Nastavení Služby zápisu síťového zařízení zahrnuje následující úkoly:
-
Přidání účtu, který bude registrační autoritou, do skupiny uživatelů Internetové informační služby (IIS)
-
Nastavení a konfigurace Služby zápisu síťového zařízení
Minimálním oprávněním nutným k provedení tohoto postupu je členství ve skupině Administrators. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Přidání určené registrační autority do skupiny IIS_IUSRS |
Spusťte modul snap-in Místní uživatelé a skupiny a dvakrát klikněte na složku Skupiny.
Klikněte na předdefinovanou skupinu IIS_IUSRS.
V nabídce Akce klikněte na příkaz Přidat do skupiny.
Klikněte na možnost Přidat, zadejte název domény účtu, který bude registrační autoritou, a klikněte na tlačítko OK.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Enterprise Admins nebo Domain Admins nebo ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.
| Nastavení a konfigurace Služby zápisu síťového zařízení |
Na serveru, na který chcete nainstalovat Službu zápisu síťového zařízení, spusťte Správce serveru a kliknutím na možnost Přidat role spusťte Průvodce přidáním rolí.
Na stránce Vybrat role serveru zaškrtněte políčko Služba AD CS (Active Directory Certificate Services) a potom dvakrát klikněte na tlačítko Další.
Na stránce Vybrat služby rolí zrušte zaškrtnutí políčka Certifikační autorita a zaškrtněte políčko Služba zápisu síťového zařízení.
Zobrazí se výzva k instalaci služby IIS a služby Aktivace systému Windows.
Klikněte na tlačítko Přidat požadované služby rolí a potom klikněte třikrát na tlačítko Další.
Na stránce Zadat uživatelský účet klikněte na tlačítko Vybrat uživatele a zadejte uživatelské jméno a heslo pro účet, který bude Služba zápisu síťového zařízení používat k autorizaci žádostí o certifikát. Klikněte na tlačítko OK a pak na tlačítko Další.
Pokud počítač není hostitelem certifikační autority, zaškrtněte na stránce Určit CA políčko Název certifikační autority nebo Název počítače, klikněte na tlačítko Procházet a vyhledejte certifikační autoritu, která bude vystavovat certifikáty Služby zápisu síťového zařízení, a klikněte na tlačítko Další.
Na stránce Určit informace o registrační autoritě zadejte do pole Název registrační autority název registrační autority. V části Země nebo oblast vyberte příslušnou zemi nebo oblast a klikněte na tlačítko Další.
Na stránce Konfigurovat kryptografii přijměte výchozí hodnoty podpisu a šifrovacích klíčů nebo nakonfigurujte vlastní hodnoty a klikněte na tlačítko Další.
Zkontrolujte zadané možnosti konfigurace a klikněte na tlačítko Nainstalovat.
Další informace o protokolu SCEP (Simple Certificate Enrollment Protocol) naleznete na webu sdružení IETF (
Další informace o Službě zápisu síťového zařízení naleznete v dokumentech AD CS: Služba zápisu síťového zařízení (