Настройка автоматической регистрации сертификатов
Примечание.
Перед выполнением этой процедуры необходимо настроить шаблон сертификата сервера с помощью оснастки консоли управления сертификатов Microsoft Management Console в ЦС, работающем под управлением AD CS. Членство как в группах администраторов домена предприятия, так и в группе администраторов домена корневого домена является минимальным обязательным для выполнения этой процедуры.
Настройка автоматической регистрации сертификата сервера
На компьютере, на котором установлен AD DS, откройте Windows PowerShell®, введите mmc и нажмите клавишу ВВОД. Откроется консоль управления (MMC).
В меню Файл выберите Добавить или удалить оснастку. Откроется диалоговое окно "Добавление или удаление оснастки ".
В доступных оснастках прокрутите вниз и дважды щелкните редактор управления групповыми политиками. Откроется диалоговое окно выбора объекта групповой политики.
Внимание
Убедитесь, что выбран редактор управления групповыми политиками, а не управление групповыми политиками. Если выбрано управление групповыми политиками, конфигурация, используя эти инструкции, завершится ошибкой, и сертификат сервера не будет автоматически зарегистрирован в NPSs.
В объекте групповой политики нажмите кнопку "Обзор". Откроется диалоговое окно "Поиск объекта групповой политики".
В доменах, подразделениях и связанных объектах групповой политики нажмите кнопку "Политика домена по умолчанию" и нажмите кнопку "ОК".
Нажмите кнопку Готово, а затем — кнопку ОК.
Дважды щелкните политику домена по умолчанию. В консоли разверните следующий путь: конфигурация компьютера, политики, параметры Windows, параметры безопасности и политики открытого ключа.
Щелкните политики открытого ключа. На панели подробностей дважды щелкните параметр Клиент службы сертификации: автоматическая регистрация. Откроется диалоговое окно Свойства. Настройте следующие элементы и нажмите кнопку "ОК".
- В окне Модель конфигурациивыберите параметр Включено.
- Установите флажок "Обновить сертификаты с истекшим сроком действия", обновить ожидающие сертификаты и удалить отозванные сертификаты.
- Установите флажок "Обновить сертификаты", использующие шаблоны сертификатов.
Щелкните OK.
Настройка автоматической регистрации сертификата пользователя
На компьютере, на котором установлен AD DS, откройте Windows PowerShell®, введите mmc и нажмите клавишу ВВОД. Откроется консоль управления (MMC).
В меню Файл выберите Добавить или удалить оснастку. Откроется диалоговое окно "Добавление или удаление оснастки ".
В доступных оснастках прокрутите вниз и дважды щелкните редактор управления групповыми политиками. Откроется диалоговое окно выбора объекта групповой политики.
Внимание
Убедитесь, что выбран редактор управления групповыми политиками, а не управление групповыми политиками. Если выбрано управление групповыми политиками, конфигурация, используя эти инструкции, завершится ошибкой, и сертификат сервера не будет автоматически зарегистрирован в NPSs.
В объекте групповой политики нажмите кнопку "Обзор". Откроется диалоговое окно "Поиск объекта групповой политики".
В доменах, подразделениях и связанных объектах групповой политики нажмите кнопку "Политика домена по умолчанию" и нажмите кнопку "ОК".
Нажмите кнопку Готово, а затем — кнопку ОК.
Дважды щелкните политику домена по умолчанию. В консоли разверните следующий путь: конфигурация пользователя, политики, параметры Windows, параметры безопасности.
Щелкните политики открытого ключа. На панели подробностей дважды щелкните параметр Клиент службы сертификации: автоматическая регистрация. Откроется диалоговое окно Свойства. Настройте следующие элементы и нажмите кнопку "ОК".
- В окне Модель конфигурациивыберите параметр Включено.
- Установите флажок "Обновить сертификаты с истекшим сроком действия", обновить ожидающие сертификаты и удалить отозванные сертификаты.
- Установите флажок "Обновить сертификаты", использующие шаблоны сертификатов.
Щелкните OK.