Connectez-vous au serveur CES à l'aide du nom d'utilisateur CESAdmin, puis lancez PowerShell en mode administratif.
Exécutez la commande Import-module ServerManager.
Exécutez la commande Add-WindowsFeature Adcs-Enroll-Web-Svc.
Exécutez la commande Install-AdcsEnrollmentWebService -ApplicationPoolIdentity -CAConfig "CA1.contoso.com\contoso-CA1-CA" -SSLCertThumbprint "sslCertThumbPrint" -AuthenticationType Kerberos.
Remarques :
- Remplacez <sslCertThumbPrint> par l'empreinte du certificat SSL créé pour le serveur CES, après avoir supprimé les espaces entre les valeurs de l'empreinte.
- Remplacez CA1.contoso.com par le nom de l'ordinateur de votre CA.
- Remplacez contoso-CA1-CA par le nom commun de votre CA.
Terminez l'installation en sélectionnant Y ou A.
Lancez la Console du gestionnaire IIS.
Dans le volet Connexions, développez le serveur Web qui héberge le CES.
Développez Sites, développez Site Web par défaut, puis cliquez sur le nom de l'application virtuelle d'installation appropriée : contoso-CA1-CA _CES_Kerberos.
Dans le volet de gauche, cliquez sur Pools d'applications.
Sélectionnez WSEnrollmentServer, puis dans le volet de droite, cliquez sur Actions > Paramètres avancés.
Sélectionnez le champ d'identité sous Modèle de processus.
Dans la boîte de dialogue Identité du pool d'applications, sélectionnez le compte personnalisé, puis saisissez CESSvc comme nom d'utilisateur de domaine.
Fermez toutes les boîtes de dialogue, puis recyclez l'IIS à partir du volet droit de la Console du gestionnaire IIS.
Dans PowerShell, saisissez iisreset pour redémarrer l'IIS.
Pour les utilisateurs du domaine CESSvc, activez la délégation. Pour plus d'informations, reportez-vous à la section Activation de la délégation.