Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Dieser Artikel gilt nur für MIM 2016 SP2.
Bei der Installation von MIM 2016 SP2 in der gesperrten Umgebung, in der alle Verschlüsselungsprotokolle außer TLS 1.2 deaktiviert sind, gelten die folgenden Anforderungen:
- Für das Einrichten einer sicheren TLS 1.2-Verbindung sind für die MIM-Komponenten die neuesten Updates für Windows Server und .NET Framework erforderlich, die die Installation der TLS 1.2-Unterstützung in .NET 3.5 Framework ermöglichen. Abhängig von der Serverkonfiguration müssen Sie möglicherweiseSystemDefaultTlsVersions für .NET Framework aktivieren und/oder alle SCHANNEL-Protokolle außer TLS 1.2 in den Unterschlüsseln Client und Server der Registrierung deaktivieren.
MIM-Synchronisierungsdienst, SQL-Verwaltungs-Agent
- Für das Einrichten einer sicheren TLS 1.2-Verbindung mit SQL Server benötigen der MIM-Synchronisierungsdienst und der integrierte SQL-Verwaltungs-Agent SQL Server Native Client 11.0.7001.0 oder höher.
MIM-Dienst
Hinweis
Bei der unbeaufsichtigten Installation von MIM 2016 SP2 tritt in Umgebungen ein Fehler auf, in denen nur TLS 1.2 verwendet wird. Installieren Sie den MIM-Dienst im interaktiven Modus, oder aktivieren Sie TLS 1.1, wenn Sie die Installation unbeaufsichtigt durchführen möchten. Erzwingen Sie TLS 1.2 nach Abschluss der unbeaufsichtigten Installation bei Bedarf.
- Selbstsignierte Zertifikate können in einer reinen TLS 1.2-Umgebung nicht vom MIM-Dienst verwendet werden. Wählen Sie ein Zertifikat mit starker Verschlüsselung, das von der vertrauenswürdigen Zertifizierungsstelle beim Installieren des MIM-Diensts ausgestellt wurde.
- Das Installationsprogramm des MIM-Diensts erfordert zusätzlich OLE DB-Treiber für SQL Server Version 18.2 oder höher.
Überlegungen zum FIPS-Modus
Wenn Sie einen MIM-Dienst auf einem Server installieren, auf dem der FIPS-Modus aktiviert ist, müssen Sie die Überprüfung von FIPS-Richtlinien deaktivieren, damit Workflows des MIM-Diensts ausgeführt werden können. Fügen Sie daher wie unten dargestellt im Abschnitt Runtime der Datei Microsoft.ResourceManagement.Service.exe.config zwischen den Abschnitten Runtime und assemblyBinding das Element enforceFIPSPolicy enabled=false ein:
<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>