Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como configurar um modelo de certificado de servidor nos Serviços de Certificados do Active Directory (AD CS) para uso com o Acesso Remoto, incluindo servidores RAS Gateway e o Servidor de Política de Rede (NPS). Seguindo estas etapas, você pode configurar o registro automático de certificado para servidores que executam o Acesso Remoto ou serviços NPS, simplificando o gerenciamento de certificados e aprimorando a segurança de rede.
Ao configurar esse modelo, você pode especificar os servidores pelo grupo de segurança do Active Directory que devem receber automaticamente um certificado de servidor do AD CS.
Pré-requisitos
Antes de começar, verifique se os seguintes pré-requisitos são atendidos:
O AD CS (Active Directory Certificate Services) está instalado e configurado com pelo menos uma AC (Autoridade de Certificação Corporativa).
Uma conta de usuário que é membro dos Administradores Corporativos e do grupo administradores de domínio raiz.
Servidores que executam o serviço de Acesso Remoto ou NPS que são membros do grupo de segurança RAS e IAS Servers no Active Directory.
Configurar o modelo de certificado do servidor
Para configurar o modelo de certificado do servidor para Acesso Remoto e NPS, siga estas etapas:
No servidor do AD CS, no Gerenciador do Servidor, selecione Ferramentas e selecione Autoridade de Certificação. O MMC (Console de Gerenciamento da Microsoft) da Autoridade de Certificação é aberto.
No MMC, clique duas vezes no nome da AC, clique com o botão direito do mouse em Modelos de Certificado e selecione Gerenciar.
O console de Modelos de Certificado abre. Todos os modelos de certificado são exibidos no painel de detalhes.
No painel de detalhes, selecione o modelo RAS e o Servidor IAS.
Selecione o menu Ação e selecione Duplicar Modelo. A caixa de diálogo Propriedades do modelo é aberta.
Selecione a guia Segurança.
Na guia Segurança , para nomes de grupo ou de usuário, selecione servidores RAS e IAS.
Em Permissões para servidores RAS e IAS, para Permitir, verifique se o Registro está selecionado e marque a caixa de seleção para Registro Automático. Selecione OK e feche o MMC de Modelos de Certificado.
No MMC da Autoridade de Certificação, selecione Modelos de Certificado. No menu Ação , selecione Novo e selecione Modelo de Certificado para Emitir. A caixa de diálogo Ativar Modelos de Certificado é aberta.
Em Habilitar Modelos de Certificado, selecione o nome do modelo de certificado configurado e selecione OK. Por exemplo, se você não alterou o nome do modelo de certificado padrão, selecione Copiar do RAS e do Servidor IAS e selecione OK.
Feche o MMC da autoridade de certificação.
Você configurou o modelo de certificado do servidor para Acesso Remoto e NPS. Esse modelo permite que os servidores do grupo de segurança RAS e IAS Servers se registrem automaticamente para um certificado de servidor do AD CS.
Próxima etapa
Configure o registro automático de certificados para o Servidor de Política de Rede.