Используйте эту процедуру для проверки правильности работы и настройки служб IIS на сервере центра регистрации работоспособности. Веб-сайты служб IIS используются центрами регистрации работоспособности для обработки запросов клиентов на сертификаты работоспособности.
Дополнительные сведения о службах IIS см. на веб-сайте http://go.microsoft.com/fwlink/?LinkId=94386.
Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав. Дополнительные сведения об использовании подходящих учетных записей и членств в группах можно получить по адресу http://go.microsoft.com/fwlink/?LinkId=83477.
Проверка доступности веб-сайтов DomainHRA и NonDomainHRA
Два веб-сайта могут быть созданы на сервере центра регистрации работоспособности в зависимости от выбора, сделанного во время установки центра регистрации. Эти веб-сайты используются центром регистрации работоспособности для обработки анонимных запросов на сертификаты работоспособности или запросов, прошедших проверку подлинности в домене. После установки дополнительных настроек этих веб-сайтов не требуется. Однако если службы IIS не работают или настроены неправильно, центр регистрации работоспособности может не выдавать сертификаты работоспособности.
Чтобы проверить доступность веб-сайтов DomainHRA и NonDomainHRA |
-
Нажмите кнопку Пуск, выберите Администрирование, затем нажмите кнопку Службы.
-
В окне Службы убедитесь, что служба Служба веб-публикации находится в состоянии Запущено, а ее Тип запуска имеет значение Автоматически.
-
Нажмите кнопку Пуск, выберите Администрирование, затем щелкните Диспетчер служб IIS.
-
В окне Диспетчер служб IIS дважды щелкните имя компьютера сервера центра регистрации работоспособности.
-
Дважды щелкните Веб-сайты, затем дважды щелкните Веб-узел по умолчанию.
- Убедитесь, что веб-сайты DomainHRA и
NonDomainHRA отображаются, если во время установки центра
регистрации работоспособности разрешены анонимные запросы на
сертификаты работоспособности.
- Убедитесь, что отображается только веб-сайт
DomainHRA, если пользователи, запрашивающие сертификаты, должны
проходить проверку подлинности в качестве членов домена во время
установки центра регистрации работоспособности.
- Убедитесь, что веб-сайты DomainHRA и
NonDomainHRA отображаются, если во время установки центра
регистрации работоспособности разрешены анонимные запросы на
сертификаты работоспособности.
-
Щелкните DomainHRA, а затем дважды щелкните Проверка подлинности. Убедитесь, что включена Windows - проверка подлинности.
Если установлен веб-сайт NonDomainHRA, щелкните NonDomainHRA, затем дважды щелкните Проверка подлинности. Убедитесь, что включена Анонимная проверка подлинности.
-
Щелкните имя компьютера, на котором размещен сервер центра регистрации работоспособности, затем дважды щелкните пункт Ограничения ISAPI и CGI. Убедитесь, что расширение hcsrvext.dll настроено как Разрешен.
Важно! | |
Если включены анонимные запросы на сертификаты работоспособности, не настраивайте URL-адрес веб-сайта NonDomainHRA на более высокое предпочтение обработки, чем веб-сайт DomainHRA в параметрах группы доверенных серверов на клиентских компьютерах NAP. Это может привести к тому, что клиенты NAP, присоединенные к домену, будут получать сертификаты работоспособности, которые будут несовместимы с требованиями проверки подлинности в домене, используемыми в подключениях, защищенных с помощью IPsec. |