Problembehandlung bei der NDES-Berichterstellung von Zertifikatbereitstellungen in Intune
Wenn Sie SCEP-Zertifikatprofile zum Bereitstellen von Zertifikaten für Windows-Geräte verwenden, besteht die letzte Phase darin, dass der Intune Certificate Connector die Bereitstellung an Intune meldet. In diesem Artikel wird erläutert, wie Sie bestätigen können, dass NDES und der Intune Certificate Connector erfolgreich Berichte über die Zertifikatübermittlung an Geräte erstellen.
Dieser Artikel bezieht sich auf Schritt 6 des SCEP-Kommunikationsworkflows.
Wichtig
Die Details in diesem Artikel gelten nur für den PFX Certificate Connector für Microsoft Intune und Microsoft Intune Connector. Die Unterstützung für beide Connectors endet im Juli 2021, wenn beide durch den Zertifikatconnector für Microsoft Intune ersetzt werden.
Wenn Sie den neuen Connector verwenden, finden Sie unter Zertifikatconnector für Microsoft Intune weitere Informationen zu Funktionen, connector status und Protokolldetails, einschließlich einer Liste der Protokollereignis-IDs für den neueren Connector.
Suchen nach Berichtsprotokolleinträgen
Wenn die Berichterstellung erfolgreich war, finden Sie Einträge, die den folgenden Beispielen auf dem NDES-Server ähneln:
IIS-Protokoll:
fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62
NDESPlugin.log:
Calling Notifyrequest ... Sending request to certificate registration point. Exiting Notify with 0x0
CertificateRegistrationPoint.svclog:
NDESConnector.svclog:
CertificateRequestStatus:
Wechseln Sie zum Ordner %ProgramFiles%\Microsoft Intune\CertificateRequestStatus. Sie sehen die Ordner Fehler, Verarbeitung und Erfolgreich, die Zertifikatanforderung status Dateien enthalten.
Wenn die Zertifikatanforderung erfolgreich verarbeitet wurde, werden im Ordner Erfolgreich neue Dateien angezeigt. Sie können Notepad.exe verwenden, um die Dateien zu öffnen und die Daten anzuzeigen, die vom Intune Certificate Connector in den Intune Service hochgeladen werden. Zu den hochgeladenen Daten gehören Details wie CertificateSerialNumber, UserID, DeviceID und Thumbprint.
Problembehandlung bei hängen gebliebenen Dateien
Wenn im Ordner %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed keine neuen Dateien erstellt werden, überprüfen Sie, ob dateien im Ordner Verarbeitung hängen bleiben.
Vergewissern Sie sich, dass der Intune Connectordienst auf dem NDES-Server gestartet wurde. Außerdem gibt es keine Fehler in Ndesconnector.svclog.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für