domingo, 14 de junho de 2020

Como instalar Active Directory Certificate Services (AD CS) Windows Server 2016

Fala galera beleza?

O colega Josimar Caetano (linkedin:https://www.linkedin.com/in/josinfo/) criou o passo a passo de como instalar AD CS no windows server 2016, é uma série de postagens de preparação para ambientes criadas em ambiente de labs pelo colega, segue o passo a passo:

Antes de instalar a Autoridade Certificadora é preciso completar:

·         Instalação Windows AD e DNS



Instalação Autoridade Certificadora (AD CS) Windows Server 2016

Nota: Preparação para instalação do AD/CS devemos começar pelos Serviços:

·         Certification Authority

·         Certification Authority Web Enrollment

·         Online Responder 

Step 1– Open Server Manager, select ‘Add roles and Features’

Step 2– On screen "Before you begin":

> click ‘Next’


Step 3- Installation type:

> Select ‘Role-based or feature-based installation type’ and select ‘Click Next’

Step 4– Server Selection:

> Select the server and click ‘Next’

Step 5– Server roles:

> Choose ‘Active Directory Certificate Services’ and ‘Click Next’.

Step 6– Features: 

> Do not select any feature, just click ‘Click Next’ 

Step 7- Role Services:

> Certification Authority

> Certification Authority Web Enrollment

> Online Responder 

> click ‘Next’

Step 8– Confirm: 

> Click Install 
 

Step 9- After installation is complete, ‘Click Configure AD CS on the destination server

>> The AD CS Configuration console pops up <<

Step 10– Credentials:

> click ‘next’


Step 11- Role Services:

> Select ‘Certificate Authority’

> Select ‘Certificate Authority Web Enrollment’

> click ‘next’

Step 12- Setup Type:

> Select ‘Enterprise CA’

> Click Next

 Step 13- CA Type:

> Select ‘Root CA’

> Click Next

Adicionar legenda

Step 14- Private Key:

> Select ‘Create a new private key’

> Click Next

Step 15- Cryptography:

> Select ‘Create a new private key’

> Click Next

Step 16- CA Name:

> Click Next

 

Step 17- Valid Period:

> Click Next

NOTA: Change period time, according CA rules of your company.

Step 18- Confirmation:

> Click Configure

Step 19- Results:

> Click Close

 

Instalação NDES

 

Nota:

O NDES (Serviço de Registro de Dispositivo de Rede) permite usar software em roteadores e outros dispositivos de rede executados sem credenciais de domínio para obter certificados baseados no protocolo SCEP.

O protocolo SCEP foi desenvolvido para dar suporte à emissão segura e escalonável de certificados para dispositivos de rede usando CAs (autoridades de certificação) existentes. O protocolo dá suporte à distribuição de AC e de chave pública de autoridade de registro, registro de certificado, revogação de certificado, consultas de certificado e consultas de revogação de certificado.

O NDES pode ser configurado para ser executado das seguintes maneiras:

·         Uma conta de usuário especificada como conta de serviço

·         A identidade do pool de aplicativos integrados do computador de ISS (Serviços de Informações da Internet)

Se você selecionar a identidade de pools de aplicativos integrados, nenhuma configuração adicional será necessária. Contudo, a configuração recomendada é especificar uma conta de usuário, o que pode pedir configurações adicionais. A conta de usuário especificada como conta de serviço de NDES deverá cumprir os seguintes requisitos:

·         Ser uma conta de usuário do domínio

·         Ser um membro do grupo local IIS_IUSRS

·         Possuir as permissões de solicitação na AC configurada


This topic how to Install and Configure:

Step 1– Open Server Manager, select ‘Add roles and Features’

Step 2– Before you begin:

> click ‘Next’

Step 3- Select Installation type:

> Select ‘Role-based or feature-based installation type’ and select ‘Click Next’

Step 4– Destination Server:

> Select the server and click ‘Next’

Step 5– Select server roles:

> Choose ‘Active Directory Certificate Services’ and expand it > and Select

> Network Device Enrollment Service

 

> ‘Click Next’

Step 6– Select features:

> ‘Click Next’

> ‘Install’

Step 7– After installation is complete, ‘Click on Configure Active Directory Certificate Services on the destination server ‘

Step 8– Credentials

> Click Next

Step 9 – Role Services

> Network Device Enrollment Service

> Click Next

Step 10- Service Account for NDES

 

Step 11- RA Information

Step 12- Cryptography for NDES

> Click Next

Step 13- Specify a Server Authentication Certificate

> Click Next and configure

Abraços pessoal, em breve posto a parte 2.

Um comentário: