Windows Server 2016安裝AD并開(kāi)啟SSL
2019-07-24
lework
?
?AD
?LDAP??AD
本文 2725 字����,閱讀全文約需 8 分鐘
原文地址?https://lework./2019/07/24/ad-install/
AD是Active Directory的簡(jiǎn)寫(xiě),中文稱(chēng)活動(dòng)目錄����。活動(dòng)目錄(Active Directory)主要提供以下功能:
- 1��、服務(wù)器及客戶(hù)端計(jì)算機(jī)管理
- 2�、用戶(hù)服務(wù)
- 3、資源管理
- 4��、桌面配置
- 5�、應(yīng)用系統(tǒng)支撐等;
更多AD DS概述請(qǐng)查看微軟技術(shù)文檔,本文詳細(xì)介紹AD DS的部署���。
森林模型
這里不描述系統(tǒng)安裝過(guò)程
AD域角色安裝
在需要安裝AD域控制器的電腦上打開(kāi)服務(wù)器管理器����,點(diǎn)擊添加角色和功能
打開(kāi)添加角色和功能向?qū)?/strong>����,點(diǎn)擊下一步
安裝類(lèi)型選擇基于角色或基于功能的安裝,點(diǎn)擊下一步
服務(wù)器選擇從服務(wù)器池中選擇服務(wù)器��,再選中池中的本地服務(wù)器�,點(diǎn)擊下一步
服務(wù)器角色選擇Active Directory域服務(wù),會(huì)彈出添加Active Directory域服務(wù)所需的功能���?�����,點(diǎn)擊添加功能
點(diǎn)擊下一步�����, 這里不需要選擇
點(diǎn)擊下一步
確認(rèn)這里勾選如果需要���,自動(dòng)重新啟動(dòng)目標(biāo)服務(wù)器,點(diǎn)擊安裝
Active Directory域服務(wù)角色安裝完成����,點(diǎn)關(guān)閉
打開(kāi)AD DS的部署向?qū)В捎谖覀冞@里是部署新的AD控制器�,所以部署配置選擇添加新林,把根域名設(shè)置成lework.com�,點(diǎn)擊下一步
解釋?zhuān)?/p>
- 將域控制器添加到現(xiàn)有域:在現(xiàn)有的域控制器中添加新的域控制器
- 將新域添加到現(xiàn)有林:在現(xiàn)有的林中新建域,與林中現(xiàn)有的域不同
- 添加新林:在沒(méi)有林的情況下新建林
設(shè)置域密碼��,點(diǎn)擊下一步
域控制器選項(xiàng):
- 林功能級(jí)別(包含Windows Server 2008到Windows Server 2016級(jí)別都有):Windows Server 2016
- 域功能級(jí)別(只包含Windows Server 2016域功能):Windows Server 2016 指定域控制器功能:默認(rèn)
點(diǎn)擊下一步
點(diǎn)擊下一步
設(shè)置AD DS的數(shù)據(jù)庫(kù)��、日志文件和SYSVOL的位置��,點(diǎn)擊下一步
點(diǎn)擊下一步
先決條件檢查通過(guò)�����,點(diǎn)擊安裝�,如果不通過(guò)請(qǐng)根據(jù)提示查看原因
正在進(jìn)行自動(dòng)部署,部署完成后會(huì)自動(dòng)重啟服務(wù)器
AD域控制器部署完成��,打開(kāi)服務(wù)器管理器-工具-Active Directory用戶(hù)和計(jì)算機(jī)
就可以看到我們剛才部署好的域����,這樣一個(gè)完整的域就部署完成了
啟用LDAPS
創(chuàng)建證書(shū)頒發(fā)機(jī)構(gòu)
添加Active Directory 證書(shū)服務(wù)?角色
選擇證書(shū)頒發(fā)機(jī)構(gòu)
點(diǎn)擊下一步進(jìn)行安裝
配置域證書(shū)
點(diǎn)擊通知-配置目標(biāo)服務(wù)器上的Active Directory 證書(shū)服務(wù)
點(diǎn)擊下一步
勾選證書(shū)頒發(fā)機(jī)構(gòu),點(diǎn)擊下一步
選擇企業(yè)CA,點(diǎn)擊下一步
選擇根CA,點(diǎn)擊下一步
選擇創(chuàng)建新的私鑰,點(diǎn)擊下一步
指定CA的加密,默認(rèn)即可.點(diǎn)擊下一步
