Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt deze procedure gebruiken om Active Directory Certificate Services (AD CS) te installeren, zodat u een servercertificaat kunt registreren bij servers waarop NPS (Network Policy Server), Routing and Remote Access Service (RRAS) of beide worden uitgevoerd.
Belangrijk
- Voordat u Active Directory Certificate Services installeert, moet u de computer een naam geven, de computer configureren met een statisch IP-adres en de computer toevoegen aan het domein. Zie de Windows Server 2016 Core Network Guidevoor meer informatie over het uitvoeren van deze taken.
- Als u deze procedure wilt uitvoeren, moet de computer waarop u AD CS installeert, lid zijn van een domein waarop Active Directory Domain Services (AD DS) is geïnstalleerd.
Lidmaatschap van zowel de Ondernemingsadministrators als de domeinadministrators groep is de minimale vereiste om deze procedure te voltooien.
Notitie
Als u deze procedure wilt uitvoeren met Windows PowerShell, opent u Windows PowerShell en typt u de volgende opdracht en drukt u op Enter.
Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools
Nadat AD CS is geïnstalleerd, typt u de volgende opdracht en drukt u op Enter.
Install-AdcsCertificationAuthority -CAType EnterpriseRootCA
Active Directory Certificate Services installeren
Hint
Als u Windows PowerShell wilt gebruiken om Active Directory Certificate Services te installeren, raadpleegt u Install-AdcsCertificationAuthority voor cmdlets en optionele parameters.
Meld u aan als lid van zowel de groep Ondernemingsadministrators als de groep Domeinadministrators van het hoofddomein.
Klik in Serverbeheer op beheren en klik vervolgens op Functies en onderdelen toevoegen. De wizard Rollen en Functies toevoegen wordt geopend.
Klik in Voordat u begintop Volgende.
Notitie
De Voordat u begint-pagina van de wizard Rollen en Onderdelen Toevoegen wordt niet weergegeven als u eerder de optie deze pagina standaard overslaan hebt geselecteerd toen de wizard Rollen en Onderdelen Toevoegen werd uitgevoerd.
Controleer in Installatietype selecterenofwel Role-Based of functiegerichte installatie is geselecteerd en klik vervolgens op Volgende.
Controleer in Doelserver selecterenof Selecteer een server in de servergroep is geselecteerd. Controleer in Servergroepof de lokale computer is geselecteerd. Klik op Volgende.
Selecteer in Serverfuncties selecterenin functiesActive Directory Certificate Services. Wanneer u wordt gevraagd om vereiste functies toe te voegen, klikt u op Onderdelen toevoegenen klikt u vervolgens op Volgende.
Klik in Functies selecteren op Volgende.
Lees in Active Directory Certificate Servicesde verstrekte informatie en klik vervolgens op Volgende.
Klik op Installerenin Installatieselecties bevestigen. Sluit de wizard niet tijdens het installatieproces. Wanneer de installatie is voltooid, klikt u op Active Directory Certificate Services configureren op de doelserver. De AD CS-configuratiewizard wordt geopend. Lees de referenties en geef, indien nodig, de referenties op voor een account dat lid is van de groep Ondernemingsadministrators. Klik op Volgende.
Klik in functieservicesop certificeringsinstantieen klik vervolgens op Volgende.
Controleer op de pagina Installatietype of Ca- voor ondernemingen is geselecteerd en klik vervolgens op Volgende.
Controleer op de pagina Geef het type van de CA- op of Root CA- is geselecteerd en klik vervolgens op Volgende.
Controleer op de pagina Geef het type persoonlijke sleutel op, of Een nieuwe persoonlijke sleutel maken is geselecteerd en klik vervolgens op Volgende.
Behoud op de pagina Cryptografie voor CA- de standaardinstellingen voor CSP (RSA#Microsoft Software Key Storage Provider) en hash-algoritme (SHA2) en bepaal de beste sleuteltekenlengte voor uw implementatie. Grote lengten van sleuteltekens bieden optimale beveiliging; Ze kunnen echter invloed hebben op de serverprestaties en zijn mogelijk niet compatibel met verouderde toepassingen. Het wordt aanbevolen om de standaardinstelling van 2048 te behouden. Klik op Volgende.
Behoud op de pagina CA-naam de voorgestelde algemene naam voor de CA of wijzig de naam op basis van uw vereisten. Zorg ervoor dat u zeker weet dat de CA-naam compatibel is met uw naamconventies en -doeleinden, omdat u de CA-naam niet kunt wijzigen nadat u AD CS hebt geïnstalleerd. Klik op Volgende.
Op de pagina geldigheidsperiode, in Geef de geldigheidsperiode op, voer het getal in en selecteer een tijdwaarde (jaren, maanden, weken of dagen). De standaardinstelling van vijf jaar wordt aanbevolen. Klik op Volgende.
Op de pagina CA-database, in Geef de databaselocaties op, specificeer de maplocatie voor de certificaatdatabase en het logboek van de certificaatdatabase. Als u andere locaties dan de standaardlocaties opgeeft, moet u ervoor zorgen dat de mappen zijn beveiligd met toegangsbeheerlijsten (ACL's) die verhinderen dat onbevoegde gebruikers of computers toegang hebben tot de CA-database en logboekbestanden. Klik op Volgende.
Klik in het Bevestigingsvensterop Configureren om uw selecties toe te passen, en klik daarna op Sluiten.