Windows 서버에 Microsoft NDES 설치

네트워크에서 사용할 수 있는 Windows 서버에 NDES를 설치합니다.

Cloud Extender ®와의 인증서 통합을 위해 동일한 서버를 사용할 수 있지만, NDES및 Cloud Extender 인증서 통합을 CA와 다른 서버에 설치할 수 있습니다. Microsoft Server Manager에서 NDES를 설치할 수 있습니다. Cloud Extender 는 디바이스 인증서를 수신하기 위해 NDES와 통신하기만 하면 됩니다. Windows Server에 NDES를 설치하지 않은 경우, Microsoft 서버에서 NDES를 사용 가능하게 하는 방법에 대한 지시사항은 Microsoft 문서 ( https://social.technet.microsoft.com/wiki/contents/articles/9063.active-directory-certificate-services-ad-cs-network-device-enrollment-service-ndes.aspx ) 를 참조하십시오.

Microsoft NDES를 설정하는 데 필요한 권한

다음 권한은 NDES를 설정하는 데 필요합니다.
권한 설명
SCEP 관리자 서버에 로그인하고, NDES를 설치하는 사용자입니다. 이 사용자는 다음 요구사항을 충족해야 합니다.
  • 로컬 관리자 그룹의 멤버
  • 다음 템플리트에 대한 등록 권한:
    • Exchange 등록 에이전트(오프라인 요청)
    • CEP 암호화
  • 선택된 CA에 템플리트를 추가할 권한
  • 엔터프라이즈 관리자 그룹의 멤버
SCEP 서비스 계정 NDES 서비스를 실행하는 데 사용되는 신임 정보입니다. 이 계정에는 다음 신임 정보가 있어야 합니다.
  • 로컬 IIS_IUSRS 그룹의 멤버
  • 구성된 CA에 대한 요청 권한
  • 구성된 템플리트에 대한 읽기 및 등록 권한이 있는 도메인 사용자 계정 (자세한 정보는 SCEP 서버에서 인증서 템플리트 구성주제 참조)
  • Active Directory에서 설정된 SPN
디바이스 관리자 디바이스를 관리하고 보안 등록을 사용하기 위해 서비스에서 일회성 비밀번호를 요청하는 사용자입니다.

이 사용자는 CA에 대해 인증서를 요청하기 위해 NDES에 의해 사용되는 인증서 템플리트에 대한 등록 권한이 있어야 합니다.

SCEP가 Cloud Extender 서버에서 작동 중인지 확인

다음 단계에 따라 클라우드 확장기 서버에서 SCEP가 작동하는지 확인합니다:
  1. Cloud Extender 서버의 Internet Explorer에서 SCEP 관리 URL(http://<ServerName>/certsrv/mscep_admin/)로 이동하십시오.
  2. 디바이스 관리자의 신임 정보를 제공하십시오.
다음에 수행할 작업 SCEP 서버에서 인증서 템플릿 구성하기