L’installation du service d’inscription de périphériques réseau implique les tâches suivantes :

  • Ajouter le compte qui sera l’autorité d’inscription pour le groupe d’utilisateurs IIS (Internet Information Services).

  • Installer et configurer le service d’inscription de périphériques réseau.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Administrateurs. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour ajouter une autorité d’inscription désignée au groupe ISS_IUSRS.
  1. Ouvrez le composant logiciel enfichable Utilisateurs et groupes locaux, puis double-cliquez sur le dossier Groupes.

  2. Cliquez sur le groupe prédéfini IIS_IUSRS.

  3. Dans le menu Action, cliquez sur Ajouter au groupe.

  4. Cliquez sur Ajouter, tapez le nom de domaine du compte qui sera l’autorité d’inscription, puis cliquez sur OK.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Administrateurs de l’entreprise ou Admins du domaine ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour installer et configurer le service d’inscription de périphériques réseau
  1. Sur le serveur sur lequel vous voulez installer le service d’inscription de périphériques réseau, ouvrez le Gestionnaire de serveur et cliquez sur Ajouter des rôles pour démarrer l’Assistant Ajouter des rôles.

  2. Dans la page Sélectionner les services de rôle, activez la case à cocher Services de certificats Active Directory, puis cliquez sur Suivant à deux reprises.

  3. Dans la page Sélectionner les services de rôle, désactivez la case à cocher Autorité de certification, puis activez la case à cocher Service d’inscription de périphériques réseau.

    Vous êtes invité à installer les services Internet et le service d’activation Windows.

  4. Cliquez sur Ajouter les services de rôle requis, puis cliquez trois fois sur Suivant.

  5. Dans la page Spécifier le compte d’utilisateur, cliquez sur Sélectionner un utilisateur et tapez le nom d’utilisateur et le mot de passe du compte qu’utilisera le service d’inscription de périphériques réseau pour autoriser les demandes de certificat. Cliquez sur OK, puis sur Suivant.

  6. Si l’ordinateur n’héberge pas d’autorité de certification, dans la page Spécifier une autorité de certification, activez la case à cocher Nom de l’autorité de certification ou Nom de l’ordinateur, cliquez sur Parcourir pour rechercher l’autorité de certification qui émettra les certificats du service d’inscription de périphériques réseau, puis cliquez sur Suivant.

  7. Dans la page Spécifier les informations d’autorité d’inscription, tapez le nom de l’autorité d’inscription dans la zone Nom d’Autorité d’inscription Sous Pays/région, sélectionnez le pays ou la région où vous vous trouvez, puis cliquez sur Suivant.

  8. Dans la page Configurer le chiffrement, acceptez les valeurs par défaut pour la signature et les clés de chiffrement ou configurez vos propres valeurs, puis cliquez sur Suivant.

  9. Vérifiez le résumé des options de configuration, puis cliquez sur Installer.

Pour plus d’informations sur le protocole SCEP (Simple Certificate Enrollment Protocol), voir le site Web du comité IETF (Internet Engineering Task Force) (https://go.microsoft.com/fwlink/?LinkId=71055) (éventuellement en anglais).

Pour plus d’informations sur le Service d’inscription de périphériques réseau, voir l’article sur les services AD CS et NDES (Network Device Enrollment Service) (https://go.microsoft.com/fwlink/?LinkId=85475) (éventuellement en anglais) et le livre blanc sur l’implémentation de Microsoft SCEP (https://go.microsoft.com/fwlink/?LinkId=93875) (éventuellement en anglais).


Table des matières