规划 TLS 1.2 或 FIPS 模式环境中的 MIM 2016 SP2

重要

本文仅适用于 MIM 2016 SP2

在已禁用除 TLS 1.2 之外的所有加密协议的锁定环境中安装 MIM 2016 SP2 时，要满足以下要求：

• MIM 组件需要 Windows Server 和 .NET Framework 的最新更新，以安装 .NET 3.5 Framework 中的 TLS 1.2 支持，建立安全的 TLS 1.2 连接。 可能需要启用 .NET Framework 的 SystemDefaultTlsVersions，和/或在客户端和服务器子项的注册表中禁用除 TLS 1.2 之外的所有 SCHANNEL 协议，具体取决于服务器配置。

MIM 同步服务，SQL MA

• MIM 同步服务和内置的 SQL 管理代理需要 SQL Native Client 11.0.7001.0 或更高版本，以便 SQL Server 与 TLS 1.2 建立安全连接。

MIM 服务

注意

MIM 2016 SP2 无人参与安装在仅限 TLS 1.2 的环境中失败。 无论是在交互模式下安装 MIM 服务，还是在无人参与模式下安装，请确保已启用 TLS 1.1。 无人参与安装完成后，如果需要，请强制执行 TLS 1.2。

• 在仅 TLS 1.2 环境中，MIM 服务无法使用自签名证书。 安装 MIM 服务时，选择受信任的证书颁发机构颁发的强加密兼容证书。
• 此外，MIM 服务安装程序还需要 OLE DB Driver for SQL Server 版本 18.2 或更高版本。

FIPS 模式注意事项

若在启用了 FIPS 模式的服务器上安装 MIM 服务，必须禁用 FIPS 策略验证，以允许执行 MIM 服务工作流。 若要执行此操作，请将 enforceFIPSPolicy enabled=false 元素添加到 Microsoft.ResourceManagement.Service.exe.config 文件的 runtime 部分，将其置于 runtime 和 assemblyBinding 部分之间，如下所示：

<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>