簡介
本文將說明 Microsoft System Center System Center 2012 Configuration Manager Service Pack 2 System Center 2012 R2 Configuration Manager 中資產智慧 (AI) 驗證憑證的更新 Service Pack 1,以及目前System Center Configuration Manager版本 1902 及更舊版本的分支。 安裝此更新之前,請參閱一節。
請注意System Center Configuration Manager最新分支版本 1906 和更新版本已預先布建此版本的資產智慧 (AI) 驗證憑證,因此您不需要將此更新套用至這些版本。
徵兆
在 System Center Configuration Manager 中,System Center Online 用來驗證資產智慧公用驗證 (啟動載入) 憑證 (2019 年 11 月 1 日到期日,) 已于 2019 年 4 月 17 日更新。 2019. 先前的發行憑證會保持簡短有效,以利順暢地轉換。 移除舊的發行憑證後,System Center Online 將無法辨識資產智慧同步處理點網站系統角色用來註冊服務的預先布建公用驗證憑證。
-
案例 1:您嘗試安裝新的資產智慧同步處理點,且第一次嘗試連線至 System Center Online 服務。
-
案例 2:您現有的資產智慧同步處理點會嘗試使用公用驗證憑證來更新特定的每次安裝憑證。
在上述任一案例中,System Center Online 拒絕公開驗證憑證,而您在Configuration Manager主機的 [資產智慧] 窗格中收到下列錯誤訊息:
在 System Center 2012 Configuration Manager
已過期的認證/憑證/token。 需要重新布建線上帳戶。
在System Center Configuration Manager最新分支 1902 和較舊版本中
已過期的認證/憑證/token。 需要重新布建線上帳戶。
此外,Aiupdatesvc.log 檔案中還會記錄下列錯誤訊息:
資產智慧型錄同步處理服務警告:0:Log_Date:嘗試註冊 WebException:Status = ProtocolError
資產智慧型錄同步處理服務錯誤:0:Log_Date:嘗試同步處理的例外狀況 - 要求失敗且 HTTP 狀態 403:禁止。
解決方案
若要解決此問題,請升級至Configuration Manager最新分支 1906 (或更新版本) 或套用此更新。 此更新中的 AI 驗證憑證有效期至 2021 年 1 月 7 日。
您應該更新階層頂端網站上的資產智慧System Center線上公用驗證憑證,以允許安裝新的資產智慧同步處理點,或確保資產智慧同步處理點與現有安裝的System Center Online 服務之間持續連線。
更新資訊
Microsoft 下載中心提供支援的更新套件。
安裝指示
此更新應該會安裝在階層中的頂端網站。
安裝此 Hotfix 中的憑證檔案,以手動更新資產智慧憑證。 如果要執行這項操作,請依照下列步驟執行:
-
下載 hotfix 套件,ConfigMgrAICert-KB4514931.exe。
-
按兩下 hotfix 套件以開啟 [Microsoft Self-Extractor] 對話方塊,選取 [是 ] 接受授權合約,選取解壓縮檔案的位置,然後選取 [確定 ] 繼續並解壓縮檔案。
-
執行ConfigMgrAICert-KB4514931.exe檔案,將 8EBC7D60-4ACA-07F2-7004-A799B2C2B096-20190417.pfx 憑證檔案解壓縮到網站伺服器可以存取的位置。
-
在Configuration Manager主機上,在下列位置尋找資產智慧同步處理點伺服器的電腦名稱稱。
-
針對所有 System Center 2012 Configuration Manager產品:
-
Administration\Overview\Site Configuration\Servers 和網站系統角色
-
針對所有System Center Configuration Manager最新分支版本:
Administration\Overview\Site Configuration\Servers 和網站系統角色
-
-
以滑鼠右鍵按一下 [資產智慧] 同步處理點,然後選取 [內容]。
-
選取 [ 一般] 索引標籤,指定憑證檔案的路徑,然後選取 [確定]。
注意 使用新憑證重新啟用資產智慧同步處理點之後,您不需要重設System Center線上點伺服器角色或重新開機AI_UPDATE_SERVICE_POINT服務。 您只需要再次執行同步處理。
重新啟動資訊
套用此 Hotfix 之後,您不需要重新開機電腦。
取代資訊
此更新會取代下列五個更新:
-
4054234System Center Configuration Manager (KB 4054234) 中資產智慧驗證憑證的更新
-
3207852 System Center Configuration Manager資產智慧中的驗證憑證更新可供使用
-
3060648 System Center Configuration Manager資產智慧中的驗證憑證更新可供使用
-
2733615 System Center Configuration Manager資產智慧中的驗證憑證更新可供使用
-
2783924 System Center Configuration Manager資產智慧中的驗證憑證更新可供使用
檔案資訊
此 hotfix 的英文版本具有 (或更新版本的檔案屬性) 列于下表中。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換為當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
Platform |
---|---|---|---|---|---|
8EBC7D60-4ACA-07F2-7004-A799B2C2B096-20190417.pfx |
不適用 |
3,572 |
17-Apr-2019 |
11:21 |
不適用 |
Licence_eNU.rtf |
不適用 |
43,725 |
02-Jun-2015 |
1,519 |
不適用 |
参考
瞭解 Microsoft 用來描述軟體更新的 術語 。