在 TLS 1.2 或 FIPS 模式環境中規劃 MIM 2016 SP2

重要

此文章僅適用於 MIM 2016 SP2

在具備所有加密通訊協定但停用 TLS 1.2 的鎖定環境中安裝 MIM 2016 SP2 時,適用下列需求:

MIM 同步處理服務,SQL MA

  • 若要建立與 SQL Server 的安全 TLS 1.2 連線,MIM 同步處理服務與內建的 SQL 管理代理程式需要 SQL Native Client 11.0.7001.0 或更新版本。

MIM 服務

注意

MIM 2016 SP2 自動安裝會在只有 TLS 1.2 的環境中失敗。 請在互動模式中安裝 MIM 服務;若是自動安裝,則請確定已啟用 TLS 1.1。 自動安裝完成後,如有需要,請強制執行 TLS 1.2。

  • 在僅限 TLS 1.2 環境中,MIM 服務無法使用自我簽署憑證。 安裝 MIM 服務時,請選擇信任的憑證授權單位單位所簽發的增強式加密相容憑證。
  • MIM 服務安裝程式另外還需要 OLE DB Driver for SQL Server 18.2 版 或更新版本。

FIPS 模式考量

如果您在已啟用 FIPS 模式的伺服器上安裝 MIM 服務,則需要停用 FIPS 原則驗證,以允許執行 MIM 服務工作流程。 若要這樣做,請將 enforceFIPSPolicy enabled=false 元素新增至 Microsoft.ResourceManagement.Service.exe.config 檔案中的 runtime 區段 (位於 runtimeassemblyBinding 區段之間),如下所示:

<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>