Поделиться через

Устранение неполадок с отчетами NDES о развертываниях сертификатов в Intune

  • Статья

При использовании профилей сертификатов SCEP для подготовки сертификатов на устройствах Windows последний этап заключается в том, что соединитель сертификатов Intune сообщает о развертывании в Intune. В этой статье объясняется, как убедиться, что NDES и соединитель сертификатов Intune успешно сообщают о доставке сертификатов на устройства.

Эта статья относится к шагу 6 рабочего процесса обмена данными SCEP.

Внимание

Сведения в этой статье относятся только к соединителю сертификатов PFX для Microsoft Intune и Соединителя Microsoft Intune. Поддержка обоих соединителей заканчивается в июле 2021 года, когда они заменяются соединителем сертификатов для Microsoft Intune.

Если вы используете новый соединитель, ознакомьтесь со сведениями о возможностях, состоянии соединителя и журналах, включая список идентификаторов событий журнала для нового соединителя.

Поиск записей журнала отчетов

Если отчеты были успешными, вы найдете записи, похожие на следующие примеры на сервере NDES:

  • Журнал IIS:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Снимок экрана: записи в журнале точки регистрации сертификатов.

  • NDESConnector.svclog:

    Снимок экрана: записи в журнале соединителя сертификатов Intune.

  • CertificateRequestStatus:

    Перейдите в папку %ProgramFiles%\Microsoft Intune\CertificateRequestStatus . Вы увидите папки "Сбой", "Обработка" и "Успешно", содержащие файлы состояния запроса сертификата.

    Если запрос на сертификат успешно обработан, вы увидите новые файлы в папке "Успешно". Вы можете использовать Notepad.exe для открытия файлов и просмотра данных, отправленных в службу Intune соединителем сертификатов Intune. Данные, отправленные, включают сведения, такие как CertificateSerialNumber, UserID, DeviceID и Thumbprint.

Устранение неполадок с завислыми файлами

Если в папке %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed нет новых файлов, проверьте наличие файлов, зависших в папке обработки.

Убедитесь, что служба соединителя Intune запущена на сервере NDES. И в Ndesconnector.svclog нет ошибок.