TLS 1,2 veya FIPS modu ortamlarında MıM 2016 SP2 planlamasıPlanning MIM 2016 SP2 in TLS 1.2 or FIPS-mode environments

Önemli

Bu makale yalnızca MıM 2016 SP2 için geçerlidirThis article applies to MIM 2016 SP2 only

Tüm şifreleme protokollerine sahip ancak TLS 1,2 devre dışı olan kilitli ortama MıM 2016 SP2 yüklenirken aşağıdaki gereksinimler geçerlidir:When installing MIM 2016 SP2 in the locked-down environment that has all encryption protocols but TLS 1.2 disabled, the following requirements apply:

MıM eşitleme hizmeti, SQL MAMIM Synchronization Service, SQL MA

  • MıM eşitleme hizmeti ve yerleşik SQL yönetim aracısı, SQL Server ile güvenli TLS 1,2 bağlantısı kurmak için SQL Native Client 11.0.7001.0 veya üstünü gerektirir.To establish secure TLS 1.2 connection with SQL server, MIM Synchronization Service and built-in SQL management agent require SQL Native Client 11.0.7001.0 or later.

MIM HizmetiMIM Service

Not

MıM 2016 SP2 katılımsız yüklemesi yalnızca TLS 1,2 ortamında başarısız oluyor.MIM 2016 SP2 unattended install fails in TLS 1.2 only environment. MıM hizmetini etkileşimli moda yükleme veya katılımsız yükleme yapıyorsanız, TLS 1,1 ' nin etkinleştirildiğinden emin olun.Either install MIM Service in interactive mode or, if installing unattended, make sure TLS 1.1 is enabled. Katılımsız yükleme tamamlandıktan sonra gerekirse TLS 1,2 ' ı zorlayın.After unattended installation completes, enforce TLS 1.2 if needed.

  • Otomatik olarak imzalanan sertifikalar, MıM hizmeti tarafından yalnızca TLS 1,2 ortamında kullanılamaz.Self-signed certificates cannot be used by MIM Service in TLS 1.2 only environment. MıM hizmeti yüklenirken güvenilen sertifika yetkilisi tarafından verilen güçlü şifreleme uyumlu sertifikasını seçin.Choose strong encryption compatible certificate issued by trusted Certification Authority when installing MIM Service.
  • MıM hizmeti yükleyicisi Ayrıca, SQL Server sürüm 18,2 veya üzeri için OLE DB sürücü gerektirir.MIM Service installer additionally requires OLE DB Driver for SQL Server version 18.2 or later.

FIPS modu konularıFIPS-mode considerations

MıM hizmetini FIPS modu etkin bir sunucuya yüklerseniz, MıM hizmeti Iş akışlarının yürütülmesine izin vermek için FIPS ilke doğrulamasını devre dışı bırakmanız gerekir.If you install MIM Service on a server with FIPS-mode enabled you need to disable FIPS policy validation to allow MIM Service Workflows to be executed. Bunu yapmak için, aşağıda gösterildiği gibi, çalışma zamanı ve assemblyBinding bölümleri arasındaki Microsoft.ResourceManagement.Service.exe.config dosyanın Runtime bölümüne enforcefipspolicy Enabled = False öğesini ekleyin:To do so, add enforceFIPSPolicy enabled=false element into runtime section of Microsoft.ResourceManagement.Service.exe.config file between runtime and assemblyBinding sections as shown below:

<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>