Integration von Active Directory-Zertifikatdiensten (AD CS): Installation des AD CS-Connectors

  • nP
  • jD

Aktuelle Konnektor-Version: 1.0.0.4

Der Kandji AD CS-Connector ist eine native Windows .NET-Clientanwendung, die auf einem Windows-Server (2016 oder höher) installiert ist, der sich in Ihrem lokalen Netzwerk befindet. Der AD CS-Connector nutzt das WebSocket-Protokoll über TCP-Port 443, um automatisch eine persistente vertrauenswürdige Verbindung mit Ihrem Kandji Mandanten herzustellen. Dies macht die Erstinstallation und Einrichtung sehr intuitiv und macht in den meisten Umgebungen das Öffnen bestimmter Ports überflüssig. Der AD CS-Connector verwendet das Microsoft Remote Procedure Call-Framework , um mit Ihrer lokalen AD CS-Umgebung zu kommunizieren. Nach der Installation kann der AD CS-Connector fortlaufend Zertifikatanforderungen von und an Kandji empfangen und erleichtern.

Bevor Sie beginnen

  • Stellen Sie sicher, dass alle Netzwerkanforderungen erfüllt sind.

    • Stellen Sie sicher, dass die SSL-Überprüfung für die erforderliche Netzwerkkommunikation zwischen Kandji und dem AD CS-Connector deaktiviert ist.

  • Die Ersteinrichtung der AD CS-Integration muss in Ihrer Kandji Web-App abgeschlossen sein.

  • Stellen Sie sicher, dass das AD CS Connector-Installationsprogramm verfügbar ist. Bei Bedarf kann sie von der Connector-Integrationskarte in Kandjierneut heruntergeladen werden.

  • Zugriff auf den Windows-Server, der als Kandji AD CS-Connector festgelegt ist.

  • Zugriff auf ein Administratorkonto, mit dem Sie sich beim Connector-Windows-Server anmelden können.

  • Zugriff auf ein Kandji Administratorkonto. Dies wird verwendet, um den Connector zu authentifizieren und die Verbindung zurück zu Kandjiherzustellen.

Spezifikationen für AD CS-Connectorserver

Der Connector muss auf einem Windows-Server (physisch oder virtuell) installiert sein, der die folgenden Kriterien erfüllt:

  • Windows Server 2016 oder höher.

  • .NET Version 4.7.2 oder höher.

  • Edge WebView2 Version 112.0.1722.39 oder höher (Dieses ADCS Connector-Installationsprogramm enthält die erforderliche WebView-Runtime).

  • Der AD CS Connector-Windows-Server muss an Ihre Active Directory-Domäne gebunden sein.

Installation

  1. Übertragen Sie die Connector-Installationsdatei auf den Windows-Server.

  2. Um den Installationsvorgang zu starten, doppelklicken Sie auf das Installationsprogramm.

  3. Klicken Sie auf dem Bildschirm Kandji AD CS-Connector installieren auf Start.

  4. Auf dem Bildschirm Authentifizierung mit Zertifizierungsstelle können Sie entweder ein lokales Systemkonto nutzen oder die Anmeldeinformationen für das Dienstkonto eingeben. Wenn Sie die AD CS Computer Certificate Template guideverwendet haben, haben wir die Vorlage so konfiguriert, dass das Computerkonto Zertifikate anfordern kann. Wenn Sie sich für einen Kontotyp entschieden haben, klicken Sie auf Installieren.

  5. Wenn die UAC-Eingabeaufforderung angezeigt wird, klicken Sie auf Ja.

  6. Sobald die Installation des Connectors abgeschlossen ist, klicken Sie auf Schließen.

Ab der Installationsprogrammversion v1.0.0.4 ist die Microsoft Edge Webview2-Runtime mit dem AD CS Connector-Installationsprogramm gebündelt und wird im Hintergrund im Hintergrund installiert. Bei Bedarf kann die Runtime von Microsoft heruntergeladen und manuell auf dem AD CS Connector Windows Server installiert werden.

Initialisierung

  1. Wenn der Connector nicht automatisch gestartet wird, wechseln Sie zum Windows-Startmenü, und suchen Sie nach der Kandji AD CS Connector-App.

  2. Der Connector sollte in der Windows-Taskleiste in der unteren rechten Ecke des Desktops ausgeführt werden.

  3. Geben Sie im Dialogfeld Kandji AD CS-Connector Ihre Kandji Mandanten-URL in das Feld Domäne eingeben Kandji ein.

  4. Geben Sie auf dem Bildschirm Bei Kandji anmelden Ihre Kandji Administratoranmeldeinformationen ein. Wenn Sie in Ihrem Kandji Mandanten konfiguriert sind, können Sie auch eine der anderen Anmeldeoptionen verwenden.

