Überprüfen der Serverregistrierung eines Serverzertifikats

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Mithilfe dieses Verfahrens können Sie überprüfen, ob Die Netzwerkrichtlinienserver-Server (NPS) ein Serverzertifikat von der Zertifizierungsstelle registriert haben.

Hinweis

Die Mitgliedschaft in der Gruppe Domänen-Admins ist die Mindestanforderung, um diese Verfahren durchzuführen.

Überprüfen der NPS-Registrierung (Network Policy Server) eines Serverzertifikats

Da NPS zum Authentifizieren und Autorisieren von Netzwerkverbindungsanforderungen verwendet wird, ist es wichtig sicherzustellen, dass das Serverzertifikat, das Sie für NPSs ausgestellt haben, gültig ist, wenn es in Netzwerkrichtlinien verwendet wird.

Um sicherzustellen, dass ein Serverzertifikat ordnungsgemäß konfiguriert und beim NPS registriert ist, müssen Sie eine Testnetzwerkrichtlinie konfigurieren und NPS die Überprüfung gestatten, dass NPS das Zertifikat für die Authentifizierung verwenden kann.

So überprüfen Sie die NPS-Registrierung eines Serverzertifikats

  1. Klicken Sie im Server-Manager auf Tools und dann auf Netzwerkrichtlinienserver. Das Netzwerkrichtlinienserver-Microsoft Management Console (MMC) wird geöffnet.

  2. Doppelklicken Sie auf Richtlinien, klicken Sie mit der rechten Maustaste auf Netzwerkrichtlinien, und klicken Sie auf Neu. Der Assistent für neue Netzwerkrichtlinien wird geöffnet.

  3. Geben Sie unter Netzwerkrichtlinienname und Verbindungstyp angeben unter Richtlinienname die Zeichenfolge Testrichtlinie ein. Stellen Sie sicher, dass Der Typ des Netzwerkzugriffsservers den Wert Nicht angegeben auf hat, und klicken Sie dann auf Weiter.

  4. Klicken Sie unter Bedingungen angeben auf Hinzufügen. Klicken Sie unter Bedingung auswählen auf Windows Gruppen, und klicken Sie dann auf Hinzufügen.

  5. Klicken Sie unter Gruppen auf Gruppen hinzufügen. Geben Sie unter Gruppe auswählen den Namen Domänenbenutzer ein, und drücken Sie dann die EINGABETASTE. Klicken Sie auf OK, und klicken Sie dann auf Weiter.

  6. Stellen Sie unter Zugriffsberechtigung angeben sicher, dass Zugriff gewährt ausgewählt ist, und klicken Sie dann auf Weiter.

  7. Klicken Sie unter Authentifizierungsmethoden konfigurieren auf Hinzufügen. Klicken Sie unter EAP hinzufügen auf Microsoft: Protected EAP (PEAP) und dann auf OK. Wählen Sie unter EAP-Typendie Option Microsoft: Protected EAP (PEAP) aus, und klicken Sie dann auf Bearbeiten. Das Dialogfeld Geschützte EAP-Eigenschaften bearbeiten wird geöffnet.

  8. Im Dialogfeld Geschützte EAP-Eigenschaften bearbeitenunter Zertifikat ausgestellt für zeigt NPS den Namen Ihres Serverzertifikats im Format ComputerName an. Domäne. Wenn Ihr NPS beispielsweise NPS-01 heißt und Ihre Domäne example.com ist, zeigt NPS das Zertifikat NPS-01.example.com. Darüber hinaus wird unter Aussteller der Name Ihrer Zertifizierungsstelle und unter Ablaufdatum das Ablaufdatum des Serverzertifikats angezeigt. Dies zeigt, dass Ihr NPS ein gültiges Serverzertifikat registriert hat, mit dem er seine Identität für Clientcomputer nachweisen kann, die versuchen, über Ihre Netzwerkzugriffsserver auf das Netzwerk zu zugreifen, z. B. VPN-Server (virtuelles privates Netzwerk), 802.1X-fähige Drahtloszugriffspunkte, Remotedesktop-Gatewayserver und 802.1X-fähige Ethernet-Switches.

    Wichtig

    Wenn NPS kein gültiges Serverzertifikat zeigt und die Meldung angezeigt wird, dass ein solches Zertifikat auf dem lokalen Computer nicht gefunden werden kann, gibt es zwei mögliche Gründe für dieses Problem. Es ist möglich, Gruppenrichtlinie nicht ordnungsgemäß aktualisiert wurde und der NPS kein Zertifikat von der Zertifizierungsstelle registriert hat. Starten Sie in diesem Fall den NPS neu. Wenn der Computer neu gestartet wird, Gruppenrichtlinie aktualisiert, und Sie können dieses Verfahren erneut ausführen, um zu überprüfen, ob das Serverzertifikat registriert ist. Wenn durch Gruppenrichtlinie Problem nicht behoben wird, sind entweder die Zertifikatvorlage, die automatische Registrierung des Zertifikats oder beide nicht ordnungsgemäß konfiguriert. Um diese Probleme zu beheben, beginnen Sie am Anfang dieses Handbuchs, und führen Sie alle Schritte erneut aus, um sicherzustellen, dass die von Ihnen angegebenen Einstellungen korrekt sind.

  9. Wenn Sie das Vorhandensein eines gültigen Serverzertifikats überprüft haben, können Sie auf OK und Abbrechen klicken, um den Assistenten für neue Netzwerkrichtlinien zu beenden.

    Hinweis

    Da Sie den Assistenten nicht abschließen, wird die Testnetzwerkrichtlinie nicht in NPS erstellt.