Lync Server 2013 实战实四:证书服务器安装及配置

Windows 证书服务在Lync中主要两方面的应用一是做客户端的信任,二是用作通信的加密

此项目采用CA并置在活动目录服务器中,需要安装活动目录证书服务,如果是全新域的请先安装Windows Server 活动目录(请参考Windows Server 2012活动目录安装)。以下以Windows Server 2012 为例。

一、Active Directory 组件安装

1.1 打开Windwos Server 2012【服务器管理器】中的【仪表板】,在【开始之前】—【下一步】

1.2在【安装类型】中选择【基于角色或基于功能的安装】并【下一步】

1.3 在【服务器选择】中选择【从服务器池选择服务器】,选中要安装证书的服务器并【下一步】

1.4 选中【Active Dirctory证书服务】,在弹出的对话框中单击【添加功能】,并【下一步】,

再【下一步】

1.5 在AD CS 介绍界面,再点下一步

注:在安装完AD证书服务后将无法更改计算机名称和域的相关设置

1.6 在证书的【角色服务】选择中,选中【证书颁发机构】和【证书颁发机构Web注册】

1.7 单击【添加功能】并【下一步】

1.8 在【WEB服务器角色IIS】界面中点【下一步】

1.9 在WEB服务器【角色服务】选择中保持默认值即可

二、 活动目录证书服务配置

2.0 在确认Active Directory 证书服务组件已安装完成后,点击【配置目标服务器上的Active Directory 证书服务】

2.1 指定证书服务的管理员,此处选择默认

2.2 在【角色服务】,【选择要配置的角色服务】选择【证书颁发机构】和【证书颁发机构Web注册】

2.3 在【指定CA的设置类型】选择【企业CA】

2.4 在【指定CA类型】中选择【根CA】

2.5 【指定私钥类型】下选择【创建新的私钥】

2.6 在【指定加密选项】中如没有特殊需求请保持默认即可

2.7 在指定【CA名称】中根据情况作相应修改,此外保持默认

2.8 生成证书的证书默认有效期为5年

2.9 让书服务数据库默认位置

2.10 单击【配置】完成证书服务器的配置

时间: 2024-10-12 20:45:36

Lync Server 2013 实战实四:证书服务器安装及配置的相关文章

Lync Server 2013 实战系列之一:前期规划

1. 概述 Microsoft Lync Server 2013 通信软件可以提供即时消息 (IM).状态.会议及电话服务解决方案.可以跟Exchange Server 2013和Sharepoint Server 2013完美集成.今天开始跟大家一起分享Lync Server 2013的一些学习心得和实战演示.在整个系列中我们会讨论到Lync的部署.可选组件的部署.高可用.移动设备和集成Exchange等.作为刚开始,我觉得还是跟大家先讨论lync的前期规划,前期规划是否做得好将会影响到后期的

Lync Server 2013 实战系列之三:标准版-准备Active Directory

在上一篇文章中我们已经完成了活动目录.证书服务器和Lync的前提准备工作,接下来我们就可以开始进行Lync标准版的部署和拓扑的定义了. 1. 安装Lync Server 2013 插入Lync Server 2013 标准版的安装光盘并双击运行,在提示框中点击"是",如下图 指定安装路径后点击"安装"(默认是安装在C盘的,建议修改) 勾选"我接受许可协议中的条款"----点击"确定" 稍等片刻安装成功后会弹出Lync Serv

Lync Server 2013 实战系列之六:标准版-安装和更新LyncServer 系统

在上一文章我们已经完成了拓扑的定义了,而且已经将拓扑发布到中央存储了.接下来我们将开始安装.更新Lync Server系统和完成证书的请求. 打开Lync Server2013部署向导,点击"安装或更新Lync Server 系统" 1.   安装本地配置存储 点击安装本地配置存储中的"运行" 由于前端服务器是加域的,所以可以直接从中央管理存储中检索.点击"下一步"如下图: 等待一段时间后,本地配置存储已经安装完成,如下图: 点击"完成

Lync Server 2013 实战系列之六:标准版-安装和更新Lync Server 系统

在上一文章我们已经完成了拓扑的定义了,而且已经将拓扑发布到中央存储了.接下来我们将开始安装.更新Lync Server系统和完成证书的请求. 打开Lync Server 2013部署向导,点击"安装或更新Lync Server 系统" 1. 安装本地配置存储点击安装本地配置存储中的"运行"  由于前端服务器是加域的,所以可以直接从中央管理存储中检索.点击"下一步"如下图:  等待一段时间后,本地配置存储已经安装完成,如下图:  点击"完

Lync Server 2013 实战系列之二:标准版-前期准备

在上篇文章中跟大家一起分享了如何使用Lync Server 2013 去规划公司的拓扑和网络流量等.从今天开始手把手教大家搭建第一个Lync标准版,详细的为大家讲解每一步操作的原因并做到无边缘服务器的公网发布.很多人一直都有个误解"没有边缘服务器无法做到公网发布",正因为如此,我想通过这个系列的分享让大家体会到Lync部署的灵活性.各个组件的功能和在实际环境中的部署.1. 拓扑图 这是本次无边缘服务器公网发布的环境拓扑图,本次实验是使用Hyper-V虚拟机,内外域名均为"Wa

Lync Server 2013 实战系列之五:标准版-定义拓扑生成器

Lync Server 2013 拓扑生成器是一款非常简单和灵活的拓扑定义工具,可根据前期规划的架构自定义合适的拓扑,根据每个向导的步骤可轻松完成拓扑的定义.接下来为带大家一起来定义拓扑并讲解每个步骤的作用. 在Lync服务器上打开"Lync Server 2013 拓扑生成器"-----选择"新建拓扑"(由于我们是第一次部署,之前并没有定义过任何拓扑.) 点击"确定",指定拓扑文件的存放位置和文件名,如下图: 输入组织的主SIP域,点击&quo

Lync Server 2013 实战系列之七:标准版-测试内部登陆

在前几篇文章中我们已经详细的讲解了Lync Server 2013标准版的整个部署过程.部署完成后我们要初始化配置Lync.为用户启用Lync账户并测试内部是否能够正常登陆.本次客户端使用的操作系统是Windows 7,我已经提前将此计算机加入域了. 1.   初始化配置 1.1    添加相应的内部DNS记录 根据我们的环境需要在内部DNS管理器手动添加以下A记录: Meet.wangld.com Dialin.wangld.com Admin.wangld.com 添加SRV记录,要让Lyn

Lync Server 2013 实战系列之四:标准版-准备第一个Standard Edition Server

在之前的文章中,我们已经完成了Lync Server 2013 部署之前的一系列工作,也是部署Lync之前的必备条件,希望大家能慢慢体会到怎么做和为什么要这么去做.今天就可以跟大家一起分享如何去准备第一个标准版. 1. 手动将Lync的管理员账户加入到Csadministrator组 在准备完Active Directory 后需要把Lync的管理员账户添加到Lync的管理员组中,否则在后面的拓扑发布等操作会发生各种错误.在DC上打开"Active Directory用户和计算机"--

Lync Server 2013 实战之五:后端(数据库)服务器安装

SQL数据库主要用来存储Lync 拓扑配置信息.用户数据(例如,访问控制列表 (ACL).联系人.安排的会议).呼叫寄存和响应组的数据以及存档和监控服务器的相关数据. 以下以SQL Server Enterprise 2012 为例 一.软件需求 1.1.安装SQL Server Enterprise 2012数据库之前请先安装.NET Framework 3.5 1.2 单击[指定备用源路径]:在Windows Server 2012中安装.NET Framwork3.5必须插入Windows