[憑證範本] 嵌入式管理單元可讓您檢視及管理網域中所有憑證範本的關鍵性資訊。
[憑證範本] 嵌入式管理單元的重要欄位包含:
-
範本顯示名稱。此欄位描述憑證的目的。組織建立自訂憑證範本時,使用命名慣例可協助系統管理員識別憑證授權單位 (CA) 或與範本相關聯的組織部分。
-
最低支援的憑證授權單位。Windows 憑證範本的可設定選項視作業系統版本不同而有所差異。因此,並非所有 Windows Server 型 CA 都支援所有憑證範本。
-
版本。如果憑證範本設定隨著時間發展,追蹤版本資訊的能力對於相容性和支援就變得重要。
您必須是本機系統管理員才能安裝 [憑證範本] 嵌入式管理單元,而必須是 Domain Admins 的成員才能使用 [憑證範本] 嵌入式管理單元。如需相關資訊,請參閱實作以角色為基礎的管理。
 | 安裝憑證範本嵌入式管理單元 |
依序按一下 [開始]、[執行],然後輸入 mmc。
在 [檔案] 功能表上,按一下 [新增/移除嵌入式管理單元]。
在 [新增或移除嵌入式管理單元] 對話方塊中,按兩下 [憑證範本] 嵌入式管理單元以新增至清單。按一下 [確定]。
依據預設,[憑證範本] 嵌入式管理單元會於 CA 安裝在伺服器上時自動安裝。使用 [伺服器管理員] 安裝 Active Directory 憑證服務 (AD CS) 工具,即可將 [憑證範本] 嵌入式管理單元安裝在不同的伺服器上。
您必須是本機系統管理員才能安裝遠端伺服器管理工具。您必須是 Domain Admins 的成員才能存取及管理網域的憑證範本。如需相關資訊,請參閱實作以角色為基礎的管理。
| 管理遠端伺服器的憑證範本 |
開啟 [伺服器管理員]。
按一下 [功能摘要] 下的 [新增功能]。
展開 [遠端伺服器管理工具] 和 [角色管理工具]。
選取 [Active Directory 憑證服務] 核取方塊,按 [下一步],然後按一下 [安裝]。
當安裝程序完成後,按一下 [關閉]。
按一下 [開始],輸入 mmc,然後按 ENTER。
在 [檔案] 功能表上,按一下 [新增/移除嵌入式管理單元]。
按一下 [憑證範本] 嵌入式管理單元,按一下 [新增],驗證是否已選取裝載您要管理之憑證範本的網域控制站,然後按一下 [確定]。
您可以使用 [憑證範本] 嵌入式管理單元管理不同網域中的憑證範本。
您必須是其他網域的網域或企業系統管理員才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理。
| 管理不同網域中的憑證範本 |
在 [憑證範本] 嵌入式管理單元上按一下滑鼠右鍵,然後按一下 [連線到其他可寫入的網域控制站]。
若要輸入不同網域的名稱,請按一下 [變更]。若要針對現有網域選取不同的網域控制站,請按一下 [選取可寫入的網域控制站]。
如果您先前已選取其他網域控制站,可以按一下 [預設可寫入的網域控制站],還原為原始的網域控制站。