Cara menjalankan layanan pengesahan kesehatan perangkat sebagai server di windows 11

Cara Menjalankan Layanan Pengesahan Kesehatan Perangkat Sebagai Server Di Windows 11



Itu Layanan Pengesahan Kesehatan Perangkat adalah fitur yang meningkatkan keamanan perangkat dengan memverifikasi integritas sistem selama startup. Menggunakan Layanan sebagai server memungkinkan organisasi untuk mengelola dan memantau kesehatan perangkat di seluruh jaringan mereka, dan memastikan kepatuhan terhadap kebijakan keamanan. Dalam artikel ini, kami akan berjalan melalui cara Jalankan Layanan Pengesahan Kesehatan Perangkat sebagai Server di Windows 11/10 .



Cara menjalankan pengesahan kesehatan perangkat sebagai server di windows 11/10

Jika Anda ingin menginstal dan menjalankan pengesahan kesehatan perangkat sebagai server di Windows 11/10, ikuti langkah -langkah yang disebutkan di bawah ini.



  1. Verifikasi prasyarat
  2. Instal Peran DHA
  3. Tambahkan sertifikat SSL ke toko sertifikat
  4. Ekstrak sertifikat Root TPM dan instal paket sertifikat tepercaya
  5. Konfigurasikan Layanan DHA
  6. Periksa konfigurasinya

Mari kita mulai dengan panduan ini.



1] Verifikasi prasyarat

Pertama, pastikan bahwa sistem memenuhi persyaratan untuk menggunakan fitur pengesahan kesehatan. Prasyarat menekankan menggunakan pratinjau teknis Windows Server Versi 5 atau lebih baru dengan pengalaman desktop, bersama dengan perangkat klien yang dilengkapi dengan TPM versi 1.2 atau 2.0. Selain itu, pengaturan membutuhkan sertifikat spesifik, termasuk SSL, penandatanganan, dan enkripsi, dan mendukung mode validasi sertifikat seperti Ekcert dan Aikcert. Selanjutnya, kita akan menginstal peran DHA.



2] Pasang peran DHA

Jalankan layanan pengesahan kesehatan sebagai server

Karena peran DHA tidak dipasang sebelumnya di server, kami akan menginstal dan menambahkannya ke server Windows menggunakan manajer server. Ikuti langkah -langkah yang disebutkan di bawah ini untuk melakukan hal yang sama.

  1. Membuka  Manajer Server, memilih Mengelola, dan klik  Tambahkan peran dan fitur.
  2. Tekan tombol berikutnya, dan di jendela berikutnya, pilih  Instalasi berbasis peran atau berbasis fitur di Jenis instalasi  tab dan tekan berikutnya.
  3. Di tab pemilihan server, pilih server dari kumpulan server, tekan berikutnya, dan pindahkan ke halaman Pilih Server Roles.
  4. Periksa Pengesahan kesehatan perangkat Kotak, tekan tombol berikutnya hingga Anda mencapai halaman Konfirmasi Instalasi, lalu klik tombol Instal.

Lengkapi proses instalasi, dan tekan tombol tutup setelah selesai.



3] Tambahkan sertifikat SSL ke toko sertifikat

Setelah menginstal peran DHA ke server Windows, langkah selanjutnya adalah mengimpor sertifikat SSL. Untuk melakukannya, ikuti langkah -langkah yang disebutkan di bawah ini.

  1. Arahkan ke lokasi di mana file sertifikat SSL berada, buka, dan pilih pengguna saat ini di opsi lokasi toko.
  2. Klik pada tombol berikutnya, masukkan kata sandi, centang kotak Incerte All Extended Properties, klik Next, dan tekan tombol Ya saat diminta.
  3. Setelah selesai, luncurkan kotak dialog Run, ketik MMC , dan tekan Enter.
  4. Klik menu File, pilih Tambah/ Hapus snap-in, dan klik Menambahkan pilihan.
  5. Tekan selanjutnya, lalu pilih Akun pengguna saya atau Akun Layanan dan tekan tombol berikutnya.
  6. Selanjutnya, pergi ke Manajer Server , klik IIS, dan klik Sertifikat Server .
  7. Pilih opsi impor dari menu Tindakan, telusuri file sertifikat SSL, masukkan kata sandi kunci pribadi, dan selesaikan proses impor.
  8. Sekali lagi, luncurkan kotak dialog Jalankan, ketik, dan buka MMC, dan klik opsi File.
  9. Klik Tambah/Hapus Snap-In opsi, pilih sertifikat dari Bagian snap-in yang tersedia , dan tambahkan ke opsi snap-in yang dipilih.
  10. Centang Akun pengguna saya Opsi, pilih sertifikat, dan tekan OK.
  11. Klik dua kali pada sertifikat, buka tab Detail, dan gulir ke bawah untuk menemukan sertifikat jempol.

Sekarang, salin sertifikat jempol, dan tempel ke file.

gambar hyperlink di gmail

Langkah selanjutnya adalah menginstal sertifikat penandatanganan dan enkripsi. Untuk melakukannya, jalankan perintah berikut.

Catatan: Pastikan untuk mengganti 'ReplaceWithThumprint' dengan cap jempol yang kami simpan sebelumnya.

