Melden Sie sich mit dem CESAdmin-Benutzernamen beim CES-Server an, und starten Sie dann PowerShell im Administratormodus.
Führen Sie den Befehl Import-Module ServerManager aus.
Führen Sie den Befehl Add-WindowsFeature Adcs-Enroll-Web-Svc aus.
Führen Sie den Befehl Install-AdcsEnrollmentWebService -ApplicationPoolIdentity -CAConfig "CA1.contoso.com\contoso-CA1-CA" -SSLCertThumbprint "sslCertThumbPrint" -AuthenticationType Kerberos aus.
Hinweise:
- Ersetzen Sie <sslCertThumbPrint> durch den Thumbprint des für den CES-Server erstellten SSL-Zertifikats, nachdem Sie die Leerzeichen zwischen den Thumbprint-Werten gelöscht haben.
- Ersetzen Sie CA1.contoso.com durch den CA-Computernamen.
- Ersetzen Sie contoso-CA1-CA durch den gemeinsamen CA-Namen.
Schließen Sie die Installation ab, indem Sie entweder Y oder A auswählen.
Starten Sie die IIS-Verwaltungskonsole.
Erweitern Sie im Bereich Verbindungen den Webserver, der CES hostet.
Erweitern Sie Sites, erweitern Sie Standard-Website, und klicken Sie dann auf den Namen der entsprechenden virtuellen Installationsanwendung: contoso-CA1-CA _CES_Kerberos.
Klicken Sie im linken Bereich auf Anwendungspools.
Wählen Sie WSEnrollmentServer aus, und klicken Sie dann im rechten Bereich auf Aktionen > Erweiterte Einstellungen.
Wählen Sie unter Prozessmodell das Identitätsfeld aus.
Wählen Sie im Dialogfeld Anwendungspool-Identität das benutzerdefinierte Konto aus, und geben Sie dann CESSvc als Domänenbenutzernamen ein.
Schließen Sie alle Dialogfelder und recyceln Sie dann IIS im rechten Bereich der IIS-Verwaltungskonsole.
Geben Sie in PowerShell iisreset ein, um IIS neu zu starten.
Aktivieren Sie für CESSvc-Domänenbenutzer die Delegierung. Weitere Informationen finden Sie unter Ermöglichen der Delegation.