System Center 2012 R2 POC部署之AD活动目录&证书服务部署

System Center 2012 R2 POC部署之AD活动目录&证书服务部署

在进行AD活动目录安装之前，先按照环境介绍中规划的服务器信息修改：

主域控服务器名称为PDC，IP地址设置为静态192.168.1.200 DNS设置为192.168.1.200

辅助域控制器服务器名称为BDC，IP地址设置为静态192.168.1.201 DNS设置为192.168.1.200

1、 打开管理器，添加角色和功能，添加Active Directory域服务

添加角色和功能向导，点击下一步

选择基于角色或基于功能的安装

选择服务器，点击下一步

勾选Active Directory 域服务

点击添加功能

点击下一步

点击下一步

点击下一步

点击安装

2、 将服务器提升为域控制器

Active Directory域服务安装完成后，点击将此服务器提升为域控制器

由于是新建域，所以选择添加新林，并输入域名szb.com 。如果是添加辅助域控制器，则选择 将域控制器添加到现有域

选择林功能级别和域功能级别，并勾选“域名系统（DNS）服务器”，把DNS服务业一并装上

点击下一步

NetBIOS域名会自动生成，直接点击下一步

AD DS 数据库、日志文件和SYSVOL的位置保持默认就可以了，直接点击下一步

点击下一步

先决条件检查，点击安装，安装完成后会要求重启服务器

重启服务器

至此AD活动目录主域控制器部署完成。接下来是部署辅助域控制器，部署辅助域控制器时，先将辅助域控制器加入域szb.com，然后添加Active Directory域服务，在提升为辅助域控制器。因辅助域控制器添加Active Directory域服务、提示为辅助域控制器与主域控制器部署操作相差不大，可直接参照主域控制器的部署，故本文不在介绍。

3、 安装证书颁发机构

打开添加角色和功能向导，勾选Active Directory 证书服务

点击添加功能

点击下一步

点击下一步

勾选证书颁发机构和证书颁发机构Web注册

点击添加功能

点击下一步

点击下一步

点击安装

安装完成后，配置证书服务

选择凭据，这里使用域管理员账号，然后点击下一步

选择要配置的角色服务

CA的设置类型为企业CA

CA类型选择根CA

创建新的私钥

点击下一步

点击下一步

指定有效期

指定数据库位置，不修改，保持默认值，点击下一步

点击配置

至此证书颁发机构部署完成