Überprüfen der Serverregistrierung eines ServerzertifikatsVerify Server Enrollment of a Server Certificate

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Mit diesem Verfahren können Sie überprüfen, ob die NPS-Server (Network Policy Server) ein Server Zertifikat von der Zertifizierungsstelle (Certification Authority, ca) registriert haben.You can use this procedure to verify that your Network Policy Server (NPS) servers have enrolled a server certificate from the certification authority (CA).

Hinweis

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, um diese Verfahren ausführen zu können.Membership in the Domain Admins group is the minimum required to complete these procedures.

Überprüfen der Netzwerk Richtlinien Server-Registrierung eines Server ZertifikatsVerify Network Policy Server (NPS) enrollment of a server certificate

Da NPS zum Authentifizieren und Autorisieren von Netzwerk Verbindungsanforderungen verwendet wird, ist es wichtig sicherzustellen, dass das Serverzertifikat, das Sie für NPSS ausgestellt haben, bei Verwendung in Netzwerk Richtlinien gültig ist.Because NPS is used to authenticate and authorize network connection requests, it is important to ensure that the server certificate you have issued to NPSs is valid when used in network policies.

Um sicherzustellen, dass ein Serverzertifikat ordnungsgemäß konfiguriert und beim NPS registriert ist, müssen Sie eine Test Netzwerk Richtlinie konfigurieren und NPS erlauben, zu überprüfen, ob das Zertifikat von NPS für die Authentifizierung verwendet werden kann.To verify that a server certificate is correctly configured and is enrolled to the NPS, you must configure a test network policy and allow NPS to verify that NPS can use the certificate for authentication.

So überprüfen Sie die NPS-Registrierung eines ServerzertifikatsTo verify NPS enrollment of a server certificate

  1. Klicken Sie im Server-Manager auf Tools und dann auf Netzwerkrichtlinienserver.In Server Manager, click Tools, and then click Network Policy Server. Der Netzwerk Richtlinien Server Microsoft Management Console (MMC) wird geöffnet.The Network Policy Server Microsoft Management Console (MMC) opens.

  2. Doppelklicken Sie auf Richtlinien, klicken Sie mit der rechten Maustaste auf Netzwerk Richtlinien und dann auf neu.Double-click Policies, right-click Network Policies, and click New. Der Assistent für neue Netzwerkrichtlinien wird geöffnet.The New Network Policy wizard opens.

  3. Geben Sie unter Netzwerk Richtlinien Name und Verbindungstyp angeben in Richtlinien Name die Bezeichnung Test Richtlinie ein.In Specify Network Policy Name and Connection Type, in Policy name, type Test policy. Stellen Sie sicher, dass für den Typ des Netzwerk Zugriffs Servers der Wert nicht angegeben ist, und klicken Sie dann auf weiter.Ensure that Type of network access server has the value Unspecified, and then click Next.

  4. Klicken Sie unter Bedingungen angeben auf Hinzufügen.In Specify Conditions, click Add. Klicken Sie unter Bedingung auswählen auf Windows-Gruppen, und klicken Sie dann auf Hinzufügen.In Select condition, click Windows Groups, and then click Add.

  5. Klicken Sie unter Gruppen auf Gruppen hinzufügen.In Groups, click Add Groups. Geben Sie in Gruppe auswählen Domänen Benutzer ein, und drücken Sie dann die EINGABETASTE.In Select Group, type Domain Users, and then press ENTER. Klicken Sie auf OK, und klicken Sie dann auf Weiter.Click OK, and then click Next.

  6. Stellen Sie unter Zugriffsberechtigung angeben sicher, dass der Zugriff gewährt ausgewählt ist, und klicken Sie dann auf weiter.In Specify Access Permission, ensure that Access granted is selected, and then click Next.

  7. Klicken Sie unter Authentifizierungsmethoden konfigurieren auf Hinzufügen.In Configure Authentication Methods, click Add. Klicken Sie in EAP hinzufügen auf Microsoft: geschütztes EAP (PEAP), und klicken Sie dann auf OK.In Add EAP, click Microsoft: Protected EAP (PEAP), and then click OK. Wählen Sie unter EAP-Typen die Option Microsoft: geschütztes EAP (PEAP) aus, und klicken Sie dann auf Bearbeiten.In EAP Types, select Microsoft: Protected EAP (PEAP), and then click Edit. Das Dialogfeld geschützte EAP-Eigenschaften bearbeiten wird geöffnet.The Edit Protected EAP Properties dialog box opens.

