่อไปนี้ขึ้น:
-
เวิร์กโฟลว์เทมเพลตโปรไฟล์ทั้งหมดที่พยายามจะส่งผลให้เกิดข้อผิดพลาด RPC, ไม่พบ CA หรือข้อผิดพลาด CA ถูกยกเลิก
-
ใบรับรองที่ออกให้กับ CA เดิมจะไม่ถูกเพิกถอนโดย MIM CM รายการเหล่านี้จะล้มเหลวโดยไม่แจ้งในพอร์ทัล แต่จะส่งข้อยกเว้นในบันทึกเหตุการณ์ MIM CM ที่ระบุว่า CA ถูกยกเลิกการใช้งาน
สามารถบันทึกข้อความแสดงข้อผิดพลาดต่อไปนี้ (แต่ไม่เฉพาะข้อความเหล่านี้) ได้:
-
ชื่อหรือชื่อเซิร์ฟเวอร์ที่ระบุของ CA ไม่ถูกต้อง
-
ไม่สามารถติดต่อ<CA-Name> ผู้ให้บริการออกใบรับรองเนื่องจากถูกทําเครื่องหมายเป็นยกเลิกการใช้งานแล้ว
วิธีแก้ไขปัญหา
ถ้า CA ถูกโยกย้ายไปยังเซิร์ฟเวอร์ที่มีชื่อเซิร์ฟเวอร์ CA ใหม่ที่แสดงเซิร์ฟเวอร์ CA เพิ่มเติมที่ส่งกลับมาในคําสั่ง clmutil.exe -listCa โปรดทําดังต่อไปนี้:
-
ปรับปรุง CA เพื่อเปลี่ยนชื่อเซิร์ฟเวอร์ CA เป็นชื่อเดิม
-
คืนค่าฐานข้อมูล MIM CM เป็นเวอร์ชันที่สํารองไว้ก่อนการอัปเกรดเซิร์ฟเวอร์ CA
อ้างอิง
ประวัติการเผยแพร่ Microsoft Identity Manager
วิธีการย้ายผู้ออกใบรับรองไปยังเซิร์ฟเวอร์อื่น Microsoft Learn