Melden Sie sich mit dem CESAdmin-Benutzernamen beim CES-Server an, und starten Sie dann PowerShell im Administratormodus.
Führen Sie den Befehl Import-Module ServerManager aus.
Führen Sie den Befehl Add-WindowsFeature Adcs-Enroll-Web-Svc aus.
Führen Sie den Befehl Install-AdcsEnrollmentWebService -ApplicationPoolIdentity -CAConfig "CA1.contoso.com\contoso-CA1-CA" -SSLCertThumbprint "sslCertThumbPrint" -AuthenticationType UserName aus.
Hinweise:
- Ersetzen Sie <sslCertThumbprint> durch den Thumbprint des für den CES-Server erstellten SSL-Zertifikats, nachdem Sie die Leerzeichen zwischen den Thumbprint-Werten gelöscht haben.
- Ersetzen Sie CA1.contoso.com durch den CA-Computernamen.
- Ersetzen Sie contoso-CA1-CA durch den gemeinsamen CA-Namen.
- Wenn Sie bereits eine Authentifizierungsmethode auf dem Host konfiguriert haben, entfernen Sie ApplicationPoolIdentity aus dem Befehl.
Schließen Sie die Installation ab, indem Sie entweder Y oder A auswählen.
Starten Sie die IIS-Verwaltungskonsole.
Erweitern Sie im Bereich Verbindungen den Webserver, der CES hostet.
Erweitern Sie Sites, erweitern Sie Standard-Website, und klicken Sie dann auf den Namen der entsprechenden virtuellen Installationsanwendung: contoso-CA1-CA_CES_UsernamePassword.
Klicken Sie im linken Bereich auf Anwendungspools.
Wählen Sie WSEnrollmentServer aus und klicken Sie dann im rechten Bereich unter Aktionen auf Aktionen > Erweiterte Einstellungen.
Wählen Sie unter Prozessmodell das Identitätsfeld aus.
Wählen Sie im Dialogfeld Anwendungspool-Identität das benutzerdefinierte Konto aus, und geben Sie dann CESSvc als Domänenbenutzernamen ein.
Schließen Sie alle Dialogfelder und recyceln Sie dann IIS im rechten Bereich der IIS-Verwaltungskonsole.
Geben Sie in PowerShell iisreset ein, um IIS neu zu starten.