Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Služba DRS (Device Registration Service) je nová služba Systému Windows, která je součástí role služby AD FS (Active Directory Federation Service) ve Windows Serveru 2012 R2. Služba DRS musí být nainstalovaná a nakonfigurovaná na všech federačních serverech ve farmě služby AD FS. Informace o nasazení DRS najdete v tématu Konfigurace federačního serveru se službou Device Registration Service.
Objekty služby Active Directory vytvořené při registraci zařízení
Následující objekty služby Active Directory se vytvoří jako součást služby Device Registration Service.
Konfigurace registrace zařízení
Konfigurace registrace zařízení je uložena v kontextu pojmenování konfigurace v doménové struktuře služby Active Directory. (Například CN=Device Registration Configuration,CN=Services,<configuration-naming-context>). Tento objekt se vytvoří při inicializace doménové struktury služby Active Directory pro registraci zařízení.
Konfigurace registrace zařízení zahrnuje následující prvky:
klíče vystavitele
Veřejné a privátní klíče používané k vydání certifikátu X.509, který je přidružený k registrovanému zařízení. Privátní klíče jsou chráněné DKM.
Konfigurace služby registrace zařízení
Zásady týkající se služby Registrace zařízení
Kontejner registrovaných zařízení
Kontejner objektů zařízení se vytvoří v rámci jedné z domén v doménové struktuře služby Active Directory. Tento kontejner objektů bude obsahovat všechny objekty zařízení pro doménovou strukturu služby Active Directory.
Ve výchozím nastavení se kontejner vytvoří ve stejné doméně jako služba AD FS. (Například CN=RegisteredDevices,DC=<kontext výchozího pojmenování>). Tento objekt se vytvoří při inicializace doménové struktury služby Active Directory pro registraci zařízení.
Registrovaná zařízení
Objekty zařízení jsou nové a lehké objekty v Active Directory. Slouží k vyjádření vztahu mezi uživatelem, zařízením a společností. Objekty zařízení používají certifikát podepsaný službou AD FS k ukotvení fyzického zařízení k objektu logického zařízení ve službě Active Directory.
Registrovaná zařízení obsahují následující prvky:
Zobrazený název
Přátelský název zařízení U zařízení s Windows se jedná o název hostitele počítače.
ID zařízení
Identifikátor GUID vygenerovaný serverem registrace zařízení.
otisk certifikátu
Kryptografický otisk certifikátu X.509, který se používá s registrovaným zařízením.
Typ operačního systému
Typ operačního systému v zařízení.
verze operačního systému
Verze operačního systému v zařízení.
je povolená
Logická hodnota, která označuje, jestli je zařízení povolené ve službě Active Directory. Přístup ke službám mají pouze povolená zařízení.
přibližný čas posledního použití
Přibližný čas, kdy bylo zařízení použito pro přístup k prostředku. Pokud chcete omezit provoz replikace, aktualizuje se to jenom jednou za 14 dní.
registrovaný vlastník
Identita zabezpečení (SID) uživatele, který toto zařízení připojil k pracovišti.
Kontrola odvolání certifikátu SSL serveru AD FS/DRS
Klient připojení k pracovišti zkontroluje platnost certifikátu SSL serveru AD FS. Pokud certifikát SSL serveru AD FS obsahuje koncový bod seznamu odvolaných certifikátů (CRL), musí být klient schopný kontaktovat koncový bod určený k ověření certifikátu.
Pokud k vydávání certifikátů SSL serveru používáte testovací prostředí a testovací certifikační autoritu (CA), můžete se rozhodnout, že do certifikátů serveru vydaných vaší certifikační autoritou nezahrnete koncový bod seznamu CRL. Tím umožníte klientovi služby Připojení k pracovišti obejít kontrolu seznamu zrušených certifikátů (CRL).
Caution
To se nikdy nedoporučuje pro produkční systémy.