  8. Im Dialogfeld geschützte EAP-Eigenschaften bearbeiten wird in Zertifikat ausgestellt für NPS der Name des Serverzertifikats im Format Computername angezeigt. Domäne:In the Edit Protected EAP Properties dialog box, in Certificate issued to, NPS displays the name of your server certificate in the format ComputerName.Domain. Wenn Ihr NPS beispielsweise NPS-01 heißt und Ihre Domäne example.com ist, zeigt NPS das Zertifikat NPS-01.example.com an.For example, if your NPS is named NPS-01 and your domain is example.com, NPS displays the certificate NPS-01.example.com. Außerdem wird der Name Ihrer Zertifizierungsstelle im Aussteller angezeigt, und im Ablaufdatum wird das Ablaufdatum des Serverzertifikats angezeigt.In addition, in Issuer, the name of your certification authority is displayed, and in Expiration date, the date of expiration of the server certificate is shown. Dadurch wird veranschaulicht, dass Ihr NPS ein gültiges Serverzertifikat registriert hat, mit dem die Identität für Client Computer nachgewiesen werden kann, die über Ihre Netzwerk Zugriffs Server auf das Netzwerk zugreifen möchten, z. b. VPN-Server (Virtual Private Network), 802.1 x-fähige drahtlos Zugriffspunkte, Remotedesktop Gateway-Server und 802.1 x-fähige Ethernet-Switches.This demonstrates that your NPS has enrolled a valid server certificate that it can use to prove its identity to client computers that are trying to access the network through your network access servers, such as virtual private network (VPN) servers, 802.1X-capable wireless access points, Remote Desktop Gateway servers, and 802.1X-capable Ethernet switches.

    Wichtig

    Wenn für NPS kein gültiges Serverzertifikat angezeigt wird und die Meldung angezeigt wird, dass ein solches Zertifikat nicht auf dem lokalen Computer gefunden werden kann, gibt es zwei mögliche Ursachen für dieses Problem.If NPS does not display a valid server certificate and if it provides the message that such a certificate cannot be found on the local computer, there are two possible reasons for this problem. Möglicherweise wurde Gruppenrichtlinie nicht ordnungsgemäß aktualisiert, und das NPS hat kein Zertifikat von der Zertifizierungsstelle registriert.It is possible that Group Policy did not refresh properly, and the NPS has not enrolled a certificate from the CA. Starten Sie in diesem Fall den NPS neu.In this circumstance, restart the NPS. Wenn der Computer neu gestartet wird, wird Gruppenrichtlinie aktualisiert, und Sie können dieses Verfahren erneut ausführen, um zu überprüfen, ob das Serverzertifikat registriert ist.When the computer restarts, Group Policy is refreshed, and you can perform this procedure again to verify that the server certificate is enrolled. Wenn das Problem durch das Aktualisieren Gruppenrichtlinie nicht behoben werden kann, sind entweder die Zertifikat Vorlage, die automatische Zertifikat Registrierung oder beides nicht ordnungsgemäß konfiguriert.If refreshing Group Policy does not resolve this issue, either the certificate template, certificate autoenrollment, or both are not configured correctly. Um diese Probleme zu beheben, beginnen Sie am Anfang dieses Handbuchs, und führen Sie alle Schritte erneut aus, um sicherzustellen, dass die von Ihnen bereitgestellten Einstellungen korrekt sind.To resolve these issues, start at the beginning of this guide and perform all steps again to ensure that the settings that you have provided are accurate.

  9. Wenn Sie überprüft haben, ob ein gültiges Serverzertifikat vorhanden ist, können Sie auf OK klicken und Abbrechen , um den Assistenten für neue Netzwerk Richtlinien zu beenden.When you have verified the presence of a valid server certificate, you can click OK and Cancel to exit the New Network Policy wizard.

    Hinweis

    Da Sie den Assistenten nicht abschließen, wird die Test Netzwerk Richtlinie nicht in NPS erstellt.Because you are not completing the wizard, the test network policy is not created in NPS.