เนื้อหาที่จัดหาโดย Microsoft  

นําไปใช้กับ:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

ข้อมูล

บริษัทอาจจําเป็นต้องเปลี่ยนหรืออัปเกรดผู้ให้บริการออกใบรับรอง (CA) เป็นระยะๆ บ่อยครั้งที่การดําเนินการนี้เกิดขึ้นพร้อมกับการอัปเกรด/การโยกย้ายจาก Forefront Identity Manager 2010 R2 (FIM 2010 R2) หรือ Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) เป็น MIM 2016 SP2 วิธีทั่วไปในการทําเช่นนี้คือ การตั้งเซิร์ฟเวอร์/VM ใหม่เพื่อโฮสต์ CA ย้ายฐานข้อมูล CA ไปยังเซิร์ฟเวอร์ใหม่ และเริ่มต้นใช้งาน CA ที่ปรับรุ่นใหม่ หากชื่อของเซิร์ฟเวอร์ใหม่/VM ไม่ใช่ชื่อเดียวกันกับเซิร์ฟเวอร์ CA เดิม ข้อมูลเทมเพลตใบรับรองในเทมเพลตโปรไฟล์จะไม่สามารถใช้งานได้ เนื่องจากจะอ้างอิงชื่อ CA เดิม

เมื่ออัปเกรดผู้ให้บริการออกใบรับรองที่ใช้โดยโซลูชัน MIM CM เป็นสิ่งสําคัญที่จะต้องรักษาชื่อเซิร์ฟเวอร์ / คอมพิวเตอร์เดียวกันสําหรับเซิร์ฟเวอร์ที่โฮสต์ผู้ให้บริการออกใบรับรองใหม่/อัปเกรด รวมถึงชื่อผู้ออกใบรับรองเอง   ถ้ามีการใช้ชื่อเซิร์ฟเวอร์ CA หรือชื่อ CA อื่น ชื่อจะทําลายโซลูชัน MIM CM

  • มีลิงก์เอกสารประกอบและโพสต์หลายรายการที่คุณสามารถเรียนรู้วิธีการคืนค่า CA ไปยังเซิร์ฟเวอร์ที่มีชื่อเซิร์ฟเวอร์อื่น แต่การทําเช่นนั้นจะทําลายโซลูชัน MIM CM

  • การรักษาชื่อ CA เดียวกันไว้ตรงไปตรงมา เนื่องจากจะทําเมื่อคุณทําตามคําแนะนําเพื่อคืนค่า CA ไปยังเซิร์ฟเวอร์ใหม่

ถ้าเปลี่ยนชื่อเซิร์ฟเวอร์ อาจเกิดข้อผิดพลาดต่อไปนี้ขึ้น:

  • เวิร์กโฟลว์เทมเพลตโปรไฟล์ทั้งหมดที่พยายามจะส่งผลให้เกิดข้อผิดพลาด RPC, ไม่พบ CA หรือข้อผิดพลาด CA ถูกยกเลิก

  • ใบรับรองที่ออกให้กับ CA เดิมจะไม่ถูกเพิกถอนโดย MIM CM รายการเหล่านี้จะล้มเหลวโดยไม่แจ้งในพอร์ทัล แต่จะส่งข้อยกเว้นในบันทึกเหตุการณ์ MIM CM ที่ระบุว่า CA ถูกยกเลิกการใช้งาน

สามารถบันทึกข้อความแสดงข้อผิดพลาดต่อไปนี้ (แต่ไม่เฉพาะข้อความเหล่านี้) ได้:

  • ชื่อหรือชื่อเซิร์ฟเวอร์ที่ระบุของ CA ไม่ถูกต้อง

  • ไม่สามารถติดต่อ<CA-Name> ผู้ให้บริการออกใบรับรองเนื่องจากถูกทําเครื่องหมายเป็นยกเลิกการใช้งานแล้ว

วิธีแก้ไขปัญหา

ถ้า CA ถูกโยกย้ายไปยังเซิร์ฟเวอร์ที่มีชื่อเซิร์ฟเวอร์ CA ใหม่ที่แสดงเซิร์ฟเวอร์ CA เพิ่มเติมที่ส่งกลับมาในคําสั่ง clmutil.exe -listCa โปรดทําดังต่อไปนี้:

  1. ปรับปรุง CA เพื่อเปลี่ยนชื่อเซิร์ฟเวอร์ CA เป็นชื่อเดิม

  2. คืนค่าฐานข้อมูล MIM CM เป็นเวอร์ชันที่สํารองไว้ก่อนการอัปเกรดเซิร์ฟเวอร์ CA  

อ้างอิง  

ประวัติการเผยแพร่ Microsoft Identity Manager  

ปรับใช้แอปพลิเคชัน Windows ของตัวจัดการใบรับรอง MIM | การปรับใช้โปรแกรมจัดการใบรับรอง MIM Microsoft Learn

วิธีการย้ายผู้ออกใบรับรองไปยังเซิร์ฟเวอร์อื่น Microsoft Learn

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย