Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается настройка шаблона сертификата сервера в службах сертификатов Active Directory (AD CS) для использования с удаленным доступом, включая серверы шлюза RAS и сервер политики сети (NPS). Следуя этим инструкциям, вы можете настроить автоматическую регистрацию сертификатов для серверов с удаленным доступом или службами NPS, упрощая управление сертификатами и повышая безопасность сети.
При настройке этого шаблона вы можете указать серверы, которые с помощью группы безопасности Active Directory должны автоматически получать сертификат сервера из AD CS.
Prerequisites
Перед началом работы убедитесь, что выполнены следующие предварительные требования:
Службы сертификатов Active Directory (AD CS) устанавливаются и настраиваются с как минимум одним корпоративным центром сертификации (ЦС).
Учетная запись пользователя, являющаяся членом группы администраторов домена предприятия и группы администраторов домена корневого домена.
Серверы под управлением службы удаленного доступа или NPS, которые являются членами группы безопасности серверов RAS и IAS в Active Directory.
Настройка шаблона сертификата сервера
Чтобы настроить шаблон сертификата сервера для удаленного доступа и NPS, выполните следующие действия.
На сервере AD CS в диспетчере серверов выберите "Сервис", а затем выберите центр сертификации. Консоль управления Сертификационным центром Microsoft (MMC) открывается.
В MMC дважды щелкните имя ЦС, щелкните правой кнопкой мыши шаблоны сертификатов и выберите "Управление".
Откроется консоль шаблонов сертификатов. Все шаблоны сертификатов отображаются в области сведений.
В области сведений выберите шаблон RAS и сервер IAS.
Выберите меню "Действие ", а затем выберите "Дублировать шаблон". Откроется диалоговое окно "Свойства шаблона".
Перейдите на вкладку "Безопасность ".
На вкладке "Безопасность " для имен групп или пользователей выберите серверы RAS и IAS.
В разделе "Разрешения для серверов RAS и IAS" для параметра "Разрешить" убедитесь, что выбрана регистрация , а затем установите флажок для автоматической регистрации. Нажмите кнопку "ОК" и закройте MMC шаблонов сертификатов.
В MMC центра сертификации выберите шаблоны сертификатов. В меню "Действие " выберите "Создать", а затем выберите "Шаблон сертификата для выдачи". Откроется диалоговое окно "Включить шаблоны сертификатов ".
В разделе "Включить шаблоны сертификатов" выберите имя настроенного шаблона сертификата, а затем нажмите кнопку "ОК". Например, если вы не изменили имя шаблона сертификата по умолчанию, выберите "Копировать RAS" и "Сервер IAS", а затем нажмите кнопку "ОК".
Закройте MMC центра сертификации.
Вы настроили шаблон сертификата сервера для удаленного доступа и NPS. Этот шаблон позволяет серверам в группе безопасности серверов RAS и IAS Server автоматически регистрировать сертификат сервера из CS AD.
Следующий шаг
Настройте автоматическую регистрацию сертификатов для сервера политики сети.