Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Volg deze stappen om Active Directory Certificate Services (AD CS) in te stellen. Hiermee kunt u servercertificaten uitgeven voor servers met NPS (Network Policy Server), Routing and Remote Access Service (RRAS) of beide.
Prerequisites
Lidmaatschap van zowel de ondernemingsadministrators als de groep Domeinadministrators van het hoofddomein is de minimale vereiste om deze procedure te voltooien.
Voordat u Active Directory Certificate Services installeert, moet u de computer een naam geven, de computer configureren met een statisch IP-adres en de computer toevoegen aan het domein.
- Zie de onderdelen van het Windows Server Core-netwerk voor meer informatie over het uitvoeren van deze taken.
- Als u deze procedure wilt uitvoeren, moet de computer waarop u AD CS installeert, lid zijn van een domein waarop Active Directory Domain Services (AD DS) is geïnstalleerd.
Active Directory Certificate Services installeren met behulp van PowerShell
Voer de volgende stappen uit om Windows PowerShell te gebruiken om Active Directory Certificate Services te installeren.
Open Windows PowerShell en typ de volgende opdracht en druk op Enter.
Install-WindowsFeature -Name ADCS-Cert-Authority -IncludeManagementToolsNadat AD CS is geïnstalleerd, typt u de volgende opdracht en drukt u op Enter.
Install-AdcsCertificationAuthority -CAType EnterpriseRootCA
Zie Install-AdcsCertificationAuthority voor meer informatie over deze cmdlet en de beschikbare parameters.
Active Directory Certificate Services installeren met Serverbeheer
Voer de volgende stappen uit om Serverbeheer te gebruiken om Active Directory Certificate Services te installeren.
Meld u aan als lid van zowel de groep Ondernemingsadministrators als de groep Domeinadministrators van het hoofddomein.
Selecteer Beheren in Serverbeheer en selecteer vervolgens Functies en onderdelen toevoegen om de wizard Functies en onderdelen toevoegen te openen.
Selecteer Volgende in Voordat u begint.
Note
De pagina Voordat u begint van de wizard Functies en onderdelen toevoegen wordt niet weergegeven als u eerder hebt gekozen voor Deze pagina standaard overslaan.
Controleer in Installatietype selecteren of Role-Based of op functies gebaseerde installatie is geselecteerd en selecteer vervolgens Volgende.
Controleer in Doelserver selecteren of Selecteer een server uit de servergroep is geselecteerd. Controleer in servergroep of de lokale computer is geselecteerd. Kies Volgende.
Selecteer in Serverfuncties selecterenin functiesActive Directory Certificate Services. Wanneer u wordt gevraagd om vereiste functies toe te voegen, selecteert u Functies toevoegen en selecteert u vervolgens Volgende.
Selecteer Volgende in Functies selecteren.
Lees de opgegeven informatie in Active Directory Certificate Services en selecteer vervolgens Volgende.
Selecteer in installatieselectiesde optie Installeren. Sluit de wizard niet tijdens het installatieproces. Wanneer de installatie is voltooid, selecteert u Active Directory Certificate Services configureren op de doelserver. De AD CS-configuratiewizard wordt geopend. Lees de referenties en geef, indien nodig, de referenties op voor een account dat lid is van de groep Ondernemingsadministrators. Kies Volgende.
Selecteer in Functieservicesde certificeringsinstantie en selecteer vervolgens Volgende.
Controleer op de pagina Type instellen of enterprise-CA is geselecteerd en selecteer vervolgens Volgende.
Controleer op de pagina Het type CA opgeven of de basis-CA is geselecteerd en selecteer vervolgens Volgende.
Controleer op de pagina Het type private sleutel opgeven of Een nieuwe private sleutel maken is geselecteerd en klik vervolgens op Volgende.
Behoud op de pagina Cryptografie voor CA- de standaardinstellingen voor CSP (RSA#Microsoft Software Key Storage Provider) en hash-algoritme (SHA2) en bepaal de beste sleuteltekenlengte voor uw implementatie. Grote lengten van sleuteltekens bieden optimale beveiliging; Ze kunnen echter invloed hebben op de serverprestaties en zijn mogelijk niet compatibel met verouderde toepassingen. Het is raadzaam om de standaardinstelling van 2048 te behouden. Kies Volgende.
Behoud op de pagina CA-naam de voorgestelde algemene naam voor de CA of wijzig de naam op basis van uw vereisten. Zorg ervoor dat u zeker weet dat de CA-naam compatibel is met uw naamconventies en -doeleinden, omdat u de CA-naam niet kunt wijzigen nadat u AD CS hebt geïnstalleerd. Kies Volgende.
Typ op de pagina Geldigheidsperiode in Geef de geldigheidsperiode het getal op en selecteer een tijdwaarde (jaren, maanden, weken of dagen). De standaardinstelling van vijf jaar wordt aanbevolen. Kies Volgende.
Geef op de pagina CA-database , in De databaselocaties opgeven, de maplocatie voor de certificaatdatabase en het certificaatdatabaselogboek op. Als u andere locaties dan de standaardlocaties opgeeft, moet u ervoor zorgen dat de mappen zijn beveiligd met toegangsbeheerlijsten (ACL's) die verhinderen dat onbevoegde gebruikers of computers toegang hebben tot de CA-database en logboekbestanden. Kies Volgende.
Selecteer In Bevestigingde optie Configureren om uw selecties toe te passen en selecteer vervolgens Sluiten.