Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Microsoft tarafından sağlanan içerik  

Şunlar için geçerlidir:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

Bilgi

Bir şirketin, sertifika veren sertifika yetkilisini (CA) düzenli aralıklarla değiştirmesi veya yükseltmesi gerekebilir. Bu genellikle Forefront Identity Manager 2010 R2 'den (FIM 2010 R2) veya Microsoft Identity Manager 2016'dan (MIM 2016 / MIM 2016 SP1) MIM 2016 SP2'ye yükseltme/geçiş ile birlikte yapılır. Bunu yapmak için yaygın bir yol, CA'yı barındırmak, CA veritabanını yeni sunucuya taşımak ve yükseltilen yeni CA'yı kullanmaya başlamak için yeni bir sunucu/VM oluşturmaktır. Yeni sunucunun/VM'nin adı özgün CA sunucusuyla aynı ad değilse, özgün CA adına başvurduğundan, Profil Şablonu'ndaki Sertifika Şablonu bilgileri bozulur.

MIM CM çözümü tarafından kullanılan bir Sertifika Yetkilisi'ni yükseltirken, yeni/yükseltilmiş Sertifika Yetkilisi'ni barındıran sunucu için aynı sunucu/bilgisayar adının yanı sıra Sertifika Yetkilisi adının da korunması kritik önem taşır.   Farklı bir CA Sunucu Adı veya CA Adı kullanılırsa, MIM CM çözümünü bozar.

  • CA'yı farklı bir sunucu adına sahip bir sunucuya geri yüklemeyi öğrenebileceğiniz birden çok belge bağlantısı ve gönderi vardır, ancak bunu yapmak MIM CM çözümünü bozar.

  • CA'yı yeni sunucuya geri yüklemek için yönergeleri uyguladığınızda bu işlem yapıldığından, aynı CA adının korunması doğrudan ileriye dönük bir işlemdir.

Sunucu adı değiştirildiyse, aşağıdaki hatalar oluşabilir:

  • Denenen tüm Profil Şablonu iş akışları RPC hatasına, CA bulunamadı hatasına veya CA yetkisini alma hatasına neden olur.

  • Özgün CA'ya verilen sertifikalar MIM CM tarafından iptal edilmeyecek. Portalda sessizce başarısız oluyor gibi görünürler, ancak MIM CM Olay Günlüğü'nde CA'nın kullanımdan kaldırıldığını belirten bir özel durum oluşturur.

Aşağıdaki (ancak yalnızca bunlar değil) hata iletileri günlüğe kaydedilebilir:

  • CA'nın belirtilen adı veya sunucu adı geçersiz.

  • Sertifika Yetkilisi <CA-Name> yetki alındı olarak işaretlendiğinden bağlantı kurulamıyor.

Çözüm

CA, clmutil.exe -listCa komutunda döndürülen ek bir CA sunucusunu gösteren yeni bir CA Sunucu Adı ile bir sunucuya geçirilirse, lütfen aşağıdakileri yapın:

  1. CA Sunucu Adını özgün adla değiştirmek için CA'sını güncelleştirin.

  2. MIM CM veritabanını CA sunucusu yükseltmeden hemen önce yedeklenen sürüme geri yükleyin.  

Başvurular  

yayın geçmişini Microsoft Identity Manager  

MIM Sertifika Yöneticisi Windows uygulamasını dağıtma | Microsoft Learn

Sertifika yetkilisini başka bir sunucuya taşıma - Windows Server | Microsoft Learn

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×