  5. Der Connector sollte den Initialisierungsprozess starten, und sobald die Initialisierung abgeschlossen ist, sollten Sie sehen, dass der Connector verbunden ist.

  6. Das Connector-App-Fenster kann jetzt geschlossen werden. Wenn Sie es erneut öffnen müssen, klicken Sie auf das Symbol Kandji in der Taskleiste.

Kehren Sie zu Kandji zurück, um Ihren Zertifizierungsstellenserver dem AD CS-Connector in der AD CS-Integration zuzuweisen, und beginnen Sie mit dem Hinzufügen von Library Items zum Bereitstellen von AD CS-Zertifikaten für Geräte.

Aktualisierung

Führen Sie die folgenden Schritte aus, wenn Sie auf die nächste Version des AD CS-Connectors aktualisieren.

  1. Übertragen Sie die Connector-Installationsdatei auf den Windows-Server.

  2. Um den Aktualisierungsvorgang zu starten, doppelklicken Sie auf das Installationsprogramm.

  3. Klicken Sie im Fenster Kandji AD CS-Connector installieren auf Start.

  4. Wählen Sie den Kontotyp aus, der beim Herstellen einer Verbindung mit Ihrer AD CS-Infrastruktur verwendet werden soll. Klicken Sie dann auf Installieren.

  5. Wenn die UAC-Eingabeaufforderung angezeigt wird, klicken Sie auf Ja.

  6. Wenn das Fenster Kandji AD CS Connector deinstallieren angezeigt wird (die vorherige Version muss deinstalliert werden), klicken Sie auf Deinstallieren. Dadurch wird die vorherige Version des AD CS-Connectors deinstalliert.

  7. Klicken Sie im Fenster Erfolgreiche Deinstallation auf Schließen.

  8. Auf den Erfolg! Klicken Sie im Fenster Kandji AD CS-Connector wurde installiert, auf Schließen.

    Wenn Sie überprüfen möchten, ob die neueste Version installiert wurde, können Sie dies überprüfen, indem Sie zum Startmenü > Systemsteuerung > Programme & Funktionen gehen. Die neueste Connector-Version sollte aufgelistet sein.

  9. Bei Bedarf müssen Sie möglicherweise Ihre Kandji Mandantendomäne in der Agent-Menü-App eingeben und die Authentifizierungsschritte ausführen.

  10. Der Connector sollte jetzt Verbunden anzeigen.

Deinstallation

Die Connector- und Edge-Runtime können entfernt werden, indem Sie auf dem Windows-Server zu Programme und Funktionen wechseln.

  1. Gehen Sie zum Windows-Startmenü, geben Sie Programme & Funktionen ein und drücken Sie die Eingabetaste auf der Tastatur.

  2. Suchen Sie den Kandji AD CS-Connector, und klicken Sie auf Deinstallieren.

  3. Wenn das Fenster Kandji AD CS-Connector deinstallieren angezeigt wird, klicken Sie auf Deinstallieren.

  4. Wenn die Deinstallation abgeschlossen ist, klicken Sie auf Schließen.

  5. Suchen Sie nach Microsoft Edge WebView2 Runtime, und klicken Sie auf Deinstallieren.

  6. Nachdem die Komponenten deinstalliert wurden, öffnen Sie den Datei-Explorer, geben Sie den folgenden Pfad ein: C:\ProgamData, und drücken Sie dann die Eingabetaste. Sobald Sie dort sind, löschen Sie den kandji-Ordner .

  7. Fertig

Fehlerbehebung

  • Die AD CS Connector-App wird unter C:\Program Files\Kandji\ADCS Connector installiert.

  • Protokolle, Einstellungen und Dienstdateien finden Sie unter C:\ProgramData\kandji. Dies ist ein verstecktes Verzeichnis auf dem Windows-Server.

  • Die Windows-Ereignisanzeige-App kann verwendet werden, um zusätzliche Protokolle über den AD CS-Connector anzuzeigen.

    • Event Viewer > Applications and Services Logs > Kandji

  • Windows Installer-Protokolle können mithilfe des Microsoft-Handbuchs aktiviert werden.

  • Der Connectordienst heißt Kandji AD CS Connector Servicestart. Der Dienst sollte automatisch gestartet werden, kann aber bei Bedarf auch in der Windows-Anwendung "Dienste" gestartet werden.

  • Im Task-Manager heißt der Connector-Prozess adcs-connector-app. Wenn aus irgendeinem Grund die Webview-Anmeldung nach Eingabe der Kandji Mandantendomäne nicht im Connector angezeigt wird, kann das Beenden des Connector-Prozesses und das erneute Starten der App über das Windows-Startmenü helfen, dies zu klären.

Bei weiteren Fragen wenden Sie sich bitte an den Support.