在進行安裝證書服務之前,首先應該安裝配置域服務,否則安裝證書服務無法正常安裝配置,並且應注意在安裝配置域服務之前,不能安裝其他非主機自帶的服務,否則會出現域服務無法正確配置的情況。
接下來進行安裝配置
一、域名服務
1、安裝
1)打開服務器管理器,如下圖:
2)添加角色和功能,並且默認下一步
3)選擇基於角色和功能的安裝,並且默認下一步
4)從服務器池中選擇服務器,默認本機,所以直接下一步
5)選擇Active Directory域服務,並且添加默認功能
6)默認下一步之後,功能選擇項直接選擇下一步
7)AD DS界面直接選擇下一步,然後確認界面選擇安裝
8)安裝成功,準備配置
2、配置
1)打開域配置界面,點開右上角黃色的小旗子,點擊功能安裝的藍色字體,出現界面,並選擇將此服務器配置為域服務器進行配置
2)選擇添加新的林,名稱可以自己隨意設定
3)接著設置密碼,但要注意前面的功能級別一定要為服務器主機的型號,默認會是自己服務器的型號,但有時也會不一樣
4)DNS設置提示無法設置,直接選擇下一步,在後面安裝過程中會默認自動安裝DNS服務器
5)NetBIOS名稱系統會自己設定,可以直接選擇下一步
6)路徑也可以直接使用自己默認指定的路徑,直接下一步
7)查看選項,直接下一步,從查看腳本中,可以看到腳本中會自動安裝前面沒有安裝的DNS
8)先決條件檢查無誤,直接下一步進行安裝,這一步如果出現錯誤,可以根據報錯來進行修改,一般都是有其他服務運行出現衝突的結果
9)安裝配置
這邊安裝需要一段時間,配置完成後,主機會自動重啟,並且自動開機後,會使用一段時間來更新配置。
3、將域名服務器添加到要管理的本地服務器中
1)選擇要添加的其他服務器
2)點擊後,會查找到服務器,雙擊選擇添加
3)從本地服務器中,可以看到域名已經變成了剛才設置的域名
至此,域名配置成功,接下來安裝配置證書服務
二、證書服務
1、安裝
步驟和安裝域服務類似,所以這裡只放截圖和一些必要的說明,沒有修改的便不寫說明了。
選擇添加角色和功能
選擇Active Directory證書服務
選擇添加,前面一步不需要選擇,直接下一步
後面都直接點擊下一步,直到下面這張圖開始安裝
安裝成功
2、配置
直接點擊安裝完成界面上的配置目標服務器上的Active Directory證書服務即可。
1)憑據會自動添加,直接點擊下一步
2)角色服務將剛才安裝的選擇
3)指定類型一定要為企業CA,如果這一個選項為灰色不可選,需要看一看域配置是否正確
4)CA類型選擇默認,默認為根CA,直接下一步
5)私鑰類型選擇默認,創建新的私鑰,直接下一步
6)選擇加密算法,默認即可,默認為SHA1加密算法,當前的計算2048為密鑰長度即可
7)CA名稱主機會直接默認生成,不用修改默認即可
8)選擇有效期,默認為5年
9)數據庫位置也會自動生成,下一步
10)CEP身份驗證類型,默認下一步
CEP身份驗證是一種基於證書密鑰的續訂的設置,這裡不需要考慮,使用默認選擇的集成身份驗證即可。
11)因為目前並沒有設置ssl加密使用的現有證書,所以選擇稍後為ssl分配
12)確認,開始配置
