在 Windows 伺服器上安裝 Microsoft NDES

在網路上可用的 Windows 伺服器上安裝 NDES 的相關資訊。

您可以使用相同的伺服器與 Cloud Extender ®進行憑證整合,但在與 CA 不同的伺服器上安裝 NDES 及 Cloud Extender 憑證整合。 您可以從 Microsoft Server Manager 安裝 NDES。 Cloud Extender 只需要與 NDES 通訊即可接收裝置憑證。 如果您尚未在 Windows Server 上安裝 NDES ,請參閱 https://social.technet.microsoft.com/wiki/contents/articles/9063.active-directory-certificate-services-ad-cs-network-device-enrollment-service-ndes.aspx 中的 Microsoft 文章,以取得如何在 Microsoft 伺服器上啟用 NDES 的指示。

設定 Microsoft NDES 所需的許可權

設定 NDES 需要具有下列許可權:
權限 說明
SCEP 管理者 登入伺服器並安裝 NDES 的使用者。 此使用者必須符合下列需求:
  • 隸屬於「本端管理者」群組
  • 擁有下列範本的註冊許可權:
    • Exchange 註冊代理程式(離線要求)
    • CEP 加密
  • 擁有新增範本至所選取 CA 的許可權
  • 隸屬於「企業管理者」群組
SCEP 服務帳戶 用於執行 NDES 服務的認證。 此帳戶必須擁有下列認證:
  • 隸屬於本端 IIS_IUSRS 群組
  • 對於配置的 CA 擁有要求許可權
  • 在已配置範本上具有「讀取」及「登記」許可權的網域使用者帳戶 (如需相關資訊,請參閱 在 SCEP 伺服器上配置憑證範本主題)
  • 已在 Active Directory 中設定 SPN
裝置管理者 管理裝置並且向服務申請一次性密碼以啟用安全註冊的使用者。

此使用者對於 NDES 用來向 CA 申請憑證的憑證範本必須擁有「註冊」許可權。

確認 SCEP 正在 Cloud Extender 伺服器上運作

請遵循下列步驟,以判定 SCEP 是否在 Cloud Extender 伺服器上運作:
  1. Cloud Extender 伺服器上的 Internet Explorer 中,跳至 SCEP 管理者 URL,網址為 http://<ServerName>/certsrv/mscep_admin/
  2. 提供「裝置管理者」的認證。 例如,可能會顯示下列類型的視窗:
    NDES 狀態視窗
下一步: 在 SCEP 伺服器上配置憑證範本