Weryfikowanie lokalnej konfiguracji usługi NDES dla certyfikatów SCEP w usłudze Intune

Ten artykuł zawiera kroki rozwiązywania problemów, które ułatwiają ustalenie, czy infrastruktura lokalna została prawidłowo skonfigurowana do używania certyfikatów prostego protokołu rejestrowania certyfikatów (SCEP) w usłudze Microsoft Intune.

Wykonaj następujące kroki, aby zweryfikować konfigurację lokalnej usługi rejestracji urządzeń sieciowych (NDES).

1. Otwórz skrypt Validate-NDESConfiguration.ps1 i skopiuj go na serwer usługi NDES.

   

2. Na serwerze usługi NDES uruchom program PowerShell jako administrator. Aby uruchomić skrypt, może być konieczne zmianę elementu ExecutionPolicy programu PowerShell na Bez ograniczeń.

   Uwaga 16.

   Nie zapomnij zmienić go z powrotem na oryginalne ustawienie po zakończeniu .

3. Wymagane są wartości następujących parametrów:

   • NDESServiceAccount

     Jest to konto utworzone w sekcji Konta w sekcji Konfigurowanie infrastruktury do obsługi protokołu SCEP w usłudze Intune.

     Używany jest następujący format: Domain\<username>. Na przykład: contoso\ndes.

     Uwaga 16.

     Nie należy określać części domeny głównej konta, takiego jak contoso.lab\ndes , ponieważ nie działa.

   • IssuingCAServerFQDN

     Jest to w pełni kwalifikowana nazwa domeny (FQDN) serwera urzędu certyfikacji wystawiającego certyfikaty, takiego jak dc2.consoto.lab.

   • SCEPUserCertTemplate

     Jest to nazwa szablonu określona w sekcji Konfigurowanie urzędu certyfikacji w sekcji Konfigurowanie infrastruktury do obsługi protokołu SCEP w usłudze Intune.

     Na przykład:

     

4. Poniższy zrzut ekranu występuje po uruchomieniu skryptu Validate-NDESConfiguration.ps1.

   

5. Wpisz Y , aby kontynuować.

6. Skrypt Validate-NDESConfiguration.ps1 jest kontynuowany i kończy wszystkie wymagane testy.

   

7. Po zakończeniu skryptu Validate-NDESConfiguration.ps1 zostanie wyświetlony monit o wygenerowanie raportu.

   

8. Wpisz Y lub N , aby przejrzeć raporty.