Устранение неполадок с отчетами NDES о развертывании сертификатов в Intune

При использовании профилей сертификатов SCEP для подготовки сертификатов на устройствах Windows последний этап заключается в том, что соединитель сертификатов Intune сообщает о развертывании для Intune. В этой статье объясняется, как убедиться, что NDES и соединитель сертификатов Intune успешно сообщают о доставке сертификатов на устройства.

Эта статья относится к шагу 6 рабочего процесса взаимодействия SCEP.

Поиск записей журнала отчетов

Если отчеты были успешно выполнены, на сервере NDES вы найдете записи, похожие на следующие примеры:

• Журнал IIS:

  fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

• NDESPlugin.log:

  Calling Notifyrequest ...
  Sending request to certificate registration point.
  Exiting Notify with 0x0
  

• CertificateRegistrationPoint.svclog:

  

• NDESConnector.svclog:

  

• CertificateRequestStatus:

  Перейдите в папку %ProgramFiles%\Microsoft Intune\CertificateRequestStatus. Вы увидите папки Failed, Processing и Succeed, содержащие файлы состояния запроса сертификата.

  Если запрос на сертификат успешно обработан, вы увидите новые файлы в папке Succeed. С помощью Notepad.exe можно открыть файлы и просмотреть данные, отправленные в службу Intune соединителем сертификатов Intune. Переданные данные включают такие сведения, как CertificateSerialNumber, UserID, DeviceID и Thumbprint.

Устранение неполадок с зависанием файлов

Если в папке %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed не отображаются новые файлы, проверка, нет ли файлов, застрявших в папке Processing.

Убедитесь, что служба соединителя Intune запущена на сервере NDES. И в Ndesconnector.svclog нет ошибок.