Microsoft поддерживает запуск SCCM 2007 с пакетом обновления 2 (SP2) на сервере 2008 R2, но я сомневаюсь, поддерживается ли SCCM 2007 с пакетом обновления 2 (SP2) в основном режиме в среде, использующей CA 2008 R2 CA (и если это так, есть проблема, о которой следует знать) , В частности, кажется, что клиентские сертификаты, созданные с помощью CA 2008 R2 (следуя инструкциям Technet для CA 2008), не работают по умолчанию в SCCM 2007 при запуске сайта в основном режиме (вы получите ошибки MP, утверждающие, что он не может подключиться через HTTP, и mpcontrol.log будет содержать ошибки, которые есть в полях SAN2).
Кажется, если вы создаете свой CA 2008 R2 с поставщиком хранилища ключей по умолчанию, клиентские сертификаты просто не работают. Однако, если вы создаете свой CA 2008 R2 с помощью поставщика криптографии Microsoft Strong (который используется по умолчанию для CA 2003 и 2008), магически созданные сертификаты работают нормально. Если вы посмотрите на содержимое сертификатов, созданных в период между ЦС 2008 и 2008 R2, они «выглядят» одинаково, но должно произойти что-то еще, в что я еще не копался.
Я не знаю, технически ли поддерживается CA 2008 R2 для использования с сертификатами SCCM 2007, но для тех из вас, кто это делает, следует помнить, что от того, как вы настроите свой CA при его первоначальной установке, зависит, будут ли работать ваши клиентские сертификаты. правильно или нет.
Конечно, есть обходные пути для тех немногих из вас, кто уже запускает центры сертификации 2008 R2 из установки по умолчанию — на вкладке «Режим сайта» в свойствах сайта можно изменить «Если несколько сертификатов соответствуют критериям:» из «Выбор сбоя» и отправьте сообщение об ошибке »в« Выберите любой сертификат, который соответствует », и установите« Критерии сертификата: »в« Проверить только цель сертификата ».
Это позволяет возобновить связь MP, хотя я не уверен в потенциальных рисках (если они есть), которые будут приняты, если вы позволите это.
[Cluberti]
