Áp dụng choIdentity Manager 2016 Microsoft Identity Manager 2016 SP2

Nội dung do Microsoft cung cấp  

Áp dụng cho:

  • Microsoft Identity Manager 2016

  • Microsoft Identity Manager 2016 SP2

Thông tin

Định kỳ một công ty có thể cần phải thay thế hoặc nâng cấp cơ quan cấp chứng chỉ (CA). Thông thường, điều này được thực hiện cùng với việc nâng cấp/di chuyển từ Forefront Identity Manager 2010 R2 (FIM 2010 R2) hoặc Microsoft Identity Manager 2016 (MIM 2016 / MIM 2016 SP1) sang MIM 2016 SP2. Một cách phổ biến để làm điều này là để đứng lên một máy chủ / máy ảo mới để lưu trữ CA, di chuyển cơ sở dữ liệu CA đến máy chủ mới, và bắt đầu sử dụng mà mới nâng cấp CA. Nếu tên của máy chủ mới/máy ảo không cùng tên với máy chủ CA gốc, thông tin Mẫu Chứng chỉ trong Mẫu Hồ sơ bị hỏng, vì nó tham chiếu đến tên CA gốc.

Khi nâng cấp một Cơ quan Cấp chứng chỉ được sử dụng bởi một giải pháp MIM CM điều quan trọng là phải duy trì cùng một máy chủ / tên máy tính cho máy chủ lưu trữ cơ quan cấp chứng chỉ mới / nâng cấp cũng như tên cơ quan cấp chứng chỉ chính nó.   Nếu dùng Tên Máy chủ CA hoặc Tên CA khác, nó sẽ phá giải pháp MIM CM.

  • Có nhiều liên kết và bài đăng hướng dẫn sử dụng, nơi bạn có thể tìm hiểu cách khôi phục CA về máy chủ có tên máy chủ khác, nhưng làm như vậy sẽ phá vỡ giải pháp MIM CM.

  • Duy trì cùng một tên CA là thẳng về phía trước, vì điều này sẽ được thực hiện khi bạn làm theo các hướng dẫn để khôi phục lại CA vào máy chủ mới.

Nếu tên máy chủ đã bị thay đổi, các lỗi sau có thể xảy ra:

  • Tất cả các dòng công việc Mẫu Hồ sơ cố gắng sẽ dẫn đến lỗi RPC, CA không tìm thấy lỗi hoặc CA không cho phép lỗi.

  • Chứng chỉ cấp cho CA ban đầu sẽ không bị MIM CM thu hồi. Họ sẽ xuất hiện để không âm thầm trong cổng thông tin, nhưng sẽ ném một ngoại lệ trong MIM CM Event Log nói rằng CA là ngừng hoạt động.

Các thông báo lỗi sau đây (nhưng không chỉ những) có thể được ghi nhật ký:

  • Tên máy chủ hoặc tên máy chủ đã xác định của CA không hợp lệ.

  • Cơ quan Chứng chỉ <CA-Name> thể liên lạc vì nó được đánh dấu là ngừng hoạt động.

Giải pháp

Nếu CA được di chuyển đến máy chủ có Tên Máy chủ CA mới hiển thị máy chủ CA bổ sung được trả về trong lệnh clmutil.exe -listCa, vui lòng làm như sau:

  1. Cập nhật CA để thay đổi Tên Máy chủ CA thành tên ban đầu.

  2. Khôi phục cơ sở dữ liệu MIM CM cho phiên bản được sao lưu ngay trước khi nâng cấp máy chủ CA.  

Tham khảo  

Lịch sử phát hành Trình quản lý Định danh Microsoft  

Triển khai ứng dụng MiM Certificate Manager Windows | Microsoft Learn

Cách di chuyển thẩm quyền xác thực sang máy chủ khác - Windows Server | Microsoft Learn

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng