![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Melden Sie sich mit dem CESAdmin-Benutzernamen beim CES-Server an, und starten Sie dann PowerShell im Administratormodus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Führen Sie den Befehl Import-Module ServerManager aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Führen Sie den Befehl Add-WindowsFeature Adcs-Enroll-Web-Svc aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Führen Sie den Befehl Install-AdcsEnrollmentWebService -ApplicationPoolIdentity -CAConfig "CA1.contoso.com\contoso-CA1-CA" -SSLCertThumbprint "sslCertThumbPrint" -AuthenticationType Kerberos aus.
Hinweise:
- Ersetzen Sie <sslCertThumbPrint> durch den Thumbprint des für den CES-Server erstellten SSL-Zertifikats, nachdem Sie die Leerzeichen zwischen den Thumbprint-Werten gelöscht haben.
- Ersetzen Sie CA1.contoso.com durch den CA-Computernamen.
- Ersetzen Sie contoso-CA1-CA durch den gemeinsamen CA-Namen.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Schließen Sie die Installation ab, indem Sie entweder Y oder A auswählen.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Starten Sie die IIS-Verwaltungskonsole.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Erweitern Sie im Bereich Verbindungen den Webserver, der CES hostet.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Erweitern Sie Sites, erweitern Sie Standard-Website, und klicken Sie dann auf den Namen der entsprechenden virtuellen Installationsanwendung: contoso-CA1-CA _CES_Kerberos.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Klicken Sie im linken Bereich auf Anwendungspools.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie WSEnrollmentServer aus, und klicken Sie dann im rechten Bereich auf Aktionen > Erweiterte Einstellungen.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie unter Prozessmodell das Identitätsfeld aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie im Dialogfeld Anwendungspool-Identität das benutzerdefinierte Konto aus, und geben Sie dann CESSvc als Domänenbenutzernamen ein.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Schließen Sie alle Dialogfelder und recyceln Sie dann IIS im rechten Bereich der IIS-Verwaltungskonsole.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Geben Sie in PowerShell iisreset ein, um IIS neu zu starten.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Aktivieren Sie für CESSvc-Domänenbenutzer die Delegierung. Weitere Informationen finden Sie unter Ermöglichen der Delegation.