排查 Intune 中证书部署的 NDES 报告问题

使用 SCEP 证书配置文件将证书预配到 Windows 设备时，最后一个阶段是 Intune 证书连接器将部署报告给 Intune。 本文介绍如何确认 NDES 和 Intune 证书连接器已成功报告向设备传送证书。

本文适用于 SCEP 通信工作流的步骤 6。

重要

本文中的详细信息仅适用于适用于 Microsoft Intune 和 Microsoft Intune 连接器的 PFX 证书连接器。 对两个连接器的支持将于 2021 年 7 月结束，这两个连接器都替换为 Microsoft Intune 的证书连接器。

如果使用新连接器，请参阅 适用于 Microsoft Intune 的证书连接器，了解有关功能、连接器状态和日志详细信息的详细信息，包括更新连接器的日志事件 ID 列表。

查找报告日志条目

如果报告成功，你将在 NDES 服务器上找到类似于以下示例的条目：

• IIS 日志：

  fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

• NDESPlugin.log：

  Calling Notifyrequest ...
  Sending request to certificate registration point.
  Exiting Notify with 0x0
  

• CertificateRegistrationPoint.svclog：

  

• NDESConnector.svclog：

  

• CertificateRequestStatus：

  转到 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus 文件夹。 你将看到包含证书请求状态文件的“失败”、“处理”和“成功”文件夹。

  如果证书请求已成功处理，你将在“成功”文件夹中看到新文件。 可以使用 Notepad.exe 打开文件并查看 Intune 证书连接器上传到 Intune 服务的数据。 上传的数据包括 CertificateSerialNumber、UserID、DeviceID 和指纹等详细信息。

排查卡住文件问题

如果在 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed 文件夹中看不到正在创建的任何新文件，请检查处理文件夹中是否存在任何文件。

验证 Intune 连接器服务是否已在 NDES 服务器上启动。 Ndesconnector.svclog 中没有错误。