Crie uma programação sem servidor para Microsoft Descoberta de autoridade de certificação (CA)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie uma programação de descoberta sem servidor para descobrir Microsoft Certificados de autoridade de certificação (CA).

    Antes de Iniciar

    • Verifique se o processo de CA está ativo e em execução na máquina host.
    • Verifique se um Windows o host foi descoberto durante uma descoberta horizontal anterior. Para obter mais informações, consulte Descoberta de Windows.

    Função necessária: discovery_admin

    Procedimento

    1. Navegar até Tudo > Descoberta > Cronogramas de descoberta.
    2. Crie o registro de programação da descoberta.
      1. Selecione Novo.
      2. No formulário, preencha os campos.
        Tabela 1. Formulário Novo registro de Programação da Descoberta
        Campo Descrição
        Nome Nome exclusivo para esta programação de descoberta.

        Por exemplo: Discover MS CA.
        Descoberta Tipo de verificação, que deve ser certificados.
        Tipo de descoberta de certificado Tipo de certificado, que deve ser Descoberta de confiança da CA.
        MID server Nome do MID Server para usar para esta programação.
        Ativo Habilita esta programação para descoberta.
      3. Selecione Enviar.
    3. Crie o padrão de execução.
      1. Na página Cronogramas da Descoberta, selecione o registro que você criou.
      2. Em Padrões de execução sem servidor , selecione Novo .

        A Descoberta usa cada padrão de execução para descobrir até 20 000 certificados. Para implantações que usam mais de 20.000 certificados, crie vários padrões de execução.

      3. No formulário, preencha os campos.
        Tabela 2. Novo formulário de registro de padrão de execução sem servidor
        Campo Descrição
        Nome Nome descritivo deste registro.

        Por exemplo: Discover MS CA.
        Padrão Padrão a ser usado para esta programação, que deve ser o Microsoft CA - Padrão de Gestão de certificados.
        Host de Proxy Nome do IC do Windows host que executa o. Microsoft Serviço de CA, descoberto em uma descoberta anterior e preenchido em CMDB.
        Ativo Opção para habilitar esta programação para descoberta.
      4. Selecione Enviar.
    4. Defina os parâmetros do inicializador de padrões.
      1. Em Parâmetros do Inicializador de padrões da Descoberta selecione o registro que você criou.
      2. No formulário, preencha os campos.
        Parâmetro Descrição
        template_list Determina se todos os IDs de solicitação devem ser pesquisados ou um ID de modelo para descobrir certificados.
        • Todos: Restringe a descoberta a todos os IDs de solicitação de certificado em ordem crescente, com base na limitação do padrão de execução padrão de 20 000 ou nos valores definidos em start_offsetou limit.
        • ID do modelo: Pesquisa certificados somente no ID do modelo específico.
        start_offset Este parâmetro opcional especifica o número do certificado a partir do qual iniciar a descoberta e é relevante somente quando template_listestá definido como todos e para implantações com mais de 20 000 certificados.

        Se você criar vários padrões de execução sem servidor para implantações com mais de 20 000 certificados, use 1 para a primeira execução, 20001 para a segunda e assim por diante.

        Se este parâmetro permanecer vazio, start_offseto padrão é 1.
        limite Este parâmetro opcional limita a descoberta de certificado ao valor especificado e é relevante somente quando template_listdefinido como todos.

        Se o parâmetro permanecer vazio, o limite será padronizado para 20 000 certificados.
        ip IP do servidor no qual o processo de CA (certsrv) está em execução.
        Discover_SAN_FOR_TEMPLATE Quando definido como verdadeiro, este parâmetro opcional habilita a descoberta do nome alternativo do assunto (SAN) dos certificados quando um ID de modelo é fornecido no template_listparâmetro.

        Este parâmetro executa comandos separados para cada certificado no ID do modelo, o que pode afetar o desempenho.

        Ao pesquisar todos os IDs de solicitação, a SAN é descoberta automaticamente, portanto, esse parâmetro deve permanecer vazio.
      3. Selecione Enviar.

    O que Fazer Depois

    Execute a descoberta imediatamente selecionando Descubra agora ou aguarde até que a programação predefinida acione a descoberta.