安装 Active Directory 证书服务

1、打开服务器管理器,选择“添加角色和功能”;

2、选择“下一步”;

3、选择“下一步”;

4、选择“下一步”;

5、勾选“Active Directory 证书服务”;

6、在弹出的“添加角色和功能向导”对话框选择“添加功能”;然后选择“下一步”;

7、选择“下一步”;

8、选择“下一步”;

9、很多情况我们需要通过web申请证书(如Exchange),所有这里除默认的“证书颁发机构”,还需要勾选“证书颁发机构web注册”;

10、在弹出的对话框中选择“添加功能”(一般情况下我喜欢先安装好IIS角色的一些基本功能;IIS的安装方法:http://yupeizhi.blog.51cto.com/3157367/1586608);然后选择“下一步”;

11、这里是前面配置的简介,选择“安装”;

12、正在安装;

13、安装完成后,选择“配置目标服务器上的 Active Directory 证书服务”;如果直接选择了“关闭”;

14、可以通过“服务器管理器”上面的小旗子,点击它,然后选择“配置目标服务器上的 Active Directory 证书服务”;

15、这里我是用的管理员登陆的,所有直接使用默认权限就可以了,直接选择“下一步”;

16、勾选“证书颁发机构”和“证书颁发机构web注册”;然后选择“下一步”;

17、选择“企业CA”,然后选择“下一步”;

18、这是根域CA,也是根CA,然后选择“下一步”;

19、选择“创建新的私钥”;然后选择“下一步”;

20、就默认设置就好了,然后选择“下一步”;

21、指定CA的一些信息,这里要注意的是CA的公用名称,起一个比较友好的名称,有意义的名称,不能像我这样一点意义也没有,也不好记;

22、证书一般默认的是5年,然后选择“下一步”;

23、选择数据库和日志文件的位置,然后选择“下一步”;

24、选择“配置”;

25、配置完成后,选择“关闭”;到这来我们的CA配置就算完成了;

时间: 2025-01-16 23:54:38

安装 Active Directory 证书服务的相关文章

六、 Active Directory 证书服务

1.  安装Active Directory 证书服务 登录AD02.open-cloud.com服务器,打开WindowsPowershell 输入如下命令, Add-WindowsFeature AD-Domain-Services,AD-Certificate,ADCS-Cert-Authority,ADCS-Web-Enrollment,Web-Server,Web-WebServer,Web-Security,Web-Filtering,Web-Windows-Auth,Web-Com

升域的时候出现“安装Active Directory 域服务二进制文件失败”的解决办法

错误内容: 检测是否已安装Active Directory域服务二进制文件失败.错误是:请求的操作失败.需要重新启动系统才能回滚所做的更改. 解决方法 STEP1 进入服务器管理器,点击左下角的重新启动服务器. STEP2 控制面板-管理工具--服务--开启remote register服务. OK了,好不容易从搜到的,本来都要准备重装了.

Active Directory证书服务的安装与配置

本文章将详细的介绍Active Directory证书服务器的安装与配置,证书服务是允许部署在域环境或工作组环境的.本次环境为了测试方便直接将证书服务部署在DC上,生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器. 1.1 打开服务器管理器,点击"添加角色和功能" 1.2 下一步 1.3 下一步 1.4 下一步 1.5 勾选"Active Dicrectory证书服务" 1.6 保持默认,下一步 1.7 下一步 1.8 勾选"

Windows Server 2012中安装Active Directory域服务

1.登陆Windows Server 2012,打开服务器管理器,选择"添加角色和功能" 2.在"开始之前"页面,直接点击"下一步" 3.选择"基于角色或基于功能的安装",点击"下一步" 4.选择"从服务器池中选择服务器",选中当前服务器,点击"下一步" 5.在角色列表中,选择"Active Directory 域服务",点击"下一步&q

安装Active Directory 证书错误{0x80070842 (win32:2114)}

报错信息 解决方法 1.查看"Microsoft 网络的文件和打印机共享"是否安装 未安装请点击"安装"->服务->添加->弹出对话框选择"Microsoft 网络的文件和打印机共享" 2.查看"Computer Browser"服务是否启动 注明:服务启动依存关系服务有"Server"和"Workstation"

Active Directory 域服务 安装

本文不详细介绍  AD DS  服务器角色,只介绍AD DS安装: 有关 AD DS概述请参阅:Active Directory 域服务概述 有关 Windows Server 2012 中 AD DS 新增功能 请参阅:Active Directory 域服务 (AD DS) 中的新增功能 在服务器管理器中,单击"管理",再单击"添加角色和功能"以启动添加角色向导: 在"开始之前"页上,单击"下一步". 在"选择安

cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D

Active Directory 域服务安装与测试

实验原理: 安装域服务并创建用户,把另一个电脑加入域中,然后用域账户登录以及用本地账户登录测试 实验条件:windows server 2008(域控制器),  win7(加入域的pc) 实验步骤: 一.安装域服务以及配置信息 1.打开"服务管理器",进入"角色",选择"Active Directory 域服务" 2.点击"下一步",然后进行安装 3.安装完毕后,点击"Active Directory 域服务安装向导

Windows Server 笔记(六):Active Directory域服务:额外域控制器

额外域控制器: 额外域控制器是指除了第一台安装的域控制器(主域控制器)意外的所有域控制器: 那么额外域控制器有什么好处呢? 1.可以提供容错.即一台DC出问题后,另一台仍可以可以继续工作,提供服务: 2.提高用户登录效率.多台域控可以分担用户审核,加快用户登录速度: 3.备份.域控制器之间会相互复制,就等于多了一份备份: 1.首先设置好IP配置:这里首选DNS指向自己,备用DNS指向主域:将服务器加入域: 2.选择"添加角色和功能": 3.选择"下一步": 4.选择