認証局 (CA) ディスカバリーのためのサーバーなしスケジュール Microsoft 作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • サーバーレスディスカバリースケジュールを作成して、 Microsoft 認証局 (CA) 証明書を検出します。

    始める前に

    • ホストマシンで CA プロセスが稼働していることを確認します。
    • 以前の水平ディスカバリー中に Windows ホストが検出されたことを確認します。詳細については、「Windows ディスカバリー」を参照してください。

    必要なロール:discovery_admin

    手順

    1. 移動先 すべて > ディスカバリー > ディスカバリースケジュール.
    2. ディスカバリースケジュールレコードを作成します。
      1. [New (新規)] を選択します。
      2. フォームで、フィールドに入力します。
        表 : 1. ディスカバリースケジュールの新規レコードフォーム
        フィールド 説明
        名前 このディスカバリースケジュールの一意の名前。

        例:MS CA の検出。
        検出 スキャンタイプ (証明書である必要があります)。
        証明書ディスカバリータイプ 証明書タイプ。CA Trust Discovery である必要があります。
        MID サーバー このスケジュールに使用する MID サーバー の名前。
        アクティブ このスケジュールを検出に対して有効にします。
      3. [Submit (送信)] を選択します。
    3. 実行パターンを作成します。
      1. [ディスカバリースケジュール] ページで、作成したレコードを選択します。
      2. [サーバーなし実行パターン] タブで、[新規] を選択します。

        ディスカバリーは各実行パターンを使用して最大 20,000 の証明書を検出します。20,000 を超える証明書を使用する展開では、いくつかの実行パターンを作成します。

      3. フォームで、フィールドに入力します。
        表 : 2. サーバーなし実行パターンの新規レコードフォーム
        フィールド 説明
        名前 このレコードのわかりやすい名前。

        例:MS CA の検出。
        パターン このスケジュールに使用するパターン。Microsoft CA - 証明書管理パターンである必要があります。
        プロキシホスト 以前の検出で検出され、CMDB に入力された、Microsoft CA サービスを実行している Windows ホストの CI 名。
        アクティブ このスケジュールをディスカバリーで有効にするオプション。
      4. [Submit (送信)] を選択します。
    4. パターンランチャーのパラメーターを設定します。
      1. [ ディスカバリーパターンランチャーパラメーター ] タブで、作成したレコードを選択します。
      2. フォームで、フィールドに入力します。
        パラメーター 説明
        template_list 証明書を検出するためにすべての要求 ID を検索するか、テンプレート ID を検索するかを決定します。
        • all:デフォルトの実行パターン制限である 20,000、または start_offset または limit で設定された値に基づいて、ディスカバリーをすべての証明書要求 ID に昇順で制限します。
        • テンプレート ID:特定のテンプレート ID 内の証明書のみを検索します。
        start_offset このオプションのパラメーターは、ディスカバリーを開始する証明書の数を指定します。 template_list が [すべて] に設定されている場合、および 20,000 を超える証明書を含む展開にのみ関連します。

        20,000 を超える証明書を含む展開に対して複数のサーバーなし実行パターンを作成する場合は、最初の実行に 1 を使用し、2 回目の実行に 20001 を使用します。

        このパラメーターが空の場合、 start_offset のデフォルトは 1 です。
        limit このオプションのパラメーターは、証明書ディスカバリーを指定された値に制限し、 template_list all に設定されている場合にのみ該当します。

        パラメーターが空の場合、制限はデフォルトで 20,000 証明書になります。
        ip CA プロセス (certsrv) が実行されているサーバーの IP。
        discover_SAN_for_template このオプションパラメーターを true に設定すると、 template_list パラメーターでテンプレート ID が指定されている場合に、証明書のサブジェクト代替名 (SAN) を検出できます。

        このパラメーターは、テンプレート ID 内の証明書ごとに個別のコマンドを実行します。パフォーマンスに影響を与える可能性があります。

        すべての要求 ID で検索すると、SAN が自動的に検出されるため、このパラメーターは空のままにする必要があります。
      3. [Submit (送信)] を選択します。

    次のタスク

    [ 今すぐ検出 ] を選択してすぐに検出を実行するか、事前定義されたスケジュールで検出がトリガーされるまで待機します。