Dacă este necesar, puteți configura șablonul DPM pentru înregistrarea web. Pentru aceasta, selectați un șablon utilizat pentru a autentifica clientul și serverul. Un exemplu.
În modulul snap-in Template Certificates MMC, puteți selecta șablonul de server RAS și IAS. Faceți clic dreapta pe el și selectați Copiere șablon.
În fila Cerere de procesare, asigurați-vă că este selectată caseta de selectare Permiteți cheia privată de export.
După crearea șablonului, furnizați-l pentru utilizare. Deschideți modulul snap-in "Autoritatea de certificare". Faceți clic dreapta pe Șabloane de certificate. selectați Șablon de creație și certificat de emitere. În fereastra Enable Template Certificate, selectați șablonul și faceți clic pe OK. Șablonul va fi disponibil atunci când primiți certificatul.
Dacă doriți să personalizați șablonul pentru înregistrarea manuală sau automată, faceți clic pe fila "Nume subiect" din proprietățile șablonului. Când setați înregistrarea, șablonul poate fi selectat în MMC. Când configurați înregistrarea automată, certificatul este atribuit automat tuturor computerelor din domeniu.
Pentru a vă înregistra în fila Nume subiect al proprietăților șablonului, bifați caseta de selectare Selectați ansamblul bazat pe datele Active Directory. În fereastra Formatul denumirii subiectului, bifați caseta de selectare Denumire comună și selectați numele DNS. Faceți clic pe fila Securitate și apoi alocați permisiunea de înregistrare utilizatorilor autentificați.
Pentru înregistrarea automată, faceți clic pe fila Securitate și apoi alocați permisiunea de înregistrare automată utilizatorilor autentificați. Dacă activați această setare, certificatul va fi atribuit automat tuturor computerelor din domeniu.
Dacă înregistrarea este configurată, puteți solicita un certificat nou în MMC pe baza șablonului. Pentru a face acest lucru, pe un computer securizat, sub Certificatele (computer local)> Personal. faceți clic dreapta pe Certificate. Selectați Toate sarcinile> Solicitați un certificat nou. Pe pagina Selectați Expertul de înregistrare a experților din Expert, faceți clic pe Politica de înregistrare a Active Directory. Un șablon apare în fereastra Cerere pentru certificate. Extindeți informațiile, apoi faceți clic pe Proprietăți. Faceți clic pe fila General și introduceți un nume prietenos. După aplicarea setărilor, ar trebui să vedeți un mesaj care să ateste că certificatul a fost instalat cu succes.
Creați un certificat de la CA pentru serverul DPM utilizând înregistrarea Web sau altă metodă. Când vă conectați la site-ul Web, faceți clic pe Certificatul Avansat și faceți clic pe Creați și trimiteți cererea către CA. Asigurați-vă că dimensiunea cheii este de 1024 sau mai mare și că este selectată caseta de selectare Marcați cheia ca exportată.
Certificatul este plasat în magazinul de utilizatori. Acesta trebuie mutat la spațiul de stocare local.
Pentru a face acest lucru, exportați certificatul din magazinul de utilizatori. Asigurați-vă că exportul se face folosind o cheie privată. Acesta poate fi exportat în format PFX în mod implicit. Specificați parola pentru export.
În directorul Computer \ Personal \ Certificate, executați Expertul de import al certificatelor pentru a importa fișierul exportat din locația în care a fost salvat. Specificați parola utilizată pentru export și asigurați-vă că este selectată opțiunea Marcați cheia ca exportată. Pe pagina Store Certificate, lăsați setarea implicită Puneți toate certificatele în magazinul următor și asigurați-vă că este afișată secțiunea Personal.
După import, setați acreditările DPM pentru a utiliza certificatul după cum urmează.
Obțineți amprenta certificatului. În depozitul de certificate, faceți dublu clic pe certificat. Faceți clic pe fila Detalii și derulați în jos până la certificat. Faceți clic pe acesta, selectați-l și copiați-l. Introduceți o amprentă în Notepad și ștergeți toate spațiile.
Rulați Set-DPMCredentials. pentru a configura serverul DPM:
-Tip - tip de autentificare. Valoare: certificatul.
-Acțiunea este o valoare care indică dacă comanda ar trebui să fie executată prima dată sau dacă doriți să recreați acreditările. Valorile posibile sunt: regenerarea sau configurarea.
OutputFilePath este locația fișierului de ieșire utilizat în Set-DPMServer pe un calculator protejat.
- Tampla este o copie a fișierului Notepad.
-AuthCAThumbprint este amprenta CA din lanțul de încredere al certificatelor. Parametru opțional. Dacă nu este specificat, se va utiliza rădăcina.
Se creează un fișier de metadate (fișier BIN) care este necesar în timpul instalării agentului într-un domeniu care nu este încredințat. Înainte de a executa comanda, asigurați-vă că există folderul C: \ Temp. Rețineți că dacă fișierul este pierdut sau șters, îl puteți recrea prin rularea scriptului cu opțiunea -action regenerare.
Întoarceți fișierul BIN și copiați-l în directorul C: \ Program Files \ Microsoft Data Protection Manager \ DPM \ bin din computerul pe care doriți să îl protejați. Acest lucru nu este necesar, dar dacă nu faceți acest lucru, va trebui să specificați calea completă la fișierul -DPMcredential în timpul ...
Repetați acești pași pe fiecare server DPM care va proteja calculatorul într-un grup de lucru sau un domeniu neîncredințat.
Creați un certificat de la CA pentru computerul protejat utilizând înregistrarea Web sau altă metodă. Când vă conectați la site-ul Web, faceți clic pe Certificatul Avansat și faceți clic pe Creați și trimiteți cererea către CA. Asigurați-vă că dimensiunea cheii este de 1024 sau mai mare și că este selectată caseta de selectare Marcați cheia ca exportată.
Certificatul este plasat în magazinul de utilizatori. Acesta trebuie mutat la spațiul de stocare local.
Pentru a face acest lucru, exportați certificatul din magazinul de utilizatori. Asigurați-vă că exportul se face folosind o cheie privată. Acesta poate fi exportat în format PFX în mod implicit. Specificați parola pentru export.
În directorul Computer \ Personal \ Certificate, executați Expertul de import al certificatelor pentru a importa fișierul exportat din locația în care a fost salvat. Specificați parola utilizată pentru export și asigurați-vă că este selectată opțiunea Marcați cheia ca exportată. Pe pagina Store Certificate, lăsați setarea implicită Puneți toate certificatele în magazinul următor și asigurați-vă că este afișată secțiunea Personal.
Obțineți amprenta certificatului. În depozitul de certificate, faceți dublu clic pe certificat. Faceți clic pe fila Detalii și derulați în jos până la certificat. Faceți clic pe acesta, selectați-l și copiați-l. Introduceți o amprentă în Notepad și ștergeți toate spațiile.
Navigați la dosarul C: \ Program files \ Microsoft Data Protection anager \ DPM \ bin. Rulați setdpmserver după cum urmează:
Articole similare
Trimiteți-le prietenilor: