Microsoft tarafından sağlanan içerik
Şunlar için geçerlidir:
-
Microsoft Identity Manager 2016
-
Microsoft Identity Manager 2016 SP2
Bilgi
Bir şirketin, sertifika veren sertifika yetkilisini (CA) düzenli aralıklarla değiştirmesi veya yükseltmesi gerekebilir. Bu genellikle Forefront Identity Manager 2010 R2 'den (FIM 2010 R2) veya Microsoft Identity Manager 2016'dan (MIM 2016 / MIM 2016 SP1) MIM 2016 SP2'ye yükseltme/geçiş ile birlikte yapılır. Bunu yapmak için yaygın bir yol, CA'yı barındırmak, CA veritabanını yeni sunucuya taşımak ve yükseltilen yeni CA'yı kullanmaya başlamak için yeni bir sunucu/VM oluşturmaktır. Yeni sunucunun/VM'nin adı özgün CA sunucusuyla aynı ad değilse, özgün CA adına başvurduğundan, Profil Şablonu'ndaki Sertifika Şablonu bilgileri bozulur.
MIM CM çözümü tarafından kullanılan bir Sertifika Yetkilisi'ni yükseltirken, yeni/yükseltilmiş Sertifika Yetkilisi'ni barındıran sunucu için aynı sunucu/bilgisayar adının yanı sıra Sertifika Yetkilisi adının da korunması kritik önem taşır. Farklı bir CA Sunucu Adı veya CA Adı kullanılırsa, MIM CM çözümünü bozar.
-
CA'yı farklı bir sunucu adına sahip bir sunucuya geri yüklemeyi öğrenebileceğiniz birden çok belge bağlantısı ve gönderi vardır, ancak bunu yapmak MIM CM çözümünü bozar.
-
CA'yı yeni sunucuya geri yüklemek için yönergeleri uyguladığınızda bu işlem yapıldığından, aynı CA adının korunması doğrudan ileriye dönük bir işlemdir.
Sunucu adı değiştirildiyse, aşağıdaki hatalar oluşabilir:
-
Denenen tüm Profil Şablonu iş akışları RPC hatasına, CA bulunamadı hatasına veya CA yetkisini alma hatasına neden olur.
-
Özgün CA'ya verilen sertifikalar MIM CM tarafından iptal edilmeyecek. Portalda sessizce başarısız oluyor gibi görünürler, ancak MIM CM Olay Günlüğü'nde CA'nın kullanımdan kaldırıldığını belirten bir özel durum oluşturur.
Aşağıdaki (ancak yalnızca bunlar değil) hata iletileri günlüğe kaydedilebilir:
-
CA'nın belirtilen adı veya sunucu adı geçersiz.
-
Sertifika Yetkilisi <CA-Name> yetki alındı olarak işaretlendiğinden bağlantı kurulamıyor.
Çözüm
CA, clmutil.exe -listCa komutunda döndürülen ek bir CA sunucusunu gösteren yeni bir CA Sunucu Adı ile bir sunucuya geçirilirse, lütfen aşağıdakileri yapın:
-
CA Sunucu Adını özgün adla değiştirmek için CA'sını güncelleştirin.
-
MIM CM veritabanını CA sunucusu yükseltmeden hemen önce yedeklenen sürüme geri yükleyin.
Başvurular
yayın geçmişini Microsoft Identity Manager
MIM Sertifika Yöneticisi Windows uygulamasını dağıtma | Microsoft Learn
Sertifika yetkilisini başka bir sunucuya taşıma - Windows Server | Microsoft Learn