Lync Server 2013企业版部署系列之三：CA准备

在部署lync server 2013之前，要求我们的环境中有证书服务器，我们可以利用Windows的Ca服务来搭建自己的企业证书服务器，该服务器可以为exchange/lync/IIs等微软的服务器颁发证书。在域环境中，企业Ca的安装还是比较简单的，基本不需要手动配置，在Windows server 2012上略有不同，需要先安装，在配置。

首先打开服务器管理器，选择“添加角色和功能”，如图。

在选择角色服务界面，勾选“证书颁发机构”，如果只是为lync颁发证书，则只需要勾选下图中的“证书颁发机构”即可，不需要选择其他的选项。

安装向导完成后，还需要后续进入Ca的配置向导，这是和Windows 2008之前的Ca安装不同的地方（在Windows 2008之前，Ca的安装和配置均在一个向导里），如图。

设置类型保持默认为企业Ca，如图。

CA类型保持默认为根Ca，如图。

在指定私钥类型界面，保持默认，如图。

在指定加密选项界面，保持默认，如图。

在指定Ca名称界面，保持默认，如图。

在指定Ca的有效期界面，保持默认，如图。

在指定Ca数据库位置界面，保持默认，如图。

在摘要界面，确认设置没有问题后，选择“配置”，如图。

 配置完成后，如图所示。

另外Ca安装成功之后，为了简化管理，我们还可以配置一下Ca根证书的自动颁发。

打开组策略管理工具，右击编辑默认的域策略，如图。

展开到自动证书申请设置，如图。

进入自动证书申请设置向导，如图。

选择证书默认为计算机，如图。

完成自动证书申请设置，如图。

为了成功安装lync server 2013，我们已经完成了DNS和Ca的准备工作，在后续的文章中将继续完成SQL，Ad等准备工作。