Используйте эту процедуру для проверки правильности работы и настройки служб IIS на сервере центра регистрации работоспособности. Веб-сайты служб IIS используются центрами регистрации работоспособности для обработки запросов клиентов на сертификаты работоспособности.

Дополнительные сведения о службах IIS см. на веб-сайте https://go.microsoft.com/fwlink/?LinkId=94386.

Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав. Дополнительные сведения об использовании подходящих учетных записей и членств в группах можно получить по адресу https://go.microsoft.com/fwlink/?LinkId=83477.

Проверка доступности веб-сайтов DomainHRA и NonDomainHRA

Два веб-сайта могут быть созданы на сервере центра регистрации работоспособности в зависимости от выбора, сделанного во время установки центра регистрации. Эти веб-сайты используются центром регистрации работоспособности для обработки анонимных запросов на сертификаты работоспособности или запросов, прошедших проверку подлинности в домене. После установки дополнительных настроек этих веб-сайтов не требуется. Однако если службы IIS не работают или настроены неправильно, центр регистрации работоспособности может не выдавать сертификаты работоспособности.

Чтобы проверить доступность веб-сайтов DomainHRA и NonDomainHRA
  1. Нажмите кнопку Пуск, выберите Администрирование, затем нажмите кнопку Службы.

  2. В окне Службы убедитесь, что служба Служба веб-публикации находится в состоянии Запущено, а ее Тип запуска имеет значение Автоматически.

  3. Нажмите кнопку Пуск, выберите Администрирование, затем щелкните Диспетчер служб IIS.

  4. В окне Диспетчер служб IIS дважды щелкните имя компьютера сервера центра регистрации работоспособности.

  5. Дважды щелкните Веб-сайты, затем дважды щелкните Веб-узел по умолчанию.

    • Убедитесь, что веб-сайты DomainHRA и NonDomainHRA отображаются, если во время установки центра регистрации работоспособности разрешены анонимные запросы на сертификаты работоспособности.

    • Убедитесь, что отображается только веб-сайт DomainHRA, если пользователи, запрашивающие сертификаты, должны проходить проверку подлинности в качестве членов домена во время установки центра регистрации работоспособности.

  6. Щелкните DomainHRA, а затем дважды щелкните Проверка подлинности. Убедитесь, что включена Windows - проверка подлинности.

    Если установлен веб-сайт NonDomainHRA, щелкните NonDomainHRA, затем дважды щелкните Проверка подлинности. Убедитесь, что включена Анонимная проверка подлинности.

  7. Щелкните имя компьютера, на котором размещен сервер центра регистрации работоспособности, затем дважды щелкните пункт Ограничения ISAPI и CGI. Убедитесь, что расширение hcsrvext.dll настроено как Разрешен.

Важно!

Если включены анонимные запросы на сертификаты работоспособности, не настраивайте URL-адрес веб-сайта NonDomainHRA на более высокое предпочтение обработки, чем веб-сайт DomainHRA в параметрах группы доверенных серверов на клиентских компьютерах NAP. Это может привести к тому, что клиенты NAP, присоединенные к домену, будут получать сертификаты работоспособности, которые будут несовместимы с требованиями проверки подлинности в домене, используемыми в подключениях, защищенных с помощью IPsec.

Дополнительные источники информации


Содержание