Integration von Active Directory-Zertifikatdiensten (AD CS): Erstellen einer Computerzertifikatvorlage

  • nP
  • EF
  • jD

Erforderliche Einstellungen für die Zertifikatvorlage

Im Folgenden finden Sie die Registerkarten und Einstellungen, die in der Zertifikatvorlage konfiguriert werden sollten:

  • Vorlagentyp: Die verwendete Vorlage sollte auf der Standardvorlage Computer basieren.

  • Zertifizierungsstelle: Windows Server 2016

  • Empfänger des Zertifikats: Windows 10/Windows Server 2016

  • Name des Betreffs: Angabe in der Anforderung

  • Sicherheit: 

    • Fügen Sie der Liste Gruppen oder Benutzer das AD CS-Connectorcomputerobjekt hinzu.

    • Das Computerobjekt sollte über die Berechtigungen Lesen und Registrieren verfügen.

    • Alternativ: Bei Bedarf kann ein Dienstkonto mit Lesen und Registrieren verwendet werden.

Wenn Sie eine vorhandene AD CS-Zertifikatvorlage verwenden möchten, müssen die Einstellungen in der vorhandenen Vorlage mit den oben aufgeführten Einstellungen übereinstimmen.

Erstellen einer AD CS-Computerzertifikatvorlage

  1. Melden Sie sich bei einer Zertifizierungsstelle (CA) in Ihrer Domäne an.

  2. Starten Sie auf dem Server das Startmenü, und suchen Sie nach dem Snap-In Zertifizierungsstelle.

  3. Klicken Sie im Snap-In Zertifizierungsstelle auf Ausstellende Zertifizierungsstelle. Der Name der ausstellenden Zertifizierungsstelle, wie er hier im Snap-In angezeigt wird, wird benötigt, wenn AD CS-Server zur Kandji -Integration hinzugefügt werden.

  4. Klicken Sie mit der rechten Maustaste auf den Ordner Zertifikatvorlagen, und klicken Sie auf Verwalten.

  5. Suchen Sie im Fenster Zertifikatvorlagen die Vorlage Computer , und klicken Sie mit der rechten Maustaste darauf. Klicken Sie dann auf Vorlage duplizieren.

  6. Klicken Sie im Eigenschaftenfenster auf die Registerkarte Allgemein .

  7. Legen Sie den Anzeigenamen und den Vorlagennamen auf etwas wie KandjiDevice fest. Der Vorlagenname wird benötigt, wenn Library Items erstellt werden, die AD CS-Zertifikateinstellungen enthalten.

  8. Klicken Sie anschließend auf die Registerkarte Kompatibilität .

  9. Wählen Sie als Zertifizierungsstelle die Option Windows Server 2016 aus. Klicken Sie im Änderungsdialogfeld auf OK.

  10. Wählen Sie für Zertifikatempfänger die Option Windows 10 / Windows Server 2016 aus. Klicken Sie im Änderungsdialogfeld auf OK.

  11. Klicken Sie auf die Registerkarte Betreffname .

  12. Wählen Sie in der Anforderung die Option "Bereitstellen" aus, und klicken Sie im Warndialogfeld auf "OK ".

  13. Klicken Sie nun auf die Registerkarte Sicherheit .

  14. Klicken Sie unter Gruppen oder Benutzernamen auf Hinzufügen.

  15. Klicken Sie im Fenster Benutzer, Computer, Dienstkonten oder Gruppen auswählen auf Objekttypen.

  16. Wählen Sie im Fenster Objekttypen die Option Computer aus.

  17. Klicken Sie auf OK.

  18. Geben Sie im Suchfeld für Objektnamen den Namen des Windows-Servers ein, der zum Hosten des AD CS-Connectors verwendet wird. Im folgenden Screenshot ist lab000001 der verwendete Computername

  19. Wählen Sie auf der Registerkarte Sicherheit das Computerobjekt aus, das gerade hinzugefügt wurde. Stellen Sie dann im Abschnitt Berechtigungen unter Zulassen sicher, dass Lesen und Registrieren ausgewählt sind.

  20. Klicken Sie auf Übernehmen und dann auf OK.

  21. Kehren Sie zum Haupt-Snap-In der Zertifizierungsstelle zurück, klicken Sie erneut mit der rechten Maustaste auf Zertifikatvorlagen, und wählen Sie Neu > auszustellende Zertifikatvorlage aus.

  22. Wählen Sie die Vorlage aus, die Sie erstellt haben (in unserem Beispiel KandjiDevice).

  23. Klicken Sie auf OK.

  24. Vergewissern Sie sich, dass die Vorlage in der Liste angezeigt wird.

Zu diesem Zeitpunkt ist die Zertifikatvorlage einsatzbereit. Sie können jetzt mit der Installation des AD CS-Connectors fortfahren.