Erstellen Sie einen serverlosen Zeitplan für Microsoft Discovery der Zertifizierungsstelle (Certificate Authority, CA)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie einen serverlosen Discovery-Zeitplan für die Erkennung Microsoft Zertifikate der Zertifizierungsstelle (Certificate Authority, CA).

    Vorbereitungen

    • Stellen Sie sicher, dass der CA-Prozess auf dem Hostcomputer ausgeführt wird.
    • Überprüfen Sie, ob ein Windows Host wurde während einer vorherigen horizontalen Discovery erkannt. Weitere Informationen finden Sie unter Erkennung von Windows.

    Erforderliche Rolle: discovery_admin

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery-Zeitplänean.
    2. Erstellen Sie den Discovery-Zeitplandatensatz.
      1. Wählen Sie Neu.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Discovery-Zeitplan – Formular „neuer Datensatz“
        Feld Beschreibung
        Name Eindeutiger Name für diesen Discovery-Zeitplan.

        Beispiel: Erkennen Sie MS CA.
        Erkannt Scan-Typ, der Zertifikate sein muss.
        Discovery-Typ des Zertifikats Zertifikattyp, der CA Trust Discovery sein muss.
        MID-Server verwenden Name des MID-Server Zur Verwendung für diesen Zeitplan.
        Aktiv Aktiviert diesen Zeitplan für die Discovery.
      3. Wählen Sie Absenden.
    3. Erstellen Sie das Ausführungsmuster.
      1. Wählen Sie auf der Seite „Discovery-Zeitpläne“ den von Ihnen erstellten Datensatz aus.
      2. In Serverlose Ausführungsmuster Wählen Sie die Registerkarte aus Neu .

        Discovery verwendet jedes Ausführungsmuster, um bis zu 20.000 Zertifikate zu erkennen. Erstellen Sie für Bereitstellungen mit mehr als 20.000 Zertifikaten mehrere Ausführungsmuster.

      3. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Serverloses Ausführungsmuster – Formular „neuer Datensatz“
        Feld Beschreibung
        Name Beschreibender Name für diesen Datensatz.

        Beispiel: Erkennen Sie MS CA.
        Muster Muster, das für diesen Zeitplan verwendet werden soll, wobei es sich um das Microsoft CA-Zertifikatverwaltungsmuster handeln muss.
        Proxyhost CI-Name des Windows Host, auf dem ausgeführt wird Microsoft CA-Service, der in einer vorherigen Discovery erkannt und in der ausgefüllt wurde CMDB.
        Aktiv Option zum Aktivieren dieses Zeitplans für die Discovery.
      4. Wählen Sie Absenden.
    4. Legen Sie die Parameter des Musterstartprogramms fest.
      1. In Startprogramm-Parameter Für Discovery-Muster Wählen Sie den von Ihnen erstellten Datensatz aus.
      2. Füllen Sie im Formular die Felder aus.
        Parameter Beschreibung
        template_list Bestimmt, ob nach allen Anforderungs-IDs oder einer Vorlagen-ID gesucht werden soll, um Zertifikate zu erkennen.
        • Alle: Schränkt die Discovery auf alle Zertifikatanforderungs-IDs in aufsteigender Reihenfolge ein, entweder basierend auf der standardmäßigen Beschränkung des Ausführungsmusters von 20.000 oder auf den in festgelegten Werten start_offsetOder limit.
        • Vorlagen-ID: Sucht nur nach Zertifikaten in der spezifischen Vorlagen-ID.
        start_offset Dieser optionale Parameter gibt die Nummer des Zertifikats an, ab dem die Discovery gestartet werden soll, und ist nur relevant, wenn template_listIst auf alle und für Bereitstellungen mit mehr als 20.000 Zertifikaten festgelegt.

        Wenn Sie mehrere serverlose Ausführungsmuster für Bereitstellungen mit mehr als 20.000 Zertifikaten erstellen, verwenden Sie 1 für die erste Ausführung, 20001 für die zweite usw.

        Wenn dieser Parameter leer bleibt, start_offsetStandardwert ist 1.
        limit Dieser optionale Parameter begrenzt die Zertifikat-Discovery auf den angegebenen Wert und ist nur relevant, wenn template_listIst auf alle festgelegt.

        Wenn der Parameter leer bleibt, beträgt der Grenzwert standardmäßig 20.000 Zertifikate.
        ip IP des Servers, auf dem der CA-Prozess (certsrv) ausgeführt wird.
        Discover_SAN_for_template Bei „wahr“ aktiviert dieser optionale Parameter die Erkennung des alternativen Antragstellernamen (SAN) der Zertifikate, wenn eine Vorlagen-ID in angegeben wird template_listParameter.

        Dieser Parameter führt für jedes Zertifikat innerhalb der Vorlagen-ID separate Befehle aus, was sich auf die Leistung auswirken kann.

        Bei der Suche nach allen Anforderungs-IDs wird SAN automatisch erkannt, daher sollte dieser Parameter leer bleiben.
      3. Wählen Sie Absenden.

    Nächste Maßnahme

    Führen Sie Discovery entweder sofort aus, indem Sie auswählen Entdecken Sie jetzt Oder warten Sie, bis der vordefinierte Zeitplan die Discovery auslöst.