指定CA名稱(chēng),點(diǎn)擊下一步
指定有效期�����,這里設(shè)置為10年,點(diǎn)擊下一步
指定CA數(shù)據(jù)庫(kù)的位置,默認(rèn)即可.點(diǎn)擊下一步
確認(rèn)證書(shū)的配置�����,點(diǎn)擊配置.點(diǎn)擊下一步
配置完成后�,點(diǎn)擊關(guān)閉頁(yè)面
配置完成后�����,重啟下服務(wù)器
在證書(shū)頒發(fā)機(jī)構(gòu)中可以看到給域控頒發(fā)的證書(shū)
連接AD
運(yùn)行–>ldp.exe
LDAP:\\\WIN-V5SBNPSNFOM.lework.com:389
LDAPS:\\WIN-V5SBNPSNFOM.lework.com:636
在Active Directory服務(wù)器上執(zhí)行以下命令來(lái)導(dǎo)出證書(shū),供客戶(hù)端連接使用
C:\Users\Administrator>certutil -ca.cert client.crt
CA 證書(shū)[0]: 3 -- 有效
CA 證書(shū)[0]:
-----BEGIN CERTIFICATE-----
MIIDfTCCAmWgAwIBAgIQKb58EV2zDLBAbvMySV/voDANBgkqhkiG9w0BAQsFADBR
MRMwEQYKCZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGbGV3b3JrMSIw
IAYDVQQDExlsZXdvcmstV0lOLVY1U0JOUFNORk9NLUNBMB4XDTE5MDcyNDEwMjEw
NloXDTI5MDcyNDEwMzEwNlowUTETMBEGCgmSJomT8ixkARkWA2NvbTEWMBQGCgmS
JomT8ixkARkWBmxld29yazEiMCAGA1UEAxMZbGV3b3JrLVdJTi1WNVNCTlBTTkZP
TS1DQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANbilH1FFCE8UH/Y
ye8E0jMeDqjIEtAowvmu2yKbU adKUJHo gMYaL/3dXjFFI5Tr WC/QROIbVAub
RzCZudGFQ2OKbr/yJ3mt6adB/VmdmGljX 2c1hmRHZcnuMyjnx7J/xqwkBlWxMpp
uP58VoaSJxQtUr/aO9dR53NsAa3pDcKYKfgWtNpCCa43YtY2x2pznpe4OOmQ1ufs
JENjJwA1e73Uq TxKRKRRsE92SVxefbgSsOzO8Pg4Hyk1B2pIx267eYQFMngHlq2
ojd003HsMBtGU68F3IZRpyX njpb28PANOL1MgVIRCT5HpddtV6R0Uvj84mBp0q0
6CwPWA8CAwEAAaNRME8wCwYDVR0PBAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wHQYD
VR0OBBYEFNMUY0FWH8vE5hsr5ZD9hrGF46rQMBAGCSsGAQQBgjcVAQQDAgEAMA0G
CSqGSIb3DQEBCwUAA4IBAQCj3EgCh4O7AutmMZE0/3UjOpz2o GVIpym9V9JJGQw
z3rmmKtFO7G//YjjEN bBmiDTUrmXTzar7RK8Vu2mLs XqZipEE/GmcmdraZjQQD
2u3QZjKWFnLom1IIArbeIw9Mq6ZEr2cxsKI biIg5YTpGjggyRrAHdFIdOInFYol
Zj50okNMZ D7NJ83GupFCfFT7p4Glh2zL89a9u5qae9WE95y1G8fU30linQbCed2
ddCWWwU1 Jn5eEm0cAX5ogrY UwqiYYBegWYLcxpndl/xLTGBYx7o7Sk2VMpHFO4
mPfPzpZ22rgS Cvd7 S3nAvb22ygg1L jMF63z8SFIP/
-----END CERTIFICATE-----
CertUtil: -ca.cert 命令成功完成�����。
原文地址?https://lework./2019/07/24/ad-install/
來(lái)源:https://www./content-3-595701.html
|
