Partilhar via

Solução de problemas de relatórios NDES de implantações de certificado no Intune

  • Artigo

Ao usar perfis de certificado SCEP para provisionar certificados para dispositivos Windows, a última fase é que o Intune Certificate Connector relata a implantação no Intune. Este artigo explica como confirmar se o NDES e o Intune Certificate Connector estão relatando com êxito a entrega de certificados para dispositivos.

Este artigo se aplica à Etapa 6 do fluxo de trabalho de comunicação SCEP.

Importante

Os detalhes neste artigo se aplicam somente ao Conector de Certificado PFX para Microsoft Intune e Microsoft Intune Connector. O suporte para ambos os conectores termina em julho de 2021, quando ambos são substituídos pelo Conector de Certificado para Microsoft Intune.

Se você usar o novo conector, consulte Conector de Certificado para Microsoft Intune para obter mais informações sobre recursos, status do conector e detalhes de log, incluindo uma lista de IDs de Evento de Log para o conector mais recente.

Localizar entradas de registro de relatórios

Se o relatório foi bem-sucedido, você encontrará entradas semelhantes aos seguintes exemplos no servidor NDES:

  • Log do IIS:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Captura de tela das entradas no log do Ponto de Registro de Certificado.

  • NDESConnector.svclog:

    Captura de tela das entradas no log do Intune Certificate Connector.

  • CertificateRequestStatus:

    Vá para a pasta %ProgramFiles%\Microsoft Intune\CertificateRequestStatus . Você verá as pastas Falha, Processamento e Êxito que contêm arquivos de status de solicitação de certificado.

    Se a solicitação de certificado for processada com êxito, você verá novos arquivos na pasta Êxito. Você pode usar o Notepad.exe para abrir os arquivos e exibir os dados carregados no Serviço do Intune pelo Intune Certificate Connector. Os dados carregados incluem detalhes como CertificateSerialNumber, UserID, DeviceID e Thumbprint.

Solucionar problemas de arquivos travados

Se você não vir nenhum arquivo novo sendo criado na pasta %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed, verifique se há arquivos presos na pasta Processamento.

Verifique se o Intune Connector Service foi iniciado no servidor NDES. E não há erros em Ndesconnector.svclog.