Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Native Mode için gereken ayarlamar:
Alıntı: Step-By-Step Example Deployment of the PKI Certificates Required for Configuration Manager Native Mode: Windows Server 2008 Certification Authority
https://technet.microsoft.com/en-us/library/cc872789.aspx
Ben Enterprise Root CA üzerinden bu ayarları yaptım:
- Microsoft Strong Cryptographic Provider
- Key length – 1024
- Hash algorithm – SHA1
- CA name – RootCA
- Valid for 5 years
Buradan başlıyabilirsiniz:
Deploying the PKI Certificates Required for Native Mode
https://technet.microsoft.com/en-us/library/bb680312.aspx
Sertifika ayarları:
Windows Server 2008 - https://technet.microsoft.com/en-us/library/cc872789.aspx
Windows Server 2003 - https://technet.microsoft.com/en-us/library/bb694035.aspx
(komut satırı kullanırsanız Admin komut satırı olmasına dikkat edin)
Bunları lütfen SCCM Server üzerinde control edin:
SMS_MP klasörün üzerindeki kullanıcı hakları: Everyone (aynısı IUSR içinde geçerli), bu klasö, alt klasörler ve dosyalar:
traverse folder / execute file
list folder / read data
read attributes
read extended attributes
read permissions
- Enterprise Root CA üzerinde Certificate Authority (Administrative Tools altında) açalım ve Certificate Templates üzerinde sağ tıklayıp ->Manage diyelim.
ConfigMgr Web Server certificate template seçip düzenliyelim:
(bu Technet dökumanlarında yazmayabilir)
„Extensions” Tab altında:
Application Policies->Edit altında
„Client Authentication” ekliyelim
„Subject Name” Tab altında bu üç seçeneği ayarlayın:
Build from this Active Directory Information
Subject name format: Common Name
check DNS name
- Bu adımdan sonra Management Point üzerinden sertifika MMC açalım (Computer) ve Personal > Certificates üzerine sağ tıklayıp „Request new certificate” diyelim ve ayarladığımız „ConfigMgr Web Server Certificate” seçip „Enroll” diyelim
- Management Point Server üzerinde „IIS Admin” açalım ve „Default web site” üzerinde sağ tıklayıp „Edit Bindings” -> HTTPS düzenliyelim ve orada yeni eklediğimiz ConfigMgr Web Server Sertifikasını seçelim.
- SCCM Server Consolünü açalım ve Site Database->Site Management->Site Name->Site Settings->Site Systems altında ConfigMgr Site System içinde „Intranet FQDN” ismini verelim (Servername.domainname.com)