Configurar o modelo de certificado do servidor

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Você pode usar este procedimento para configurar o modelo de certificado que o AD CS (Serviços de Certificados do Active Directory) usa como base para certificados de servidor que estão inscritos em servidores em ® sua rede.

Ao configurar esse modelo, você pode especificar os servidores por grupo do Active Directory que devem receber automaticamente um certificado do servidor AD CS.

O procedimento a seguir inclui instruções para configurar o modelo para emitir certificados para todos os seguintes tipos de servidor:

  • Servidores que executam o serviço de Acesso Remoto, incluindo servidores de Gateway RAS, que são membros do grupo de Servidores RAS e IAS.
  • Servidores que executam o serviço NPS (Servidor de Políticas de Rede) que são membros do grupo de Servidores RAS e IAS.

A associação aos grupos Administradores de Empresa e Admins. do Domínio do domínio raiz é o mínimo exigido para executar este procedimento.

Para configurar o modelo de certificado

  1. Em CA1, no Gerenciador do Servidor, clique em Ferramentase, em seguida, clique em Autoridade de Certificação. A MMC (Autoridade Console de Gerenciamento Microsoft certificação) é aberta.

  2. No MMC, clique duas vezes no nome da AC, clique com o botão direito do mouse em Modelos de Certificadoe clique em Gerenciar.

  3. O console modelos de certificado é aberto. Todos os modelos de certificado são exibidos no painel de detalhes.

  4. No painel de detalhes, clique no modelo RAS e servidor IAS.

  5. Clique no menu Ação e clique em Duplicar Modelo. A caixa de diálogo Propriedades do modelo é aberta.

  6. Clique na guia Segurança .

  7. Na guia Segurança, em Nomes de grupo ou de usuário,clique em SERVIDORES RAS e IAS.

  8. Em Permissões para servidores RAS e IAS,em Permitir ,verifique se Registrar está selecionado e marque a caixa de seleção Registro automático. Clique em OKe feche o MMC de Modelos de Certificado.

  9. No MMC da Autoridade de Certificação, clique em Modelos de Certificado. No menu Ação, aponte para Novo eclique em Modelo de Certificado para Emitir. A caixa de diálogo Ativar Modelos de Certificado é aberta.

  10. Em Habilitar Modelos deCertificado , clique no nome do modelo de certificado que você acabou de configurar e clique em OK. Por exemplo, se você não alterou o nome do modelo de certificado padrão, clique em Copiar do RAS e do Servidor IASe clique em OK.