Installieren des Jamf AD CS Connectors

Für die Integration von Jamf Pro mit AD CS müssen Sie den Jamf AD CS Connector installieren. Dieser Dienst überträgt sicher alle Kommunikation zwischen Jamf Pro und AD CS.

Wenn Sie den Jamf AD CS Connector installieren, führt das Installationsprogramm automatisch die folgenden Schritte durch:

  • Installieren und Konfigurieren der erforderlichen Komponenten für das Ausführen des Jamf AD CS Connectors

    Weitere Informationen finden Sie unter Installierte Komponenten.

  • Erstellen der für die sichere Kommunikation mit Jamf Pro erforderlichen Zertifikate

  1. Melden Sie sich bei Jamf Account an.
  2. Navigieren Sie zu Products (Produkte) > Other Products (Andere Produkte) > Jamf AD CS Connector und klicken Sie auf Download for Windows (Für Windows herunterladen).
  3. Melden Sie sich als Benutzer mit Administratorberechtigungen am Jamf AD CS Connector Server an.
  4. Suchen Sie die Datei adcs.zip innerhalb des Archivs ADCS Connector.zip, das Sie von Jamf Account heruntergeladen haben. Extrahieren Sie ihren Inhalt in den IIS App-Ordner (z. B. C:\inetpub\wwwroot\adcsproxy).
  5. Öffnen Sie eine PowerShell Konsole als Administrator und führen Sie dann das Installationsprogramm aus, indem Sie Befehle ähnlich der folgenden Beispiele eingeben:
    cd \Path_to_Downloaded\Unzipped_Jamf_AD_CS_Connector_Installer
.\deploy.ps1 -fqdn my.adcs-connector.url -jamfProDn JAMF_PRO_URL.jamfcloud.com -installIIS -configureHttps -cleanInstall
    Hinweis:

    • Ersetzen Sie my.adcs-connector.url im Beispiel oben mit dem vollqualifizierten Domänennamen des Jamf AD CS Connector Servers in Ihrer Umgebung. Dies ist die URL, die Jamf Pro für die Verbindung mit dem AD CS Connector nutzt. Sie muss daher von Ihrem Jamf Pro Server aus erreichbar sein. Die URL könnte der externe FQDN einer virtuellen IP-Adresse (VIP) oder ein Reverse Proxy/Load Balancer sein, je nach Ihrer Netzwerkkonfiguration.

    • Ersetzen Sie JAMF_PRO_URL.jamfcloud.com im Beispiel oben mit dem FQDN Ihres Jamf Pro Servers.

Der Jamf AD CS Connector wird installiert und generiert die Server- und Client-Zertifikate.
Wichtig:

Notieren Sie sich nach der Installation des Jamf AD CS Connectors das Client-Zertifikatspasswort, bevor Sie das PowerShell Fenster schließen. Das Passwort ist erforderlich, um das Zertifikat auf Jamf Pro hochzuladen. Sie müssen den Jamf AD CS Connector neu installieren, um das Passwort neu zu generieren, wenn es nicht verfügbar ist.

Wenn die Installation des Jamf Jamf AD CS Connectors abgeschlossen ist, können Sie die Einstellungen in Jamf Pro konfigurieren, um die Kommunikation zwischen Jamf Pro und dem Jamf AD CS Connector zu ermöglichen.