1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2012 >>

Windows Server 2012 R2 og BYOD (del 8)


Innledning

Så langt i denne artikkelserien vi har gjort mye arbeid å sette opp de ulike infrastrukturkomponenter og gjøre det mulig for brukerne å delta i deres personlige enheter til arbeidsplassen. Nå som alt dette arbeidet er gjort, og vi har bekreftet at påstanden app som vi tidligere har satt opp fungerer som den skal, er det på tide å faktisk utføre en arbeidsplass delta.

I forbindelse med denne artikkelen serien, jeg har satt opp en klientdatamaskin som kjører Windows 8.1. Denne datamaskinen er ikke domene sluttet og vil representere en bruker ’ s egen personlige enhet. Selv om jeg bruker en PC operativsystem, kunne jeg like gjerne brukt en tablett eller en annen enhet.

Før arbeidsplassen Bli

Som dere husker, vi tidligere satt opp en webside app som representerer en nettbasert bransje søknad på vår bedriftsnettverk. Med det i tankene, la ’ s komme i gang med å prøve å få tilgang til app fra vår Windows 8-skrivebordet. Hvis du følger med og bruker samme oppsett som jeg bruker da nettadressen er: https://web.byod-lab.com/Claimapp/

Når du prøver å få tilgang til kravet app, er det et par ting som skjer. Først vil du se en sertifikatfeil lik den som er vist i figur A.

Figur A:. Du vil motta en sertifikatfeil når du prøver å koble til påstanden app

Hvis du velger å fortsette til nettsiden så du blir bedt om å skrive inn brukernavn og passord. Når du skriver inn et domenenavn bruker ’ s brukernavn og passord, blir du tatt i kravet app, som vist i figur B. Men kravet app viser bare brukerkrav fordi de er de eneste typer krav som inngår i sikkerhetskort . Videre, hvis du lukker og re-åpne app deretter blir du bedt om å logge inn på nytt fordi det ikke er noen enkel pålogging evner

Figur B:. Påstanden app er tilgjengelig, men sertifikatet feilen vedvarer, og bare bruker påstander vises.

Fixing Sertifikatfeil

Som dere husker, var en sertifikatfeil vises på Windows 8.1-enhet når jeg prøvde å få tilgang kravet app. Denne feilen oppsto fordi jeg brukte en intern bedriftssertifiseringsinstans, og Windows 8.1 ikke stoler på min hjemmelaget sertifiseringsinstans som standard (eller bør det). Som sådan, må vi fortelle klienten datamaskinen at det er OK å stole på sertifiseringsinstansen. Ikke bare vil gjøre det rette sertifikatfeil, men det vil også gjøre det mulig for enheten som skal arbeidsplassen sluttet.

Måten vi fikse sertifikatfeil er ved å laste ned og installere et CA-sertifikat. CA-sertifikatet forteller enheten at det er OK å stole på sertifiseringsinstansen som ga sertifikatene brukes av ADFS og av kravet app.

Som du kanskje husker fra en av de tidligere artiklene i denne serien, vårt domene kontrolleren er konfigurert til å fungere som et foretak sertifiseringsinstans og har et web-grensesnitt som kan brukes for å utstede sertifikat forespørsler. Hvis du bruker de samme navnekonvensjoner som jeg bruker, er nettadressen til denne webgrensesnitt https://DC.BYOD-Lab.com/CertSrv. Ellers webadressen er https: //< domenekontrolleren ’ s fullstendige navnet > domene; /CertSev /

Enter sertifiseringsinstansen ’ s URL i nettleseren og logg deg på som en domeneadministrator når du blir bedt. Når webgrensesnitt vises, klikker du på muligheten til å laste ned en CA-sertifikat, sertifikatkjede eller CRL, som vist i figur C.

Figur C:. Du må laste ned et CA-sertifikat

På neste side velger du muligheten til å laste ned et CA-sertifikat. Når du blir bedt, velger du alternativet for å åpne sertifikatet. Deretter klikker du på Installer sertifikat-knappen, vist i figur D. Hvis du blir bedt, skal sertifikatet være installert for den lokale maskinen. På følgende skjermbilde må du installere sertifikatet til Trusted Root Certification Authority butikken, som vist i Figur E.

Figur D: Klikk på Installer sertifikat knappen

Figur E:. Du må installere . sertifikatet til klarert rotsertifiseringsinstans butikken

Når sertifikatet har blitt importert, lukke nettleseren, re-åpne den, og gå til sertifiseringsinstans ’ s URL. Denne gangen du ikke bør få en sertifikatfeil.

Det er to ting som er verdt å merke seg om prosessen med å laste ned et sertifikat. Først du skjønner ’ t nødt til å laste ned sertifikatet separat for hver enhet. Du kan laste det ned en gang og deretter gjøre den tilgjengelig for brukerne.

En annen ting å vurdere er at hvis din nettverksinfrastruktur er konfigurert til å bruke sertifikater fra en velkjent kommersiell sertifiseringsinstans da vil du være i stand til å hoppe over denne delen av prosessen siden de mobile enhetene skal allerede stole sertifiseringsinstans som standard.

Forsøk på en arbeidsplass Bli

På dette punktet, er klientmaskinen endelig klar til å være arbeidsplass sluttet. Den nøyaktige metoden som du vil bruke, vil variere avhengig av hvilket operativsystem som kjører på enheten. Instruksjonene i dette avsnittet anta at Windows 8 blir brukt.

Med det sagt, flytte musen til øvre høyre hjørne for å avdekke de ulike charms og klikk deretter på Innstillinger. Når ruten Innstillinger vises, klikker du på Endre PC-innstillinger, etterfulgt av Network, og arbeidsplassen. Når arbeidsområde vises, skriver du inn bruker ’ s ID, som vist i Figur F, og klikk deretter Bli

Figur F:.. Skriv inn brukernavn og klikk på Delta

Du skal nå bli spurt om passord. Ved vellykket inn ditt brukernavn og passord skal du se en melding om at arbeidsplassen delta var vellykket.

Hva gikk galt?

Forhåpentligvis du var i stand til å lykkes arbeidsplassen bli med enheten. Hvis ikke skjønt, don ’ t fortvilelse. Som du allerede har sett, er det mye arbeid som går inn slik at arbeidsplassen bli med, og det er mye rom for ting å gå galt.

Jeg hadde opprinnelig tenkt at dette skal være den siste artikkelen i serie. Men jeg har vært vitne til mange innlegg i ulike kommunikasjonstjenester fra folk som har problemer med å gjøre arbeidsplassen delta fungere korrekt. Det å være tilfelle, ønsker jeg å tilbringe en del 9 i denne artikkelserien diskutere noen feilsøkingsteknikker.

Hvis du ønsker å starte feilsøkingsprosessen på egen hånd, er det to viktigste tingene som har en tendens til å gå galt med hensyn til arbeidsplassen delta. Langt den vanligste av de to problemene er at sertifikatene ikke er korrekt konfigurert. Arbeidsplass delta rett og slett ikke kan fungere med mindre sertifikatene er riktig konfigurert.

Den andre noe vanlig problem at folk ser ut til å oppleve er knyttet til DNS-navneløsing. DNS-serveren må være i stand til å løse de ulike vertsnavn som brukes innenfor miljøet som vi har satt opp. Jeg vil lede deg gjennom noen feilsøkingstrinn i neste artikkel i denne serien. Anmeldelser



Previous:
Next Page: