Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta procedura służy do konfigurowania szablonu certyfikatu używanego przez usługi certyfikatów Active Directory® (AD CS) jako podstawy certyfikatów serwera zarejestrowanych na serwerach w sieci.
Podczas konfigurowania tego szablonu można określić serwery według grupy usługi Active Directory, które powinny automatycznie odbierać certyfikat serwera z usług AD CS.
Poniższa procedura zawiera instrukcje dotyczące konfigurowania szablonu w celu wystawiania certyfikatów dla wszystkich następujących typów serwerów:
- Serwery, na których działa usługa dostępu zdalnego, w tym serwery bramy RAS, które są członkami grupy RAS i IAS Servers.
- Serwery z uruchomioną usługą serwera zasad sieciowych (NPS), które są członkami grupy RAS i IAS Servers.
Członkostwo w grupach Administratorzy przedsiębiorstwa i Administratorzy domeny głównej jest minimalnym wymaganiem do wykonania tej procedury.
Aby skonfigurować szablon certyfikatu
Na CA1 w Menedżerze serwera kliknij Narzędzia, a następnie kliknij Urząd Certyfikacji. Otwiera się Konsola Zarządzania (MMC) Urzędu Certyfikacji Microsoft.
W przystawce MMC kliknij dwukrotnie nazwę urzędu certyfikacji, kliknij prawym przyciskiem myszy Szablony certyfikatów, a następnie kliknij Zarządzaj.
Konsola Szablony certyfikatów otwiera się. Wszystkie szablony certyfikatów są wyświetlane w okienku szczegółów.
W okienku szczegółów kliknij szablon RAS i IAS Server.
Kliknij przycisk akcji menu, a następnie kliknij przycisk Duplikuj szablon. Okno dialogowe Właściwości zostanie otwarte.
Kliknij kartę Zabezpieczenia.
Na zakładce Zabezpieczenia, w polu Nazwy grup lub użytkowników, kliknij pozycję Serwery RAS i IAS.
W Uprawnienia dla serwerów RAS i IAS, w obszarze Zezwalaj, upewnij się, że jest zaznaczone Zarejestruj, a następnie zaznacz pole wyboru Autoenroll. Kliknij przycisk OK, a następnie zamknij program MMC szablonów certyfikatów.
W programie MMC urzędu certyfikacji kliknij pozycję Szablony Certyfikatów. W menu Akcja wskaż polecenie Nowy, a następnie kliknij pozycję Szablon Certyfikatu do Wydania . Zostanie otwarte okno dialogowe Włącz szablony certyfikatów.
W Włącz szablony certyfikatówkliknij nazwę właśnie skonfigurowanego szablonu certyfikatu, a następnie kliknij przycisk OK. Jeśli na przykład nie zmieniono domyślnej nazwy szablonu certyfikatu, kliknij Kopia serwera RAS i IAS, a następnie kliknij OK.