Mit dem Zertifikatvorlagen-Snap-In können Sie kritische Informationen zu allen Zertifikatvorlagen in einer Domäne anzeigen und verwalten.
Zu den wichtigen Feldern im Zertifikatvorlagen-Snap-In gehören:
-
Vorlagenanzeigename. Dieses Feld beschreibt den Zweck des Zertifikats. Wenn eine Organisation eine benutzerdefinierte Zertifikatvorlage erstellt, kann es hilfreich sein, eine Benennungskonvention zu verwenden. Diese erleichtert den Administratoren das Identifizieren der Zertifizierungsstelle oder des mit der Vorlage verknüpften Teils der Organisation.
-
Unterstützte Zertifizierungsstellen (Min.). Die konfigurierbaren Optionen in Windows-basierten Zertifikatvorlagen variieren in Abhängigkeit von der Betriebssystemversion. Daher werden nicht alle Zertifikatvorlagen von allen auf Windows Server-basierten Zertifizierungsstellen unterstützt.
-
Version. Wenn Zertifikatvorlagenkonfigurationen im Lauf der Zeit weiterentwickelt werden, wird es aus Gründen der Kompatibilität und der Unterstützung wichtig, die Versionsinformationen nachverfolgen zu können.
Zum Installieren des Zertifikatvorlagen-Snap-Ins müssen Sie lokaler Administrator sein. Um das Zertifikatvorlagen-Snap-In zu verwenden, müssen Sie Mitglied der Gruppe Domänen-Admins sein. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
 | So installieren Sie das Zertifikatvorlagen-Snap-In |
Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie dann mmc ein.
Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
Doppelklicken Sie im Dialogfeld Snap-Ins hinzufügen bzw. entfernen auf das Snap-In Zertifikatvorlagen, um es der Liste hinzuzufügen. Klicken Sie auf OK.
Beim Installieren einer Zertifizierungsstelle auf einem Server wird das Zertifikatvorlagen-Snap-In standardmäßig automatisch installiert. Das Zertifikatvorlagen-Snap-In kann auf einem anderen Server installiert werden, indem Sie Server-Manager zum Installieren von AD CS-Tools (Active Directory Certificate Services, Active Directory-Zertifikatsdienste) verwenden.
Zum Installieren der Remoteserver-Verwaltungstools müssen Sie lokaler Administrator sein. Sie müssen Mitglied von Domänen-Admins sein, um auf Zertifikatvorlagen für eine Domäne zuzugreifen und sie zu verwalten. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
| So verwalten Sie Zertifikatvorlagen von einem Remoteserver |
Öffnen Sie Server-Manager.
Klicken Sie unter Funktionsübersicht auf Funktionen hinzufügen.
Erweitern Sie Remoteserver-Verwaltungstools und Rollenverwaltungstools.
Aktivieren Sie das Kontrollkästchen Active Directory-Zertifikatsdienste, klicken Sie auf Weiter, und klicken Sie dann auf Installieren.
Wenn der Installationsvorgang beendet ist, klicken Sie auf Schließen.
Klicken Sie auf Start, geben Sie mmc ein, und drücken Sie die EINGABETASTE.
Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
Klicken Sie im Snap-In Zertifikatvorlagen auf Hinzufügen, vergewissern Sie sich, dass der Domänencontroller ausgewählt ist, auf dem sich die zu verwaltenden Zertifikatvorlagen befinden, und klicken Sie dann auf OK.
Sie können das Zertifikatvorlagen-Snap-In zum Verwalten von Zertifikatvorlagen in einer anderen Domäne verwenden.
Zum Ausführen dieses Verfahrens müssen Sie Domänen- oder Organisationsadministrator für die andere Domäne sein. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
| So verwalten Sie Zertifikatvorlagen in einer anderen Domäne |
Klicken Sie mit der rechten Maustaste auf das Snap-In Zertifikatvorlagen, und klicken Sie auf Verbindung zum schreibbaren Domänencontroller herstellen.
Zum Eingeben des Namens einer anderen Domäne klicken Sie auf Ändern. Zum Auswählen eines anderen Domänencontrollers für die vorhandene Domäne klicken Sie auf Schreibbaren Domänencontroller auswählen.
Wenn Sie vorher bereits einen alternativen Domänencontroller ausgewählt haben, können Sie zum ursprünglichen Domänencontroller zurückkehren, indem Sie auf Standardmäßiger schreibbarer Domänencontroller klicken.