Застосовується до
Identity Manager 2016 Microsoft Identity Manager 2016 SP2

Вміст, наданий корпорацією Майкрософт  

Застосовується до:

  • Microsoft Identity Manager 2016 р.

  • Microsoft Identity Manager 2016 з пакетом оновлень 2 (SP2)

Інформації

Іноді компанії може знадобитися замінити або оновити центр сертифікації. Дуже часто це робиться разом з оновленням або перенесенням з Forefront Identity Manager 2010 R2 (FIM 2010 R2) або Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) до MIM 2016 SP2. Зазвичай це можна зробити, щоб створити новий сервер або віртуальну машину для розміщення центру сертифікації, перемістити базу даних CA на новий сервер і почати використовувати цей новий оновлений ЦС. Якщо ім'я нового сервера або віртуальної машини не збігається з іменем вихідного сервера сертифікації, відомості про шаблон сертифіката в шаблоні профілю пошкоджено, оскільки воно посилається на вихідне ім'я центру сертифікації.

Під час оновлення центру сертифікації, який використовується рішенням MIM CM, дуже важливо зберегти те саме ім'я сервера або комп'ютера для сервера, на якому розміщено новий або оновлений центр сертифікації, а також ім'я самого центру сертифікації.   Якщо використовується інше ім'я сервера центру сертифікації або ім'я центру сертифікації, це порушить рішення MIM CM.

  • Є кілька посилань на документацію та дописи, де можна дізнатися, як відновити центр сертифікації на сервері з іншим ім'ям сервера, але це порушить рішення MIM CM.

  • Обслуговування того ж імені ЦЕНТРУ сертифікації прямо вперед, як це буде зроблено, коли ви виконаєте інструкції з відновлення CA на новому сервері.

Якщо ім'я сервера змінено, можуть виникнути такі помилки:

  • Усі спроби всіх робочих циклів шаблону профілю призводять до помилки RPC, помилка ca не знайдено або ca деактивовано.

  • Сертифікати, видані вихідному ЦС, не будуть відкликані CM MIM. Вони, як видається, не вдається автоматично на порталі, але буде кинути виняток в MIM CM події журналу про те, що CA деактивовано.

Можна ввійти в журнал такі (але не лише ці) повідомлення про помилку:

  • Указано неприпустиме ім'я або ім'я сервера центру сертифікації.

  • Не вдалося зв'язатися з <CA-Name> центру сертифікації, оскільки його позначено як списане.

Рішення

Якщо ca перенесено на сервер із новим іменем сервера сертифікації, у якому відображається додатковий сервер центру сертифікації, повернутий у команді clmutil.exe -listCa, виконайте такі дії:

  1. Оновіть ca, щоб змінити ім'я сервера центру сертифікації на вихідне ім'я.

  2. Відновіть базу даних MIM CM до версії, резервної копії перед оновленням сервера центру сертифікації.  

Посилання  

журнал Microsoft Identity Manager випусків  

Розгорніть програму MIM Certificate Manager Для Windows | Microsoft Learn

Як перемістити центр сертифікації на інший сервер - Windows Server | Microsoft Learn

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей