August 20
L'utilità client di Servizi certificati Active Directory deve essere installato per configurare un'autorità di certificazione Windows per un Network Policy Server (NPS). Una volta creato un autenticazione basata su certificati per il server dei criteri di rete, si dovrà mantenere e convalidare il certificato del server. Quando ci si connette a un server, il computer invia un certificato di uno dei computer del tuo cliente come prova la sua identità. Prima di tentare di creare un certificato, accedere come un membro del gruppo di amministratore dell'organizzazione o del gruppo di amministratore dominio radice.
1 Fai clic su "Start" e quindi fare clic su Tutti i programmi del "collegamento. Fare clic su" Strumenti di amministrazione "cartella e quindi fare clic sul" Server Manager "scorciatoia. I display della console Manager Server sullo schermo.
2 Selezionare l'opzione "ruoli" nel riquadro di sinistra e quindi selezionare l'opzione "Aggiungi ruoli" nel riquadro dei dettagli. L'aggiungere ruoli visualizzata la procedura guidata sullo schermo.
3 Fare clic sul pulsante "Avanti" e poi fare clic sulla pagina "Selezione ruoli server". Selezionare l'opzione "Servizi certificati Active Directory" in ruoli e quindi fare clic sul pulsante "Avanti" due volte.
4 Fare clic sulla pagina "servizi di ruolo" e quindi selezionare l'opzione "Autorità di certificazione" nei servizi di ruolo. Fare clic sul pulsante "Avanti".
5 Esaminare le informazioni sulla "Introduzione a Servizi certificati Active Directory" pagina e quindi fare clic sul pulsante "Avanti".
6 Fare clic sulla casella di controllo "Certification Authority" e fare clic su qualsiasi altro ruolo che si potrebbe richiedere nella pagina Selezione servizi ruolo. Fare clic sul pulsante "Avanti".
7 Fare clic sulla casella di controllo "Enterprise" a pagina Tipo Specificare il programma di installazione e quindi fare clic sul pulsante "Avanti".
8 Fare clic sulla casella di controllo "Root CA" sulla pagina Specifica CA Type e quindi fare clic sul pulsante "Avanti".
9 Fare clic su "Crea una nuova chiave privata" casella di controllo della Pagina della predisposizione chiave privata e quindi fare clic sul pulsante "Avanti"
10 Rivedere le impostazioni predefinite o modificare le impostazioni, come si vede in forma Configura crittografia per CA e quindi fare clic sul pulsante "Avanti".
11 Rivedere il nome predefinito sul nome Configurazione di CA e quindi fare clic sul pulsante "Avanti".
12 Fare clic sul "periodo di validità del certificato generato questa CA per" casella di controllo e quindi digitare il numero che determina la data in cui i certificati scadranno. Fare clic sul pulsante "Avanti".
13 Specificare la posizione "del database certificato" e la posizione "Certificato di registro database" a pagina Database Configura certificato. Fare clic sul pulsante "Avanti" e quindi fare clic sul pulsante "Fine".