設定 [網路裝置註冊服務] 包含下列工作:

  • 將要做為登錄授權單位的帳戶新增至網際網路資訊服務 (IIS) 使用者群組。

  • 設定 [網路裝置註冊服務]。

若要完成此程序,至少需要 Administrators 群組的成員資格。如需相關資訊,請參閱實作以角色為基礎的管理

將指定的登錄授權單位新增至 IIS_IUSRS 群組
  1. 開啟 [本機使用者和群組] 嵌入式管理單元,然後按兩下 [群組] 資料夾。

  2. 按一下 [IIS_IUSRS] 內建群組。

  3. 按一下 [執行] 功能表上的 [加入群組]

  4. 按一下 [新增],輸入要做為登錄授權單位之帳戶的網域名稱,然後按一下 [確定]

若要完成此程序,至少需要 Enterprise AdminsDomain Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理

設定網路裝置註冊服務
  1. 在您要安裝網路裝置註冊服務的伺服器上,開啟 [伺服器管理員],然後按一下 [新增角色] 以開啟新增角色精靈。

  2. [選取伺服器角色] 頁面上,選取 [Active Directory 憑證服務] 核取方塊,然後按 [下一步] 兩次。

  3. [選取角色服務] 頁面上,清除 [憑證授權單位] 核取方塊,然後選取 [網路裝置註冊服務] 核取方塊。

    系統會提示您安裝 IIS 和 Windows 啟動服務。

  4. 按一下 [新增所需的角色服務],然後按 [下一步] 三次。

  5. [指定使用者帳戶] 頁面上,按一下 [選取使用者],然後輸入 [網路裝置註冊服務] 將用來驗證憑證要求之帳戶的使用者名稱和密碼。按一下 [確定],然後按 [下一步]

  6. [指定 CA] 頁面上,如果這台電腦未裝載 CA,請選取 [CA 名稱][電腦名稱] 核取方塊,按一下 [瀏覽] 以尋找將發行 [網路裝置註冊服務] 憑證的 CA,然後按 [下一步]

  7. [指定登錄授權單位資訊] 頁面上,於 [RA 名稱] 方塊中輸入登錄授權單位的名稱。在 [國家/地區] 下,選取您所在的國家/地區,然後按 [下一步]

  8. [設定加密編譯] 頁面上,接受簽章和加密金鑰的預設值,或設定自己的值,然後按 [下一步]

  9. 檢視設定選項的摘要,然後按一下 [安裝]

如需簡單憑證註冊通訊協定 (SCEP) 的相關資訊,請參閱網際網路工程任務推動小組網站 (https://go.microsoft.com/fwlink/?LinkId=71055 (可能為英文網頁))。

如需網路裝置註冊服務的相關資訊,請參閱<AD CS:網路裝置註冊服務>(https://go.microsoft.com/fwlink/?LinkId=85475 (可能為英文網頁)),以及<Microsoft SCEP 執行方式白皮書>(https://go.microsoft.com/fwlink/?LinkId=93875 (可能為英文網頁))。


目錄