Проверка локальной конфигурации NDES для сертификатов SCEP в Intune

В этой статье приведены шаги по устранению неполадок, которые помогут определить, правильно ли вы настроили локальную инфраструктуру для использования сертификатов SCEP в Microsoft Intune.

Выполните эти действия, чтобы проверить конфигурацию локальной службы регистрации сетевых устройств (NDES).

1. Откройте скрипт Validate-NDESConfiguration.ps1 и скопируйте его на сервер NDES.

   

2. На сервере NDES запустите PowerShell от имени администратора. Для запуска скрипта может потребоваться изменить PowerShell ExecutionPolicy на Неограниченную .

   Примечание.

   Не забудьте изменить его обратно на исходный параметр после завершения .

3. Требуются значения для следующих параметров:

   • NDESServiceAccount

     Это учетная запись, созданная в разделе Учетные записираздела Настройка инфраструктуры для поддержки SCEP с Intune.

     Используется следующий формат: Домен\<имя_пользователя>. Например: contoso\ndes.

     Примечание.

     Не указывайте корневую доменную часть учетной записи, например contoso.lab\ndes , так как это не работает.

   • IssuingCAServerFQDN

     Это полное доменное имя (FQDN) сервера центра сертификации (ЦС), например dc2.consoto.lab.

   • SCEPUserCertTemplate

     Это имя шаблона, указанное в разделе Настройка центра сертификациив разделе Настройка инфраструктуры для поддержки SCEP с Intune.

     Например:

     

4. Следующий снимок экрана происходит при выполнении скрипта Validate-NDESConfiguration.ps1.

   

5. Введите Y , чтобы продолжить.

6. Сценарий Validate-NDESConfiguration.ps1 продолжается и завершает все необходимые проверки.

   

7. По завершении Validate-NDESConfiguration.ps1 скрипта вам будет предложено создать отчет.

   

8. Введите Y или N , чтобы просмотреть отчеты.