Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, RAS Ağ Geçidi sunucuları ve Ağ İlkesi Sunucusu (NPS) dahil olmak üzere Uzaktan Erişim ile kullanmak üzere Active Directory Sertifika Hizmetleri'nde (AD CS) bir sunucu sertifika şablonunun nasıl yapılandırıldığı açıklanmaktadır. Bu adımları izleyerek, Uzaktan Erişim veya NPS hizmetlerini çalıştıran sunucular için otomatik sertifika kaydı ayarlayarak sertifika yönetimini basitleştirebilir ve ağ güvenliğini geliştirebilirsiniz.
Bu şablonu yapılandırırken, Active Directory güvenlik grubuna göre, AD CS'den otomatik olarak bir sunucu sertifikası alması gereken sunucuları belirtebilirsiniz.
Önkoşullar
Başlamadan önce aşağıdaki önkoşulların karşılandığından emin olun:
Active Directory Sertifika Hizmetleri (AD CS), en az bir Kuruluş Sertifika Yetkilisi (CA) ile yüklenir ve yapılandırılır.
Hem Enterprise Admins hem de kök etki alanının Domain Admins grubunun üyesi olan bir kullanıcı hesabı.
Active Directory'de RAS ve IAS Sunucuları güvenlik grubunun üyesi olan Uzaktan Erişim hizmetini veya NPS'yi çalıştıran sunucular.
Sunucu sertifikası şablonunu yapılandırma
Uzaktan Erişim ve NPS için sunucu sertifikası şablonunu yapılandırmak için şu adımları izleyin:
AD CS sunucunuzdaki Sunucu Yöneticisi'nde Araçlar'ı ve ardından Sertifika Yetkilisi'ni seçin. Microsoft Sertifika Yetkilisi Yönetim Konsolu (MMC) açılır.
MMC'de CA adına çift tıklayın, Sertifika Şablonları'na sağ tıklayın ve yönet'i seçin.
Sertifika Şablonları konsolu açılır. Tüm sertifika şablonları ayrıntılar bölmesinde görüntülenir.
Ayrıntılar bölmesinde RAS ve IAS Sunucusu şablonunu seçin.
Eylem menüsünü ve ardından Şablonu Çoğalt'ı seçin. Şablon Özellikleri iletişim kutusu açılır.
Güvenlik sekmesini seçin.
Güvenlik sekmesinde, Grup veya kullanıcı adları için RAS ve IAS sunucuları'nı seçin.
RAS ve IAS sunucuları için İzinler'deİzin Ver için Kaydet'in seçili olduğundan emin olun ve otomatik kayıt onay kutusunu seçin. Tamam'ı seçin ve Sertifika Şablonları MMC'sini kapatın.
Sertifika Yetkilisi MMC'sinde Sertifika Şablonları'nı seçin. Eylem menüsünde Yeni'yi, ardından Yayımlanacak Sertifika Şablonu'nu seçin. Sertifika Şablonlarını Etkinleştir iletişim kutusu açılır.
Sertifika Şablonlarını Etkinleştir'de, yapılandırdığınız sertifika şablonunun adını ve ardından Tamam'ı seçin. Örneğin, varsayılan sertifika şablonu adını değiştirmediyseniz RAS ve IAS Sunucusu Kopyası'nı ve ardından Tamam'ı seçin.
Sertifika Yetkilisi MMC'yi kapatın.
Uzaktan Erişim ve NPS için sunucu sertifikası şablonunu yapılandırmışsınız. Bu şablon , RAS ve IAS Sunucuları güvenlik grubundaki sunucuların AD CS'den bir sunucu sertifikasına otomatik olarak kaydolmasını sağlar.
Sonraki adım
Ağ İlkesi Sunucusu için sertifikaların otomatik kaydını yapılandırın.