Configurar o registro automático de certificado
Observação
Antes de executar este procedimento, você deve configurar um modelo de certificado de servidor usando o snap-in Console de Gerenciamento Microsoft para Modelos de Certificado em uma autoridade de certificação que execute AD CS. A associação aos grupos Administradores de Empresa e Admins. do Domínio do domínio raiz é o mínimo exigido para executar este procedimento.
Configurar o registro automático de certificados do servidor
No computador em que o AD DS está instalado, abra o Windows PowerShell®, digite mmc e pressione ENTER. O Console de Gerenciamento Microsoft será aberto.
No menu Arquivo , clique em Adicionar/Remover Snap-in. A caixa de diálogo Adicionar ou Remover Snap-ins é aberta.
Em Snap-ins disponíveis, role a página e clique duas vezes em Editor de Gerenciamento de Política de Grupo. A caixa de diálogo Selecionar Objeto de Política de Grupo será aberta.
Importante
Selecione Editor de Gerenciamento de Política de Grupo e não Gerenciamento de Política de Grupo. Se você selecionar Gerenciamento de Política de Grupo, ocorrerá uma falha na configuração que usar estas instruções e um certificado do servidor não será registrado automaticamente nos NPSs.
Em Selecionar Objeto de Diretiva de Grupo, clique em Procurar. A caixa de diálogo Procurar um Objeto de Diretiva de Grupo é aberta.
Em Domínios, OUs e Objetos de Diretiva de Grupo conectados, clique em Diretiva de Domínio Padrão, e em OK.
Clique em Concluir e em OK.
Clique duas vezes em Diretiva de Domínio Padrão. No console, expanda o seguinte caminho: Configuração do Computador, Políticas, Configurações do Windows, Configurações de Segurança e Políticas de Chave Pública.
Clique em Diretivas de Chave Pública. No painel de detalhes, clique duas vezes em Cliente dos Serviços de Certificados - Inscrição Automática. A caixa de diálogo Propriedades é aberta. Configure os seguintes itens e clique em OK:
- Em Modelo de Configuração, selecione Habilitado.
- Marque a caixa de seleção Renovar certificados expirados, atualizar certificados pendentes e remover certificados revogados.
- Marque a caixa de seleção Atualizar certificados que usam modelos de certificados.
Clique em OK.
Configurar o registro automático de certificado do usuário
No computador em que o AD DS está instalado, abra o Windows PowerShell®, digite mmc e pressione ENTER. O Console de Gerenciamento Microsoft será aberto.
No menu Arquivo , clique em Adicionar/Remover Snap-in. A caixa de diálogo Adicionar ou Remover Snap-ins é aberta.
Em Snap-ins disponíveis, role a página e clique duas vezes em Editor de Gerenciamento de Política de Grupo. A caixa de diálogo Selecionar Objeto de Política de Grupo será aberta.
Importante
Selecione Editor de Gerenciamento de Política de Grupo e não Gerenciamento de Política de Grupo. Se você selecionar Gerenciamento de Política de Grupo, ocorrerá uma falha na configuração que usar estas instruções e um certificado do servidor não será registrado automaticamente nos NPSs.
Em Selecionar Objeto de Diretiva de Grupo, clique em Procurar. A caixa de diálogo Procurar um Objeto de Diretiva de Grupo é aberta.
Em Domínios, OUs e Objetos de Diretiva de Grupo conectados, clique em Diretiva de Domínio Padrão, e em OK.
Clique em Concluir e em OK.
Clique duas vezes em Diretiva de Domínio Padrão. No console, expanda o seguinte caminho: Configuração do Usuário, Políticas, Configurações do Windows, Configurações de Segurança.
Clique em Diretivas de Chave Pública. No painel de detalhes, clique duas vezes em Cliente dos Serviços de Certificados - Inscrição Automática. A caixa de diálogo Propriedades é aberta. Configure os seguintes itens e clique em OK:
- Em Modelo de Configuração, selecione Habilitado.
- Marque a caixa de seleção Renovar certificados expirados, atualizar certificados pendentes e remover certificados revogados.
- Marque a caixa de seleção Atualizar certificados que usam modelos de certificados.
Clique em OK.