Integración de Servicios de certificados de Active Directory (AD CS): Instalación del conector de AD CS

  • EF

Versión actual del conector: 1.0.0.4

El conector Kandji AD CS es una aplicación cliente nativa de Windows .NET instalada en un servidor de Windows (2016 o posterior) que reside en su red local. El conector AD CS aprovecha el protocolo WebSocket a través del puerto TCP 443 para establecer automáticamente una conexión de confianza persistente con el inquilino Kandji . Esto hace que la instalación y la configuración iniciales sean muy intuitivas y, en la mayoría de los entornos, elimina la necesidad de abrir puertos específicos. El conector de AD CS usa el marco de llamadas a procedimientos remotos de Microsoft para comunicarse con el entorno local de AD CS. Una vez instalado, el conector AD CS podrá recibir y facilitar solicitudes de certificados desde y hacia Kandji de forma continua.

Antes de empezar

  • Asegúrese de que se hayan cumplido todos los requisitos de la red .

    • Asegúrese de que la inspección SSL esté deshabilitada para las comunicaciones de red necesarias entre Kandji y el conector AD CS.

  • La configuración inicial de la integración de AD CS debe completarse en la aplicación web Kandji .

  • Asegúrese de que el instalador del conector AD CS esté disponible. Si es necesario, se puede volver a descargar desde la tarjeta de integración del conector en Kandji.

  • Acceso al servidor de Windows designado como Kandji AD CS Connector.

  • Acceso a una cuenta de administrador que se puede usar para iniciar sesión en el servidor de Windows del conector.

  • Acceso a una cuenta de administrador Kandji . Esto se utiliza para autenticar el conector y crear la conexión de nuevo a Kandji.

Especificaciones del servidor del conector AD CS

El conector debe estar instalado en un servidor Windows (físico o virtual), cumpliendo los siguientes criterios:

  • Windows Server 2016 o posterior.

  • .NET versión 4.7.2 o posterior.

  • Edge WebView2 versión 112.0.1722.39 o posterior (este instalador del conector ADCS incluye el tiempo de ejecución de WebView necesario).

  • El servidor de Windows del conector AD CS debe estar enlazado a su dominio de Active Directory.

Instalación

  1. Transfiera el archivo de instalación del conector al servidor de Windows.

  2. Para comenzar el proceso de instalación, haga doble clic en el instalador.

  3. En la pantalla Instalar Kandji conector AD CS, haga clic en Iniciar.

  4. En la pantalla Autenticar con autoridad de certificación , puede optar por aprovechar una cuenta de sistema local o ingresar las credenciales de la cuenta de servicio. Si usó el AD CS Computer Certificate Template guide, configuramos la plantilla para permitir que la cuenta del equipo solicite certificados. Una vez que haya decidido un tipo de cuenta, haga clic en Instalar.

  5. Cuando aparezca el mensaje de UAC, haga clic en .

  6. Una vez completada la instalación del conector, haga clic en Cerrar.

A partir de la versión v1.0.0.4 del instalador, el tiempo de ejecución de Microsoft Edge Webview2 se incluye con el instalador del conector AD CS y se instalará silenciosamente en segundo plano. Si es necesario, el tiempo de ejecución se puede descargar de Microsoft e instalar manualmente en el servidor de Windows del conector AD CS.

Inicialización

  1. Si el conector no se inicia automáticamente, vaya al menú Inicio de Windows y busque la aplicaciónKandji AD CS Connector.

  2. El conector debe estar ejecutándose en la bandeja de Windows en la esquina inferior derecha del escritorio.

  3. En el cuadro de diálogo Kandji Conector de AD CS, escriba la dirección URL del inquilino Kandji en el campo Introducir dominio Kandji.

  4. En la pantalla Iniciar sesión en Kandji , introduzca sus credenciales de administrador Kandji . Si se configura en el inquilino Kandji , también puede usar una de las otras opciones de inicio de sesión.

  5. El conector debe iniciar el proceso de inicialización y, una vez completada la inicialización, debería ver que el conector está conectado.

  6. Ahora se puede cerrar la ventana de la aplicación Connector. Si necesita abrirlo de nuevo, haga clic en el icono de Kandji en la bandeja.

Regrese a Kandji para asignar su servidor de CA al conector de AD CS en la integración de AD CS y comience a agregar Library Items para entregar certificados de AD CS a los dispositivos.

Actualización

Siga los pasos que se indican a continuación cuando actualice a la siguiente versión del conector AD CS.

  1. Transfiera el archivo de instalación del conector al servidor de Windows.

  2. Para comenzar el proceso de actualización, haga doble clic en el instalador.

  3. En la ventana Instalar Kandji conector AD CS, haga clic en Inicio.

  4. Elija el tipo de cuenta que se usará al conectarse a la infraestructura de AD CS. A continuación, haga clic en Instalar.

  5. Cuando aparezca el mensaje de UAC, haga clic en .

  6. Cuando aparezca la ventana Desinstalar Kandji conector AD CS (es necesario desinstalar la versión anterior), haga clic en Desinstalar. Esto desinstalará la versión anterior del conector AD CS.

  7. En la ventana Desinstalación correcta, haga clic en Cerrar.

  8. Sobre el éxito! La Kandji se ha instalado el conector AD CS, haga clic en Cerrar.

    Si desea verificar que se ha instalado la última versión, puede verificarlo yendo al menú Inicio > Panel de control > Programas y características. Debería ver la última versión del conector en la lista.

  9. Si es necesario, es posible que tenga que introducir su dominio de inquilino Kandji en la aplicación del menú del agente y seguir los pasos de autenticación.

  10. El conector ahora debería mostrar Conectado.

Desinstalación

El conector y el tiempo de ejecución de Edge se pueden quitar yendo a Programas y características en el servidor de Windows.

  1. Vaya al menú Inicio de Windows, escriba Programas y características y presione Retorno en el teclado.

  2. Busque el conectorKandji AD CS y haga clic en Desinstalar.

  3. Cuando aparezca la ventana Desinstalar Kandji conector AD CS, haga clic en Desinstalar.

  4. Cuando se complete la desinstalación, haga clic en Cerrar.

  5. Busque Microsoft Edge WebView2 Runtime y haga clic en Desinstalar.

  6. Una vez desinstalados los componentes, abra el Explorador de archivos y escriba la siguiente ruta, C:\ProgamData, y pulse Intro. Una vez allí, elimine la carpeta kandji .

  7. Hecho

Solución de problemas

  • La aplicación AD CS Connector se instala en C:\Program Files\Kandji\ADCS Connector.

  • Los registros, la configuración y los archivos de servicio se pueden encontrar en C:\ProgramData\kandji. Este es un directorio oculto en el servidor de Windows.

  • La aplicación Visor de eventos de Windows se puede usar para ver registros adicionales sobre el conector AD CS.

    • Event Viewer > Applications and Services Logs > Kandji

  • Los registros del instalador de Windows se pueden habilitar mediante la guía de Microsoft.

  • El servicio de conector se denomina Kandji AD CS Connector Servicestart. El servicio debe iniciarse automáticamente, pero también se puede iniciar en la aplicación Servicios de Windows si es necesario.

  • En el Administrador de tareas, el proceso del conector se denomina adcs-connector-app. Si, por algún motivo, el inicio de sesión de la vista web no se muestra en el conector después de escribir el dominio de inquilino Kandji , finalizar el proceso del conector y, a continuación, volver a iniciar la aplicación desde el menú de inicio de Windows puede ayudar a aclarar esto.

Si tiene más preguntas, póngase en contacto con el servicio de asistencia.