Windows Server 2016安裝AD并開啟SSL

2019-07-24leworkADLDAPAD本文 2725 字,閱讀全文約需 8 分鐘

原文地址?https://lework.github.io/2019/07/24/ad-install/

AD是Active Directory的簡寫,中文稱活動目錄。活動目錄(Active Directory)主要提供以下功能:

1、服務器及客戶端計算機管理

2、用戶服務

3、資源管理

4、桌面配置

5、應用系統支撐等;

更多AD DS概述請查看微軟技術文檔,本文詳細介紹AD DS的部署。

森林模型

這里不描述系統安裝過程

AD域角色安裝

在需要安裝AD域控制器的電腦上打開服務器管理器,點擊添加角色和功能

打開添加角色和功能向導,點擊下一步

安裝類型選擇基于角色或基于功能的安裝,點擊下一步

服務器選擇從服務器池中選擇服務器,再選中池中的本地服務器,點擊下一步

服務器角色選擇Active Directory域服務,會彈出添加Active Directory域服務所需的功能?,點擊添加功能

點擊下一步, 這里不需要選擇

點擊下一步

確認這里勾選如果需要,自動重新啟動目標服務器,點擊安裝

Active Directory域服務角色安裝完成,點關閉

運行部署向導

運行AD DS(Active Directory域服務的簡稱)部署向導,打開本地服務器的服務器管理器,點擊通知-將此服務器提升為域控制器

打開AD DS的部署向導,由于我們這里是部署新的AD控制器,所以部署配置選擇添加新林,把根域名設置成lework.com,點擊下一步

解釋:

將域控制器添加到現有域:在現有的域控制器中添加新的域控制器

將新域添加到現有林:在現有的林中新建域,與林中現有的域不同

添加新林:在沒有林的情況下新建林

設置域密碼,點擊下一步

域控制器選項:

林功能級別(包含Windows Server 2008到Windows Server 2016級別都有):Windows Server 2016

域功能級別(只包含Windows Server 2016域功能):Windows Server 2016 指定域控制器功能:默認

點擊下一步

點擊下一步

設置AD DS的數據庫、日志文件和SYSVOL的位置,點擊下一步

點擊下一步

先決條件檢查通過,點擊安裝,如果不通過請根據提示查看原因

正在進行自動部署,部署完成后會自動重啟服務器

AD域控制器部署完成,打開服務器管理器-工具-Active Directory用戶和計算機

就可以看到我們剛才部署好的域,這樣一個完整的域就部署完成了

啟用LDAPS

創建證書頒發機構

添加Active Directory 證書服務?角色

選擇證書頒發機構

點擊下一步進行安裝

配置域證書

點擊通知-配置目標服務器上的Active Directory 證書服務

點擊下一步

勾選證書頒發機構,點擊下一步

選擇企業CA,點擊下一步

選擇根CA,點擊下一步

選擇創建新的私鑰,點擊下一步

指定CA的加密,默認即可.點擊下一步

指定CA名稱,點擊下一步

指定有效期,這里設置為10年,點擊下一步

指定CA數據庫的位置,默認即可.點擊下一步

確認證書的配置,點擊配置.點擊下一步

配置完成后,點擊關閉頁面

配置完成后,重啟下服務器

在證書頒發機構中可以看到給域控頒發的證書

連接AD

運行–>ldp.exe

LDAP:\\\WIN-V5SBNPSNFOM.lework.com:389

LDAPS:\\WIN-V5SBNPSNFOM.lework.com:636

在Active Directory服務器上執行以下命令來導出證書,供客戶端連接使用

C:\Users\Administrator>certutil -ca.cert client.crtCA 證書[0]: 3 -- 有效CA 證書[0]:-----BEGIN CERTIFICATE-----MIIDfTCCAmWgAwIBAgIQKb58EV2zDLBAbvMySV/voDANBgkqhkiG9w0BAQsFADBRMRMwEQYKCZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGbGV3b3JrMSIwIAYDVQQDExlsZXdvcmstV0lOLVY1U0JOUFNORk9NLUNBMB4XDTE5MDcyNDEwMjEwNloXDTI5MDcyNDEwMzEwNlowUTETMBEGCgmSJomT8ixkARkWA2NvbTEWMBQGCgmSJomT8ixkARkWBmxld29yazEiMCAGA1UEAxMZbGV3b3JrLVdJTi1WNVNCTlBTTkZPTS1DQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANbilH1FFCE8UH/Yye8E0jMeDqjIEtAowvmu2yKbU adKUJHo gMYaL/3dXjFFI5Tr WC/QROIbVAubRzCZudGFQ2OKbr/yJ3mt6adB/VmdmGljX 2c1hmRHZcnuMyjnx7J/xqwkBlWxMppuP58VoaSJxQtUr/aO9dR53NsAa3pDcKYKfgWtNpCCa43YtY2x2pznpe4OOmQ1ufsJENjJwA1e73Uq TxKRKRRsE92SVxefbgSsOzO8Pg4Hyk1B2pIx267eYQFMngHlq2ojd003HsMBtGU68F3IZRpyX njpb28PANOL1MgVIRCT5HpddtV6R0Uvj84mBp0q06CwPWA8CAwEAAaNRME8wCwYDVR0PBAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wHQYDVR0OBBYEFNMUY0FWH8vE5hsr5ZD9hrGF46rQMBAGCSsGAQQBgjcVAQQDAgEAMA0GCSqGSIb3DQEBCwUAA4IBAQCj3EgCh4O7AutmMZE0/3UjOpz2o GVIpym9V9JJGQwz3rmmKtFO7G//YjjEN bBmiDTUrmXTzar7RK8Vu2mLs XqZipEE/GmcmdraZjQQD2u3QZjKWFnLom1IIArbeIw9Mq6ZEr2cxsKI biIg5YTpGjggyRrAHdFIdOInFYolZj50okNMZ D7NJ83GupFCfFT7p4Glh2zL89a9u5qae9WE95y1G8fU30linQbCed2ddCWWwU1 Jn5eEm0cAX5ogrY UwqiYYBegWYLcxpndl/xLTGBYx7o7Sk2VMpHFO4mPfPzpZ22rgS Cvd7 S3nAvb22ygg1L jMF63z8SFIP/-----END CERTIFICATE-----CertUtil: -ca.cert 命令成功完成。

原文地址?https://lework.github.io/2019/07/24/ad-install/

來源:https://www.icode9.com/content-3-595701.html

免責聲明:本文僅代表文章作者的個人觀點,與本站無關。其原創性、真實性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容文字的真實性、完整性和原創性本站不作任何保證或承諾,請讀者僅作參考,并自行核實相關內容。

http://www.uswqb.club/style/images/nopic.gif
分享
評論
首頁
高速公路之王电子游艺
快乐8下载安装 重庆福彩欢乐生肖走势图 江西多乐彩遗漏官网 天天2棋牌? 安徽新11选5遗漏 bet007比分网 足球比分推荐哪里有 股票二维码微信群 麻将杠了以后怎么摸排 河内5分彩有漏洞吗 现在理财平台哪个最好 重庆幸运农场怎么玩才能稳赚 好玩的单机游戏 浙江快乐十二走势图表 富贵王国 辽宁35选7走势图二元网