欢迎来到天天文库
浏览记录
ID:10848573
大小:1.11 MB
页数:30页
时间:2018-07-08
《ad服务器及架构安装手册》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、第一部分:安装ActiveDirectory服务器1.首先准备好安装文件“I386”文件夹。2.执行“开始”,“运行”,敲入命令“dcpromo”安装命令。3.出现安装向导,点“下一步”。4.继续。5.在没有现有域的状态下,选择“新域的域控制器”,然后“下一步”。6.如果要建立一个新域的话,则选择“新林中的域”。7.为新域输入一个DNS全名(根据实际情况输入),然后“下一步”。8.直接“下一步”接受这个默认的设置。9.“下一步”接受AD数据库和日志的默认设置路径。10.“下一步”接受公用文件的默认设置路径。*如果出现这一步就选择第三项:“我将在以后…….”。11.
2、新域是在WIN2003上建立的,故选择第二项。12.这是设置还原模式密码,如果不必要可以不设。13.确认刚才的设置,点“下一步”开始安装。14.开始安装。15.完成安装。16.重新启动系统。重启后开始第二部分:安装AD架构。第二部分:安装ActiveDirectory架构16.重启后,进入“C:WINDOWSsystem32”运行“adminpak.msi”,预先安装2003ServicePack2。17.下一步继续。18.完成安装。19.打开“开始”,“运行”。敲入“mmc”命令,打开“控制台”。20.在打开的控制台,点击“文件”,“添加/删除管理单元”,打
3、开“添加/删除管理单元”窗口。21.在新开窗口点“添加”,打开“添加独立管理单元”窗口。22.在新窗口选中“ActiveDirectory架构”,在点“添加”,把选项添加到“添加/删除管理单元”窗口的列表中,然后关闭“添加独立管理单元”窗口。23.点“确定”退出“添加/删除管理单元”窗口。24.在“控制台”窗口点“文件”,“另存为”,保存设置结果,将来可以在桌面直接打开这个管理单元。25.将访问文件存在桌面上,至此AD服务器及架构安装完毕。进入第三部分:搭建CA服务器第三部分:搭建CA(证书颁发机构)服务器在Windowsserver2003EnterpriseE
4、dition安装CA证书服务,具体步骤如下:1、首先将Windowsserver2003升级为DC(域控制),即安装AD服务器,此步骤已在第一、二部分完成。2、安装IIS服务a、打开系统的“控制面板”点击“添加或删除程序”b、点击“添加/删除Windows组件”c、钩选“应用程序服务器”后点击下面“详细信息”d、钩选“Internet信息服务”及“启用网络COM+访问”并点击确定点“确定”关闭“应用程序服务器”窗口,在“windows组件向导”窗口点“下一步”开始配置IIS3、安装CA服务a、同样进入“添加/删除Windows组件”下选择“证书服务”点击“下一步”
5、*如果出现这个对话框点“是”继续。b、选择“企业根CA”,点“下一步”c、“CA公用名称”是将来证书名称中统一的前缀,根据情况的不同填写,“有效期限”是将来此CA颁发的证书的有效期。填写完后“下一步”。d、点“下一步”,接受默认的设置。E、出现这个对话框是点“是”继续。F、当配置到这一步时,选“是”继续。G、“证书服务”安装完成4、在DC上运行MMC(在“开始”,“运行”中输入mmc回车),添加证书模板的管理单元。5、选择“证书颁发机构”,弹出“证书颁发机构”窗口。选择“本地计算机”,点“完成”,把“证书颁发机构(本地)”加入到“添加/删除管理单元”窗口中。6、再
6、从“添加/删除管理单元”窗口点“添加”,打开“添加独立管理单元”窗口,选择“证书模板”,并点击“添加”,把“证书模板”添加到“添加/删除管理单元”窗口中。点“确定”关闭“添加/删除管理单元”窗口。7、点击“证书模板”找到“计算机”模板,右击选择“复制模板”8、在“常规”中设置名称,这里为“123”,点击“使用者名称”并钩选“在请求中提供”9、点击“证书颁发机构”选择“证书模板”点击“新建”点击“要颁发的证书模板”10、选中“123”并点击“确定”11、选择“证书颁发机构”点击“停止服务”按钮后,再点击“启动”按钮12、在“命令提示符”下运行“iisreset”再启
7、动“证书颁发机构”的服务后就可以在客户端申请证书。13、客户端申请证书打开客户端IE浏览器输入刚才配置的CA服务器的IP地址,如:http://11.147.16.199/certsrv(根据实况输入)14、选择“申请一个证书”15、点击“高级证书申请”16、点击“创建并向此CA提交一个申请”17、选择刚才颁发的“123”证书并填写详细的信息点击“提交”18、点击“安装此证书”
此文档下载收益归作者所有