Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба регистрации устройств (DRS) — это новая служба Windows, которая входит в роль службы федерации Active Directory в Windows Server 2012 R2. Система DRS должна быть установлена и настроена на всех серверах федерации в ферме AD FS. Сведения о развертывании службы регистрации устройств см. в разделе Настройка сервера федерации с помощью службы регистрации устройств.
Объекты Active Directory, созданные при регистрации устройства
Следующие объекты Active Directory создаются в рамках службы регистрации устройств.
Конфигурация регистрации устройств
Конфигурация регистрации устройств хранится в контексте именования конфигурации леса Active Directory. (Например, CN=Device Registration Configuration,CN=Services,контекст именования конфигурации<>). Этот объект создается, когда инициализируется лес Active Directory для регистрации устройств.
Конфигурация регистрации устройств включает следующие элементы:
Ключи эмитента
Открытые и закрытые ключи, используемые для выдачи сертификата X.509, связанного с зарегистрированным устройством. Закрытые ключи защищены DKM.
Конфигурация службы регистрации устройств
Политики, относящиеся к службе регистрации устройств.
Контейнер зарегистрированных устройств
Контейнер объектов устройства создается в одном из доменов в лесу Active Directory. Этот контейнер объектов будет содержать все объекты устройств для леса Active Directory.
По умолчанию контейнер создается в том же домене, что и AD FS. (Например, CN=RegisteredDevices,DC=<default-naming-context>). Этот объект создается при инициализации леса Active Directory для регистрации устройств.
Зарегистрированные устройства
Объекты устройств — это новые, легкие объекты в Active Directory. Они используются для представления отношений между пользователем, устройством и компанией. Объекты устройств используют сертификат, подписанный AD FS, для привязки физического устройства к объекту логического устройства в Active Directory.
Зарегистрированные устройства включают следующие элементы:
Отображаемое имя
Удобное имя устройства. Для устройств Windows это имя узла компьютера.
Идентификатор устройства
GUID, сгенерированный сервером регистрации устройства.
Отпечаток сертификата
Отпечаток сертификата X.509, который используется с зарегистрированным устройством.
Тип ОС
Тип операционной системы на устройстве.
версии ОС
Версия операционной системы на устройстве.
Включен
Логическое значение, указывающее, включено ли устройство в Active Directory. Доступ к службам разрешен только для устройств с поддержкой.
Приблизительное время последнего использования
Приблизительное время, когда устройство использовалось для доступа к ресурсу. Чтобы ограничить трафик репликации, это обновляется только каждые 14 дней.
Зарегистрированный владелец
Идентификатор безопасности пользователя, присоединенного к этому устройству на рабочем месте.
Проверка отзыва SSL-сертификата на сервере AD FS/DRS.
Клиент присоединения к рабочему месту проверяет допустимость SSL-сертификата сервера AD FS. Если SSL-сертификат сервера AD FS включает конечную точку списка отзыва сертификатов (CRL), клиент должен быть в состоянии связаться с конечной точкой, указанной для проверки сертификата.
Если вы используете тестовую среду и центр сертификации (ЦС) для выдачи SSL-сертификатов сервера, то вы можете не включать конечную точку CRL в сертификаты сервера, выданные ЦС. Это позволит клиенту "Присоединение к рабочему месту" обойти проверку CRL (списка отзыва сертификатов).
Caution
Это никогда не рекомендуется для производственных систем