Configurar o modelo de certificado do servidor

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Você pode usar este procedimento para configurar o modelo de certificado que os Serviços de Certificados do Ative Directory® (AD CS) usam como base para certificados de servidor registrados em servidores na rede.

Ao configurar esse modelo, você pode especificar os servidores por grupo do Ative Directory que devem receber automaticamente um certificado de servidor do AD CS.

O procedimento abaixo inclui instruções para configurar o modelo para emitir certificados para todos os seguintes tipos de servidor:

• Servidores que executam o serviço de Acesso Remoto, incluindo servidores Gateway RAS, que são membros do grupo Servidores RAS e IAS .
• Servidores que executam o serviço NPS (Servidor de Diretivas de Rede) que são membros do grupo Servidores RAS e IAS .

A associação ao grupo Administradores de Empresa e Admins de Domínio do domínio raiz é o mínimo necessário para concluir este procedimento.

Para configurar o modelo de certificado

1. Na CA1, no Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Autoridade de Certificação. Abre-se a consola de gestão da Autoridade de Certificação Microsoft (MMC).

2. Na MMC, faça duplo clique no nome do AC, clique com o botão direito em Modelos de Certificado e, em seguida, clique em Gerir.

3. A consola de Modelos de Certificado é aberta. Todos os modelos de certificado são apresentados no painel de detalhes.

4. No painel de detalhes, clique no modelo Servidor RAS e IAS .

5. Clique na ação menu e, em seguida, clique Duplicar modelo. A caixa de diálogo Propriedades do modelo é aberta.

6. Clique no separador Segurança.

7. Na guia Segurança , em Nomes de grupo ou de usuário, clique em Servidores RAS e IAS.

8. Em Permissões para servidores RAS e IAS, em Permitir, verifique se Registrar está selecionado e marque a caixa de seleção Registro automático . Clique em OK e feche o MMC de Modelos de Certificado.

9. No MMC da Autoridade de Certificação, clique em Modelos de Certificado. No menu Ação , aponte para Novo e clique em Modelo de Certificado a Emitir. A caixa de diálogo Ativar Modelos de Certificado é aberta.

10. Em Ativar Modelos de Certificado, clique no nome do modelo de certificado que acabou de configurar e, em seguida, clique em OK. Por exemplo, se você não alterou o nome do modelo de certificado padrão, clique em Cópia do Servidor RAS e IAS e, em seguida, clique em OK.