Windows Server 2012中DC与证书的配置

Windows Server 2012中DC与证书的配置

9月4号的时候，微软的MSDN出现了Windows Server 2012与Visual Studio 2010的下载，我就马上去下了一个，虽然以前也下载过Windows Server 2012 RTM版，但那毕竟是泄露的不是，嘿嘿，好了，言归正传，今天我们的话题是在Windows Server 2012上安装Active Directory域控制器和证书，并进行配置，在Windows Server 2012中，安装角色和功能上已经有了一定的变化，拿DC来说吧，你安装归安装，完了之后还要再配置，而在Windows Server 2008中，我们直接安装直接就会配置好，不过各有各的好

好了，我们开始吧

系统安装就不演示了，请参考我的另外一个博文http://ucweb.blog.51cto.com/4042188/888023

下图就是我们登录后的Server Manager，我们就从这里开始

我们选“添加角色和功能”出现下图，我们可以勾选上不让它每次出这个没用的画面，此时，我们“下一步”

这里我们不要选择“远程桌面服务安装”，因为我们现在做的是DC，至于远程桌面服务安装，我会在以后的博文为大家介绍

这里我们选择好要安装的服务器，请注意看，是服务器池中选择，也就是说可以在远程服务器安装，前提是我们已经把这些服务器归纳到一个服务器组中

我们选择Active Directory域服务

跳出来先决条件，我们添加功能就是了

此页上我们保持默认即可

这是个简介，我们确认后“下一步”

确认我们之前的选择，然后我们“安装”

这是安装过程

这是安装完成的图，看提示，我们直接“将此服务器提升为域控制器”

直接跳出来这个界面，我们是新建，所以我们要选择“添加新林”当我们下一步的时候，会检查这个名字是否冲突

好的，没有冲突，我们这里可以先林和域的功能级别，选择是否安装DNS，以及目录还原密码等

因为我们是第一台，所以这个警告可以忽略

在这一步，同样检查是否冲突，无误之后我们下一步

选择数据库日志等存放位置

确认我们的选择，然后下一步开始先决条件检查

好的，我们所有条件全成功通过，现在我们可以“安装”了

这个就是安装过程，不，应该说是配置过程

看左上角，我们能看到“此服务器已成功配置为域控制器”并同时会重启我们的计算机，原因说的很明确

下图中，我们已经重启完毕，看，已经多出了ADDS DNS等

我们打开看看

好的，我们来安装一下证书服务器，基本步骤我已经说过，我只说不同的地方

这里，我们选Active Directory证书服务并添加条件

注意这里，根据你自己的需要来选，看到我全选是不是很奇怪，什么时候可以全选了？？？在08中不能全选的啊，其实啊，这只是安装，配置的时候，照样不行，所以我们选好后直接下一步

好的，安装完成。同样的，我们点开提示开始配置

好的，第一步我们要写上我们进行任务的身份信息

看，当我们再次尝试全选的时候，还是一样的错误提示

这里我们要指定好CA的设置类型

我们在这里可以指定CA的类型

指定私钥的类型

指定加密选项

指定CA名称

指定有效期

指定数据库的位置

选择身份验证的类型

看，这里可以指定续订

这里我们稍后分配

好的，最后我们确认之前的所有设置

OK，配置成功

同样的，我们打开看看

OK，完美成功