E9119572E4833543565836FFCD53EE55B0FACD6698D58178649DA9374AA5242182EE1ECCCCC9F37F78B805CC8AA1666760A85BC9248B805CC8A1666760A85BC9248B805CC8A1666760A85BC9BC9248B805C8A166760A8BC9F78B80CC8A166760A8BC9F78B80

4] Ekstrak Sertifikat Root TPM dan instal Paket Sertifikat TRSUTED

Setelah Anda menyelesaikan sertifikat SSL, Anda akan mengunduh paket sertifikat TPM. Untuk melakukannya, jalankan perintah berikut di antarmuka baris perintah dari server Windows Anda.

D8513A1441981431615BF5DFFDE3D92B78FEC3B8AEA1D28FD3464306185D86D 9B5706E62AA0C7D857102F146787E

5] Konfigurasikan Layanan DHA

Terakhir, kami akan mengkonfigurasi layanan DHA, mengatur mode otentikasi, dan mengkonfigurasi kebijakan rantai sertifikat. Pastikan untuk menjalankan perintah yang diberikan di bawah mode yang ditinggikan dari prompt perintah.

Untuk mengonfigurasi layanan DHA, jalankan perintah berikut di server Windows untuk melakukan hal yang sama.

5DBCBEC3819B46064DE15FEDCB0AEC96874B68180C82224BE4A1C70D62F5B911 C3AA29B73BDBE2D9BAD23748127

Untuk mengatur kebijakan rantai sertifikat, jalankan perintah yang disebutkan di bawah ini:

$policy = Get-DHASCertificateChainPolicy $policy.RevocationMode = "NoCheck"Set-DHASCertificateChainPolicy -CertificateChainPolicy $policy

Pilih ya atau ya semua ke prompt selama konfigurasi.

6] Periksa konfigurasi

Akhirnya, kami akan menjalankan beberapa perintah untuk memverifikasi bahwa layanan DHA berfungsi sebagaimana dimaksud.

Untuk memverifikasi sertifikat penandatanganan aktif: 28d78410f2c4067de2316680c33424f7642d9850

Jika dikonfigurasi dengan benar, perintah akan menampilkan sertifikat penandatanganan aktif, jenisnya (penandatanganan), dan cap jempolnya.

Untuk mengaktifkan sertifikat enkripsi: Set-DHASActiveEncryptionCertificate -Thumbprint "ReplaceWithThumbprint" -Force

Catatan : Ganti ‘ReplaceWithThumprint’ dengan cap jempol dari sertifikat enkripsi.

Untuk memverifikasi apakah sertifikat enkripsi aktif: Get-DHASActiveEncryptionCertificate

Jika sertifikat diaktifkan, pengguna akan melihat cap jempol.

Untuk menguji layanan DHA, navigasikan ke URL berikut:

9693E75780B95F967E810A108FD7DF5F78B8043

Jika layanan berjalan dengan benar, pengguna akan melihat pesan 'metode tidak diizinkan.' Itu saja. Ini memastikan layanan DHA siap untuk digunakan produksi.

Membaca:  Aktifkan atau Nonaktifkan Layanan Pencarian Windows di Windows Server

Pengesahan kesehatan perangkat tidak tersedia, bersihkan TPM Anda

Seperti yang disebutkan dalam pesan kesalahan, kesalahan 'Kesehatan perangkat tidak tersedia' dapat terjadi karena masalah dengan Modul Platform Tepercaya (TPM). Membersihkan TPM dapat menyelesaikan masalah. Untuk menghapusnya, buka kotak dialog Jalankan, ketik tpm.msc, dan klik tombol OK untuk membuka jendela manajemen TPM. Di konsol, navigasikan ke bagian Tindakan, pilih opsi Bersihkan TPM ..., lalu klik tombol Restart. Ini akan mengatur ulang TPM ke fase defaultnya. Semoga ini akan menyelesaikan masalah ini.

Membaca:  Cara Mengkonfigurasi Layanan Host Guardian di Windows Server

Pengesahan kesehatan perangkat tidak didukung pada perangkat ini

nonaktifkan jendela pencarian web 10

Jika Anda melihat pesan kesalahan ‘ Pengesahan kesehatan perangkat tidak didukung pada perangkat ini ‘, Ini menunjukkan bahwa sistem Anda tidak memenuhi persyaratan untuk berfungsi dengan baik. Untuk menghindari situasi seperti itu, periksa prasyarat yang disebutkan sebelumnya di pos.

Baca juga:  Instal dan Konfigurasikan Layanan Multipoint di Windows Server .

Kategori
Server
Direkomendasikan
Nonaktifkan Tampilkan rekomendasi untuk tips, pintasan, aplikasi baru di Windows 11
Nonaktifkan Tampilkan rekomendasi untuk tips, pintasan, aplikasi baru di Windows 11
Menu Mulai
Cara Menemukan Inti dan Utas CPU di Windows 11/10
Cara Menemukan Inti dan Utas CPU di Windows 11/10
Prosesor
Cara memblokir iklan di Windows 10
Cara memblokir iklan di Windows 10
Windows
Paket daya di Windows 10. Mana yang akan digunakan dan kapan?
Paket daya di Windows 10. Mana yang akan digunakan dan kapan?
Windows
Pesan Populer
Tentang Kami
Prankmike Menyediakan Tips, Pedoman, Petunjuk Untuk Windows 10, Fungsi Dan Perangkat Lunak Bebas.
Kategori
Paling Di Lihat
Copyright © 2025Seluruh Hak Cipta | prankmike.com | Kebijakan Pribadi