Instalación de Microsoft NDES en un servidor Windows

Instale NDES en un servidor Windows disponible en su red.

Puede utilizar el mismo servidor para la integración de certificados con Cloud Extender ®, pero instale NDES y la integración de certificados de Cloud Extender en un servidor distinto al de la CA. Puede instalar NDES desde Microsoft Server Manager. Cloud Extender sólo necesita comunicarse con NDES para recibir certificados de dispositivo. Si no ha instalado NDES en el servidor Windows, consulte el artículo de Microsoft en https://social.technet.microsoft.com/wiki/contents/articles/9063.active-directory-certificate-services-ad-cs-network-device-enrollment-service-ndes.aspx para obtener instrucciones sobre cómo habilitar NDES en el servidor Microsoft.

Permisos necesarios para configurar Microsoft NDES

Se requieren los siguientes permisos para configurar NDES:
Permiso Descripción
Administrador de SCEP El usuario que inicia sesión en el servidor e instala NDES. Este usuario debe cumplir los siguientes requisitos:
  • Miembro del grupo local de administradores
  • Permisos de inscripción en las siguientes plantillas:
    • Agente de inscripción de Exchange (solicitud fuera de línea)
    • Cifrado CEP
  • Permisos para añadir plantillas a la CA seleccionada
  • Miembro del grupo de administrador de empresa
Cuenta de servicio de SCEP Se utilizan las credenciales para ejecutar el servicio NDES. Esta cuenta debe tener las siguientes credenciales:
  • Miembro del grupo IIS_IUSRS local
  • Permiso de solicitud en la CA configurada
  • Cuenta de usuario de dominio con permisos de lectura e inscripción en las plantillas configuradas (para obtener más información, consulte el tema Configuración de la plantilla de certificado en el servidor SCEP)
  • SPN establecido en Active Directory
Administrador del dispositivo El usuario que gestiona los dispositivos y solicita al servicio una contraseña de una sola vez para habilitar la inscripción de seguridad.

Este usuario debe tener permisos de inscripción en la plantilla de certificado que utiliza NDES para solicitar los certificados en la CA.

Confirmación de que SCEP está trabajando en el servidor de Cloud Extender

Siga los pasos para determinar si SCEP está funcionando en el servidor Cloud Extender :
  1. Desde Internet Explorer en el servidor Cloud Extender, vaya a la URL SCEP Admin en http://<ServerName>/certsrv/mscep_admin/.
  2. Proporcione las credenciales del administrador de dispositivos.
Qué hacer a continuación: Configurar la plantilla de certificado en el servidor SCEP