locked
Problemas para instalar o CA e NPS RRS feed

  • Pergunta

  • Boa tarde,

    Tinha criado um tópico sobre um problema no AD daqui da empresa que eu trabalho, e eu tive que recriar o servidor AD. Porém, nele também tinha um NPS instalado, que fazia a conexão do celulares dos usuários no wi-fi por meio de seu login no AD, e esse serviço parou de funcionar depois de termos "matado" o AD. Estamos então tentando refazer esse ambiente. Eu criei um novo servidor só para fazer a função de NPS e de CA (Certification Authority), embora este segundo não temos certeza se ele fazia alguma função no NPS, já que não tínhamos o CA no AD que morreu. Estou seguindo o link abaixo:

    http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/115988-nps-wlc-config-000.html

    Seguindo este procedimento, eu instalei o NPS e o CA no novo servidor sem problemas. Aí, na parte do procedimento em que eu faço o Request New Certificate para o NPS, no momento em que eu vou selecionar Domain Controller na tela Request Certificates (Seção Install a Certificate do procedimento, tópico 10), não aparece a opção Domain Controller, como mostra o print abaixo:


    E não me traz a opção de selecionar Domain Controller. Como faço para prosseguir com o procedimento? Estou travado nessa tela, e, como não conheço CA, estou perdido.

    Obrigado.

    quarta-feira, 10 de agosto de 2016 16:28

Respostas

  • Certo, então você tem que instalar/habilitar as templates no CA:

    https://technet.microsoft.com/en-us/library/cc771937(v=ws.11).aspx

    E posteriormente dar as devidas permissões para que você possa fazer os requests para estas templates:

    https://technet.microsoft.com/en-us/library/dd261794.aspx

    Feito isso, você pode gerar o seu certificado utilizando a templete que precisa.

    Sigo à disposição.

    ATt,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas quarta-feira, 10 de agosto de 2016 18:39
    • Não Marcado como Resposta Men at Work quarta-feira, 10 de agosto de 2016 18:58
    • Marcado como Resposta Men at Work quarta-feira, 10 de agosto de 2016 18:58
    quarta-feira, 10 de agosto de 2016 18:09
  • Olá amigo, tudo bem?

    Você fez o request do certificado à partir do novo servidor NPS correto? Que neste caso é ele mesmo.

    Se você clicar no Next após esta tela, irá aparacer para você seleconar o template de certificado conforme a imagem abaixo:

    Estou usando 2012 R2 mas o processo no 2008 R2 é o mesmo praticamente. Acredito que este passo-a-passo da Cisco esteja um pouco defazado.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Men at Work quarta-feira, 10 de agosto de 2016 18:58
    quarta-feira, 10 de agosto de 2016 17:22
  • Isso, você tem que fazer no seu CA (que no seu caso tb é o NPS rsrsrs)

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Men at Work quarta-feira, 10 de agosto de 2016 18:59
    quarta-feira, 10 de agosto de 2016 18:37
  • Que isso, pode perguntar sem medo de ser feliz rsrsrs.

    Se existe sujeira no AD e este CA já foi desabilitado há tempo, concorda que se houvesse algum serviço dependente dele já estaria indisponível há tempos também? Como você subiu um novo CA no seu domínio, enquanto você não limpar o que ficou pra trás irá, possívelmente, aparecer os dois (o novo e o antigo). Mas esse processo que você irá executar não irá afetar nada, você somente está habilitando templates para que possa emitir certificados através deles.

    Sigo à disposição.

    Att,


    Rafael Vicentini Martins



    quarta-feira, 10 de agosto de 2016 19:06

Todas as Respostas

  • Olá amigo, tudo bem?

    Você fez o request do certificado à partir do novo servidor NPS correto? Que neste caso é ele mesmo.

    Se você clicar no Next após esta tela, irá aparacer para você seleconar o template de certificado conforme a imagem abaixo:

    Estou usando 2012 R2 mas o processo no 2008 R2 é o mesmo praticamente. Acredito que este passo-a-passo da Cisco esteja um pouco defazado.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Men at Work quarta-feira, 10 de agosto de 2016 18:58
    quarta-feira, 10 de agosto de 2016 17:22
  • Opa Rafael,

    Então, quando eu clico na pŕóxima tela, mesmo assim não aparece o Domain Controller, nem quando eu clico em Show All Templates, como mostra os prints abaixo:

    O que pode ser?

    Obrigado por ajudar.

    quarta-feira, 10 de agosto de 2016 18:04
  • Certo, então você tem que instalar/habilitar as templates no CA:

    https://technet.microsoft.com/en-us/library/cc771937(v=ws.11).aspx

    E posteriormente dar as devidas permissões para que você possa fazer os requests para estas templates:

    https://technet.microsoft.com/en-us/library/dd261794.aspx

    Feito isso, você pode gerar o seu certificado utilizando a templete que precisa.

    Sigo à disposição.

    ATt,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas quarta-feira, 10 de agosto de 2016 18:39
    • Não Marcado como Resposta Men at Work quarta-feira, 10 de agosto de 2016 18:58
    • Marcado como Resposta Men at Work quarta-feira, 10 de agosto de 2016 18:58
    quarta-feira, 10 de agosto de 2016 18:09
  • Rafael

    Esse procedimento de habilitar os templates e dar as permissões, eu faço no próprio servidor NPS (que também é CA)?

    Obrigado

    quarta-feira, 10 de agosto de 2016 18:15
  • Isso, você tem que fazer no seu CA (que no seu caso tb é o NPS rsrsrs)

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Men at Work quarta-feira, 10 de agosto de 2016 18:59
    quarta-feira, 10 de agosto de 2016 18:37
  • Opa Rafael,

    Muito obrigado pala ajuda! Essa vai ser minha última pergunta, pode deixar...rsrs....

    Pra finalizar: Esse procedimento que você me passou influi em alguma coisa no domínio? Pergunto porque eu sei que existem resquícios de outros Certification Authority que tinham no nosso domínio, mas que os servidores foram formatados, mas o serviço não foi desinstalado, então ficou sujeira. E aí, eu tenho receio de limpar essa sujeira de outros CAs e alguma coisa parar...

    quarta-feira, 10 de agosto de 2016 18:58
  • Que isso, pode perguntar sem medo de ser feliz rsrsrs.

    Se existe sujeira no AD e este CA já foi desabilitado há tempo, concorda que se houvesse algum serviço dependente dele já estaria indisponível há tempos também? Como você subiu um novo CA no seu domínio, enquanto você não limpar o que ficou pra trás irá, possívelmente, aparecer os dois (o novo e o antigo). Mas esse processo que você irá executar não irá afetar nada, você somente está habilitando templates para que possa emitir certificados através deles.

    Sigo à disposição.

    Att,


    Rafael Vicentini Martins



    quarta-feira, 10 de agosto de 2016 19:06
  • Rafael, muito obrigado novamente! Ajudou demais da conta! CA pra mim é uma caixa preta...

    Obrigado.

    quarta-feira, 10 de agosto de 2016 19:26
  • Por nada. Qualquer coisa estamos ai.

    Att,


    Rafael Vicentini Martins

    quarta-feira, 10 de agosto de 2016 19:44