Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie eine Serverzertifikatvorlage in Active Directory-Zertifikatdiensten (AD CS) für die Verwendung mit Remotezugriff konfigurieren, einschließlich RAS-Gatewayservern und Netzwerkrichtlinienserver (Network Policy Server, NPS). Mithilfe dieser Schritte können Sie die automatische Zertifikatregistrierung für Server einrichten, auf denen Remotezugriffs- oder NPS-Dienste ausgeführt werden, die Zertifikatverwaltung vereinfachen und die Netzwerksicherheit verbessern.
Wenn Sie diese Vorlage konfigurieren, können Sie die Server nach Active Directory-Sicherheitsgruppe angeben, die automatisch ein Serverzertifikat von AD CS empfangen soll.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
Active Directory-Zertifikatdienste (AD CS) wird mit mindestens einer Zertifizierungsstelle (Enterprise Certification Authority, CA) installiert und konfiguriert.
Ein Benutzerkonto, das Mitglied der Gruppe "Unternehmensadministratoren " und der Gruppe "Domänenadministratoren " der Stammdomäne ist.
Server, die den Remote-Zugriffsdienst oder NPS ausführen und Mitglieder der Sicherheitsgruppe RAS und IAS Server in Active Directory sind.
Konfigurieren der Serverzertifikatvorlage
Führen Sie die folgenden Schritte aus, um die Serverzertifikatvorlage für Remotezugriff und NPS zu konfigurieren:
Wählen Sie auf Ihrem AD-CS-Server im Server-Manager "Extras" und dann "Zertifizierungsstelle" aus. Die Microsoft Management Console (MMC) für die Zertifizierungsstelle wird geöffnet.
Doppelklicken Sie im MMC auf den Namen der Zertifizierungsstelle, klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen, und wählen Sie dann "Verwalten" aus.
Die Konsole „Zertifikatvorlagen“ wird geöffnet. Im Detailbereich werden alle Zertifikatvorlagen angezeigt.
Wählen Sie im Detailbereich die Vorlage RAS und IAS Server aus.
Wählen Sie das Menü "Aktion " und dann " Vorlage duplizieren" aus. Das Dialogfeld Eigenschaften der Vorlage wird geöffnet.
Wählen Sie die Registerkarte Sicherheit .
Wählen Sie auf der Registerkarte "Sicherheit " für Gruppen- oder BenutzernamenRAS- und IAS-Server aus.
Stellen Sie unter Berechtigungen für RAS- und IAS-Server für "Zulassen" sicher, dass "Registrieren" aktiviert ist, und aktivieren Sie dann das Kontrollkästchen für die automatische Registrierung. Wählen Sie "OK" aus, und schließen Sie die MMC-Zertifikatvorlagen.
Wählen Sie im MMC der Zertifizierungsstelle Zertifikatvorlagen aus. Wählen Sie im Menü "Aktion" die Option "Neu" und dann "Zertifikatvorlage zum Ausstellen" aus. Das Dialogfeld Zertifikatvorlagen aktivieren wird geöffnet.
Wählen Sie unter "Zertifikatvorlagen aktivieren" den Namen der von Ihnen konfigurierten Zertifikatvorlage und dann "OK" aus. Wenn Sie z. B. den Namen der Standardzertifikatvorlage nicht geändert haben, wählen Sie "Kopieren von RAS" und "IAS Server" und dann "OK" aus.
Schließen Sie die Zertifizierungsstelle MMC.
Sie haben die Serverzertifikatvorlage für Remotezugriff und NPS konfiguriert. Diese Vorlage ermöglicht Es Servern in der RAS- und IAS-Server-Sicherheitsgruppe , sich automatisch für ein Serverzertifikat aus dem AD CS zu registrieren.
Nächster Schritt
Konfigurieren der automatischen Registrierung von Zertifikaten für netzwerkrichtlinienserver.