Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Cihaz Kayıt Hizmeti (DRS), Windows Server 2012 R2'de Active Directory Federasyon Hizmeti Rolü ile birlikte gelen yeni bir Windows hizmetidir. DRS, AD FS grubunuzdaki tüm federasyon sunucularına yüklenip yapılandırılmalıdır. DRS dağıtma hakkında bilgi için bkz. Cihaz Kayıt Hizmeti ile federasyon sunucusu yapılandırma.
Bir cihaz kaydedildiğinde oluşturulan Active Directory nesneleri
Aşağıdaki Active Directory nesneleri, Cihaz Kayıt Hizmeti'nin bir parçası olarak oluşturulur.
Cihaz Kayıt Yapılandırması
Cihaz Kaydı Yapılandırması, Active Directory ormanının Yapılandırma adlandırma bağlamında depolanır. (Örneğin, CN=Cihaz Kaydı Yapılandırması, CN=Services,<configuration-naming-context>). Bu nesne, Active Directory ormanı Cihaz Kaydı için başlatıldığında oluşturulur.
Cihaz Kayıt Yapılandırması aşağıdaki öğeleri içerir:
Çıkaran anahtarları
Kayıtlı bir cihazla ilişkili X.509 sertifikasını vermek için kullanılan genel ve özel anahtarlar. Özel anahtarlar DKM korumalı.
Cihaz Kayıt Hizmeti Yapılandırması
Cihaz Kayıt Hizmeti ile ilgili ilkeler.
Kayıtlı cihazlar kapsayıcısı
Cihaz nesnesi kapsayıcısı, Active Directory ormanındaki etki alanlarından birinin altında oluşturulur. Bu nesne kapsayıcısı, Active Directory ormanı için tüm cihaz nesnelerini içerir.
Varsayılan olarak, kapsayıcı AD FS ile aynı etki alanında oluşturulur. (Örneğin, CN=RegisteredDevices,DC=<default-naming-context>). Bu nesne, Active Directory ormanı Cihaz Kaydı için başlatıldığında oluşturulur.
Kayıtlı cihazlar
Cihaz nesneleri, Active Directory'deki yeni ve hafif nesnelerdir. Bunlar kullanıcı, cihaz ve şirket arasındaki ilişkiyi temsil etmek için kullanılır. Cihaz nesneleri, fiziksel cihazı Active Directory'deki mantıksal cihaz nesnesine bağlamak için AD FS tarafından imzalanan bir sertifika kullanır.
Kayıtlı cihazlar aşağıdaki öğeleri içerir:
Görünen Ad
Cihazın kullanıcı dostu adı. Windows cihazları için bu, bilgisayarın ana bilgisayar adıdır.
Cihaz Kimliği
Cihaz Kaydı sunucusu tarafından oluşturulan GUID.
Sertifika Parmak İzi
Kayıtlı cihazla birlikte kullanılan X.509 sertifikasının sertifika parmak izi.
İşletim Sistemi Türü
Cihazdaki işletim sistemi türü.
İşletim Sistemi Sürümü
Cihazdaki işletim sisteminin sürümü.
Etkinleştirildi
Cihazın Active Directory'de etkinleştirilip etkinleştirilmediğini gösteren Boole değeri. Hizmetlere yalnızca etkin cihazların erişmesine izin verilir.
Yaklaşık Son Kullanım Zamanı
Bir kaynağa erişmek için cihazın kullanıldığı yaklaşık süre. Çoğaltma trafiğini sınırlamak için bu yalnızca 14 günde bir güncelleştirilir.
Kayıtlı Sahip
Çalışma alanına bu cihazı katılan kullanıcının Güvenlik Kimliği (SID).
AD FS/DRS Sunucusu SSL sertifika iptal denetimi
Workplace Join istemcisi AD FS Sunucusu SSL sertifikasının geçerliliğini denetler. AD FS Sunucusu SSL sertifikası bir Sertifika İptal Listesi (CRL) uç noktası içeriyorsa, istemcinin sertifikayı doğrulamak için belirtilen uç noktaya ulaşabilmesi gerekir.
Sunucu SSL sertifikalarınızı vermek için bir test ortamı ve bir test sertifika yetkilisi (CA) kullanıyorsanız, CRL uç noktasını CA'nız tarafından verilen sunucu sertifikalarına eklememeyi seçebilirsiniz. Bunu yaptığınızda Workplace Join istemcisi CRL denetimini atlayabilir.
Caution
Bu, üretim sistemleri için asla önerilmez