Pomocí tohoto postupu můžete nainstalovat službu AD CS (Active Directory® Certificate Services), aby bylo možné zapsat certifikát serveru na servery se spuštěným serverem NPS (Network Policy Server). Pokud nasazujete ověření na základě certifikátu, musí mít servery NPS certifikát serveru. Během procesu ověření odesílají servery NPS své certifikáty serveru klientským počítačům jako potvrzení identity.

Minimálním oprávněním nutným k provedení tohoto postupu je členství ve skupině Enterprise Admins a ve skupině Domain Admins kořenové domény.

Instalace služby Active Directory Certificate Services

  1. Přihlaste se jako člen skupiny Enterprise Admins a zároveň skupiny Domain Admins kořenové domény.

  2. Klikněte na tlačítko Start, na příkaz Nástroje pro správu a potom na položku Správce serveru. Spustí se konzola Správce serveru. V levém podokně klikněte na položku Role a potom v podokně podrobností klikněte na položku Přidat role.

  3. Spustí se Průvodce přidáním rolí. Klikněte na tlačítko Další.

  4. Na stránce Vybrat role serveru zaškrtněte v části Role políčko Služba AD CS (Active Directory Certificate Services) a potom dvakrát klikněte na tlačítko Další.

  5. Na stránce Vybrat služby rolí klikněte v části služby rolí na možnost Certifikační autorita a potom klikněte na tlačítko Další.

  6. Na stránce Úvod do služby AD CS (Active Directory Certificate Services) si prohlédněte uvedené informace a klikněte na tlačítko Další.

  7. Na stránce Vybrat služby rolí zkontrolujte, zda je vybrána možnost Certifikační autorita, vyberte všechny další požadované služby rolí a klikněte na tlačítko Další.

  8. Na stránce Zadat typ instalace zkontrolujte, zda je vybrána položka Rozlehlá síť a klikněte na tlačítko Další.

  9. Na stránce Určit typ CA klikněte na možnost Kořenová certifikační autorita a potom klikněte na tlačítko Další.

  10. Na stránce Nastavit privátní klíč zkontrolujte, zda je vybrána možnost Vytvořit nový privátní klíč a potom klikněte na tlačítko Další.

  11. Na stránce Konfigurovat kryptografii pro certifikační autoritu ponechejte výchozí nastavení nebo je podle požadavků změňte. Mějte na paměti, že výchozí hodnota parametru Délka klíče ve znacích je 2048, což představuje dvojnásobek předchozích výchozích délek klíče s hodnotou 1024. V závislosti na velikosti sítě a jejím zatížení může být vhodné délku klíče ve znacích nastavit. Klikněte na tlačítko Další.

  12. Na stránce Konfigurovat název certifikační autority ponechejte navrhovaný běžný název certifikační autority, případně jej změňte na požadovaný název a potom klikněte na tlačítko Další.

  13. Na stránce Nastavit období platnosti zadejte v poli Vyberte období platnosti pro certifikát generovaný pro tuto certifikační autoritu příslušné číslo a zvolte, zda se jedná o roky, měsíce, týdny nebo dny. Tím určíte datum, kdy certifikátům vydaným certifikační autoritou vyprší platnost.. Doporučené nastavení je pět let. Klikněte na tlačítko Další.

  14. Na stránce Konfigurovat databázi certifikátů zadejte v polích Umístění databáze certifikátů a Umístění protokolu databáze certifikátů umístění složky těchto položek. Pokud zadáte jiná umístění než výchozí, ujistěte se, že jsou dané složky zabezpečené seznamy řízení přístupu, které zabraňují neoprávněným uživatelům nebo počítačům v přístupu k databázi a souborům protokolu certifikační autority. Klikněte na tlačítko Další a potom klikněte na tlačítko Dokončit, nebo pokračujte v instalaci případných dalších vybraných služeb rolí.

Obsah