Share via

Problembehandlung bei der NDES-Berichterstellung von Zertifikatbereitstellungen in Intune

  • Artikel

Wenn Sie SCEP-Zertifikatprofile zum Bereitstellen von Zertifikaten für Windows-Geräte verwenden, besteht die letzte Phase darin, dass der Intune Certificate Connector die Bereitstellung an Intune meldet. In diesem Artikel wird erläutert, wie Sie bestätigen können, dass NDES und der Intune Certificate Connector erfolgreich Berichte über die Zertifikatübermittlung an Geräte erstellen.

Dieser Artikel bezieht sich auf Schritt 6 des SCEP-Kommunikationsworkflows.

Wichtig

Die Details in diesem Artikel gelten nur für den PFX Certificate Connector für Microsoft Intune und Microsoft Intune Connector. Die Unterstützung für beide Connectors endet im Juli 2021, wenn beide durch den Zertifikatconnector für Microsoft Intune ersetzt werden.

Wenn Sie den neuen Connector verwenden, finden Sie unter Zertifikatconnector für Microsoft Intune weitere Informationen zu Funktionen, connector status und Protokolldetails, einschließlich einer Liste der Protokollereignis-IDs für den neueren Connector.

Suchen nach Berichtsprotokolleinträgen

Wenn die Berichterstellung erfolgreich war, finden Sie Einträge, die den folgenden Beispielen auf dem NDES-Server ähneln:

  • IIS-Protokoll:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Screenshot der Einträge im Protokoll des Zertifikatregistrierungspunkts.

  • NDESConnector.svclog:

    Screenshot der Einträge im Protokoll des Intune Certificate Connector.

  • CertificateRequestStatus:

    Wechseln Sie zum Ordner %ProgramFiles%\Microsoft Intune\CertificateRequestStatus. Sie sehen die Ordner Fehler, Verarbeitung und Erfolgreich, die Zertifikatanforderung status Dateien enthalten.

    Wenn die Zertifikatanforderung erfolgreich verarbeitet wurde, werden im Ordner Erfolgreich neue Dateien angezeigt. Sie können Notepad.exe verwenden, um die Dateien zu öffnen und die Daten anzuzeigen, die vom Intune Certificate Connector in den Intune Service hochgeladen werden. Zu den hochgeladenen Daten gehören Details wie CertificateSerialNumber, UserID, DeviceID und Thumbprint.

Problembehandlung bei hängen gebliebenen Dateien

Wenn im Ordner %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed keine neuen Dateien erstellt werden, überprüfen Sie, ob dateien im Ordner Verarbeitung hängen bleiben.

Vergewissern Sie sich, dass der Intune Connectordienst auf dem NDES-Server gestartet wurde. Außerdem gibt es keine Fehler in Ndesconnector.svclog.