Ezzel az eljárással telepítheti az Active Directory® tanúsítványszolgáltatást (AD CS), amellyel kiszolgáló-tanúsítványt igényelhet a hálózati házirend-kiszolgálót (NPS) futtató kiszolgálókhoz. Tanúsítvány-alapú hitelesítés telepítésekor a hálózati házirend-kiszolgálóknak szüksége van kiszolgáló-tanúsítványra. A hitelesítési folyamat során a hálózati házirend-kiszolgálók identitás-ellenőrzés céljából elküldik kiszolgáló-tanúsítványukat az ügyfélszámítógépeknek.

Ehhez a művelethez mind a Enterprise Admins, mind a gyökértartomány Domain Admins csoportjába vagy ezekkel egyenértékű csoportokba kell tartoznia.

Az Active Directory tanúsítványszolgáltatások telepítése
  1. Jelentkezzen be a Vállalati rendszergazdák és a gyökértartományok Tartománygazdák csoportjának tagjaként.

  2. Mutasson a Start menü Felügyeleti eszközök menüpontjára, majd kattintson a Kiszolgálókezelő parancsra. Ekkor megnyílik a Kiszolgálókezelő konzol. A bal oldali ablaktáblában kattintson a Szerepkörök elemre, majd a részleteket tartalmazó ablaktáblában a Szerepkör hozzáadása elemre.

  3. Ekkor megnyílik a Szerepkörök hozzáadása varázsló. Kattintson a Tovább gombra.

  4. A Kiszolgálói szerepkörök kiválasztása lapon a Szerepkörök területen jelölje ki az Active Directory tanúsítványszolgáltatás lehetőséget, majd kattintson kétszer a Tovább gombra.

  5. A Szerepkör-szolgáltatások kiválasztása lapon a Szerepkör-szolgáltatások területen jelölje ki a Hitelesítésszolgáltató lehetőséget, majd kattintson a Tovább gombra.

  6. Tekintse át az Active Directory tanúsítványszolgáltatások - bevezetés lapon található információkat, majd kattintson a Tovább gombra.

  7. Ellenőrizze a Szerepkör-szolgáltatások kiválasztása lapon, hogy be van jelölve a Hitelesítésszolgáltató elem, jelölje ki a további szükséges szerepköröket, majd kattintson a Tovább gombra.

  8. A Telepítés típusának megadása lapon válassza a Vállalat lehetőséget, majd kattintson a Tovább gombra.

  9. A Hitelesítésszolgáltató típusának megadása lapon válassza a Legfelső szintű hitelesítésszolgáltató lehetőséget, majd kattintson a Tovább gombra.

  10. A Titkos kulcs beállítása lapon válassza az Új titkos kulcs létrehozása lehetőséget, majd kattintson a Tovább gombra.

  11. A Hitelesítésszolgáltatói titkosítás konfigurálása lapon tartsa meg az alapértelmezett beállításokat, vagy módosítsa őket az igényeknek megfelelően. Ügyeljen arra, hogy a Kulcs karakterhossza alapértelmezett értéke 2048, ez kétszer akkora, mint a korábbi alapértelmezett kulcshossz (1024). A hálózat méretétől és forgalmától függően célszerű lehet módosítani a kulcs karakterhosszúságát. Kattintson a Tovább gombra.

  12. A Hitelesítésszolgáltató-név beállítása lapon tartsa meg a hitelesítésszolgáltató javasolt teljes nevét vagy kívánalmainak megfelelően módosítsa azt, majd kattintson a Tovább gombra.

  13. Az Érvényességi időtartam beállítása lapon, az Adja meg a hitelesítésszolgáltatóhoz generált tanúsítvány érvényességi idejét mezőbe írja be a számot, és válassza ki azt az időértéket (év, hónap, hét vagy nap), amely a hitelesítésszolgáltató által kiállított tanúsítványok lejárati dátumát határozza meg. Az alapértelmezett 5 éves beállítás az ajánlott. Kattintson a Tovább gombra.

  14. A Tanúsítvány-adatbázis beállítása lapon a Tanúsítvány-adatbázis helye és a Tanúsítvány-adatbázis naplófájljának helye mezőben adja meg ezen elemek mappáinak elérési helyét. Ha az alapértelmezett helytől eltérő helyeket ad meg, győződjön meg arról, hogy a mappákat hozzáférés-szabályozási listák (ACL) védik, amelyek megakadályozzák, hogy a nem engedélyezett felhasználók vagy számítógépek hozzáférhessenek az adatbázis- és naplófájlokhoz. Kattintson a Tovább, végül a Befejezés gombra, vagy pedig folytassa a telepítést a további kiválasztott szerepkörökkel.


Tartalom