Das Einrichten des Registrierungsdiensts für Netzwerkgeräte umfasst die folgenden Aufgaben:

  • Hinzufügen des für die Registrierungsstelle bestimmten Kontos zur Internetinformationsdienste-Benutzergruppe (Internet Information Services, IIS).

  • Einrichten und Konfigurieren des Registrierungsdiensts für Netzwerkgeräte

Sie müssen mindestens Mitglied der Gruppe Administratoren sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So fügen Sie der Gruppe "IIS_IUSRS" eine festgelegte Registrierungsstelle hinzu

  1. Öffnen Sie das Snap-In Lokale Benutzer und Gruppen, und doppelklicken Sie auf den Ordner Gruppen.

  2. Klicken Sie auf die integrierte Gruppe IIS_IUSRS.

  3. Klicken Sie im Menü Aktion auf Zu Gruppe hinzufügen.

  4. Klicken Sie auf Hinzufügen, geben Sie den Domänennamen des als Registrierungsstelle bestimmten Kontos ein, und klicken Sie dann auf OK.

Sie müssen mindestens Mitglied der Gruppe Organisations-Admins, Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So richten Sie den Registrierungsdienst für Netzwerkgeräte ein und konfigurieren ihn

  1. Öffnen Sie auf dem Server, auf dem Sie den Registrierungsdienst für Netzwerkgeräte installieren möchten, den Server-Manager, und klicken Sie auf Rollen hinzufügen, um den Assistenten zum Hinzufügen von Rollen zu starten.

  2. Aktivieren Sie auf der Seite Serverrollen auswählen das Kontrollkästchen Active Directory-Zertifikatsdienste, und klicken Sie dann zweimal auf Weiter.

  3. Deaktivieren Sie auf der Seite Rollendienste auswählen das Kontrollkästchen Zertifizierungsstelle, und aktivieren Sie dann das Kontrollkästchen Registrierungsdienst für Netzwerkgeräte.

    Sie werden aufgefordert, IIS und den Windows-Aktivierungsdienst zu installieren.

  4. Klicken Sie auf Erforderliche Rollendienste hinzufügen und anschließend dreimal auf Weiter.

  5. Klicken Sie auf der Seite Benutzerkonto festlegen auf Benutzer auswählen, und geben Sie den Benutzernamen und das Kennwort für das Konto ein, das vom Registrierungsdienst für Netzwerkgeräte verwendet wird, um Zertifikatanforderungen zu autorisieren. Klicken Sie auf OK und dann auf Weiter.

  6. Wenn dieser Computer kein Host für eine Zertifizierungsstelle ist, aktivieren Sie auf der Seite Zertifizierungsstelle angeben das Kontrollkästchen Zertifizierungsstellenname oder Computername, klicken Sie auf Durchsuchen, um die Zertifizierungsstelle zu suchen, von der die Zertifikate des Registrierungsdiensts für Netzwerkgeräte ausgestellt werden, und klicken Sie dann auf Weiter.

  7. Geben Sie auf der Seite Informationen zur Registrierungsstelle festlegen den Namen der Registrierungsstelle in das Feld Registrierungsstellenname ein. Wählen Sie unter Land/Region Ihr Land bzw. Ihre Region aus, und klicken Sie dann auf Weiter.

  8. Nehmen Sie auf der Seite Kryptografie konfigurieren die Standardwerte für die Signatur- und Verschlüsselungsschlüssel an, oder konfigurieren Sie Ihre eigenen Werte, und klicken Sie dann auf Weiter.

  9. Überprüfen Sie die Zusammenfassung der Konfigurationsoptionen, und klicken Sie dann auf Installieren.

Weitere Informationen zum SCEP (Simple Certificate Enrollment-Protokoll) finden Sie auf der IETF-Website (https://go.microsoft.com/fwlink/?LinkId=71055, möglicherweise in englischer Sprache).

Weitere Informationen zum Registrierungsdienst für Netzwerkgeräte finden Sie im Thema zu AD CS: Registrierungsdienst für Netzwerkgeräte (https://go.microsoft.com/fwlink/?LinkId=85475, möglicherweise in englischer Sprache) und im Whitepaper zur Microsoft SCEP-Implementierung (https://go.microsoft.com/fwlink/?LinkId=93875, möglicherweise in englischer Sprache).

Weitere Verweise

Inhaltsverzeichnis