Проверка локальной конфигурации NDES для сертификатов SCEP в Intune

В этой статье приводятся инструкции по устранению неполадок, которые помогут определить правильность настройки локальной инфраструктуры для использования сертификатов SCEP в Microsoft Intune.

Выполните следующие действия, чтобы проверить конфигурацию локальной службы регистрации сетевых устройств (NDES).

1. Откройте скрипт Validate-NDESConfiguration.ps1 и скопируйте его на сервер NDES.

   

2. На сервере NDES запустите PowerShell от имени администратора. Возможно, потребуется изменить PowerShell ExecutionPolicy на Неограниченную , чтобы запустить скрипт.

   Примечание.

   Не забудьте изменить его обратно на исходный параметр после завершения.

3. Требуются значения для следующих параметров:

   • NDESServiceAccount

     Это учетная запись, созданная в разделе "Учетные записи" инфраструктуры "Настройка" для поддержки SCEP с Intune.

     Используется следующий формат: Domain\<username>. Например, contoso\ndes.

     Примечание.

     Не указывайте корневую часть учетной записи, например contoso.lab\ndes , так как это не работает.

   • IssuingCAServerFQDN

     Это полное доменное имя (FQDN) сервера центра сертификации ( ЦС), например dc2.consoto.lab.

   • SCEPUserCertTemplate

     Это имя шаблона, указанное в разделе "Настройка центра сертификации" инфраструктуры "Настройка" для поддержки SCEP с Intune.

     Например:

     

4. Следующий снимок экрана происходит при запуске скрипта Validate-NDESConfiguration.ps1.

   

5. Введите Y , чтобы продолжить.

6. Скрипт Validate-NDESConfiguration.ps1 продолжается и завершает все необходимые проверки.

   

7. По завершении скрипта Validate-NDESConfiguration.ps1 появится запрос на создание отчета.

   

8. Введите Y или N , чтобы просмотреть отчеты.