Active Directory® Sertifika Hizmetleri'nin (AD CS) Ağ İlkesi Sunucusu (NPS) çalışan sunucular için kaydettirilen sunucu sertifikalarında temel olarak kullandığı sertifika şablonunu yapılandırmak için aşağıdaki yordamı kullanabilirsiniz.
Kök etki alanının hem Enterprise Admins hem de Domain Admins grubunda üyelik, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir.
 | Sertifika şablonunu ve otomatik kaydı yapılandırmak için |
Active Directory Sertifika Hizmetleri'nin yüklü olduğu bilgisayarda Başlat'ı tıklatın, Çalıştır'ı tıklatın, mmc yazın ve sonra da Tamam'ı tıklatın.
Dosya menüsünde Ek Bileşen Ekle/Kaldır'ı tıklatın. Ek Bileşen Ekle veya Kaldır iletişim kutusu görüntülenir.
Kullanılabilir ek bileşenler altında, Sertifika Yetkilisi'ni çift tıklatın. Yönetmek istediğiniz CA'yı seçin ve ardından Son'u tıklatın. Sertifika Yetkilisi iletişim kutusu kapatılır ve Ek Bileşen Ekle veya Kaldır iletişim kutusuna dönülür.
Kullanılabilir ek bileşenler altında, Sertifika Şablonları'nı çift tıklatın ve ardından Tamam'ı tıklatın.
Konsol ağacında Sertifika Şablonları'nı tıklatın. Ayrıntılar bölmesinde tüm sertifika şablonları görüntülenir.
Ayrıntılar bölmesinde, RAS ve IAS Sunucusu şablonunu tıklatın.
Eylem menüsünde Yineleme Şablonu'nu tıklatın. Yineleme Şablonu iletişim kutusunda, dağıtımınıza uygun şablon sürümünü seçin ve sonra da Tamam'ı tıklatın. Yeni şablonun özellikler iletişim kutusu açılır.
Genel sekmesindeki Görünen Ad altında, sertifika şablonu için yeni bir ad yazın veya varsayılan adı kullanın.
Güvenlik sekmesini tıklatın. Grup veya kullanıcı adları altında, RAS ve IAS Sunucuları'nı tıklatın.
RAS ve IAS sunucu izinleri alanında, İzin ver altından Kaydet ve Otomatik kaydet izin onay kutularını seçin ve sonra da Tamam'ı tıklatın.
Sertifika Yetkilisi'ni çift tıklatın, CA adını çift tıklatın ve sonra da Sertifika Şablonları'nı tıklatın. Eylem menüsünde, Yeni'nin üzerine gelin ve Verilecek Sertifika Şablonu'nu tıklatın. Sertifika Şablonu Etkinleştir iletişim kutusu açılır.
Sertifika Şablonu Ekinleştir alanında, yapılandırdığınız sertifika şablonunun adını ve sonra Tamam'ı tıklatın. Örneğin, varsayılan sertifika şablonu adını değiştirmediyseniz, RAS ve IAS Sunucuları Kopyası'nı ve sonra Tamam'ı tıklatın.
Active Directory Etki Alanı Hizmetleri'nin (AD DS) yüklü olduğu bilgisayarda Başlat'ı tıklatın, Çalıştır'ı tıklatın, mmc yazın ve sonra da Tamam'ı tıklatın.
Dosya menüsünde Ek Bileşen Ekle/Kaldır'ı tıklatın. Ek Bileşen Ekle veya Kaldır iletişim kutusu görüntülenir.
Kullanılabilir ek bileşenler altında, Grup İlkesi Yönetimi Düzenleyicisi'ni çift tıklatın. Grup İlke Nesnesi Seç sihirbazı açılır. Gözat'ı tıklatın ve sonra Varsayılan Etki Alanı İlkesi'ni seçin. Tamam'ı, Son'u ve sonra yine Tamam'ı tıklatın.
Varsayılan Etki Alanı İlkesi'ni çift tıklatın. Bilgisayar Yapılandırması'nı, İlkeler'i, Windows Ayarları'nı, Güvenlik Ayarları'nı açın ve sonra Ortak Anahtar İlkeleri'ni seçin.
Ayrıntılar bölmesinde, Sertifika Hizmetleri İstemcisi - Otomatik Kayıt'ı çift tıklatın. Sertifika Hizmetleri İstemcisi - Otomatik Kayıt Özellikleri iletişim kutusu açılır.
Sertifika Hizmetleri İstemcisi - Otomatik Kayıt Özellikleri iletişim kutusunda, Yapılandırma Modeli altından Etkin'i seçin.
Kullanım süresi dolan sertifikaları yenile, bekleyen sertifikaları güncelleştir ve iptal edilen sertifikaları kaldır onay kutusunu seçin.
Sertifika şablonları kullanan sertifikaları güncelleştir onay kutusunu seçin ve sonra da Tamam'ı tıklatın.
Dikkat edilecek diğer noktalar
Bu yordamı tamamladıktan sonra Grup İlkesi yenilendiğinde, NPS çalışan sunucular otomatik olarak bir sunucu sertifikası kaydettirir. Grup İlkesi'ni yenilemek için, sunucuyu yeniden başlatın veya komut isteminde gpupdate komutunu çalıştırın.