Lync Server 2013企业版部署系列之三:CA准备

在部署lync server 2013之前,要求我们的环境中有证书服务器,我们可以利用Windows的Ca服务来搭建自己的企业证书服务器,该服务器可以为exchange/lync/IIs等微软的服务器颁发证书。在域环境中,企业Ca的安装还是比较简单的,基本不需要手动配置,在Windows server 2012上略有不同,需要先安装,在配置。

首先打开服务器管理器,选择“添加角色和功能”,如图。

1

在选择角色服务界面,勾选“证书颁发机构”,如果只是为lync颁发证书,则只需要勾选下图中的“证书颁发机构”即可,不需要选择其他的选项。

10

安装向导完成后,还需要后续进入Ca的配置向导,这是和Windows 2008之前的Ca安装不同的地方(在Windows 2008之前,Ca的安装和配置均在一个向导里),如图。

21

设置类型保持默认为企业Ca,如图。

22

CA类型保持默认为根Ca,如图。

23

在指定私钥类型界面,保持默认,如图。

24

在指定加密选项界面,保持默认,如图。

25

在指定Ca名称界面,保持默认,如图。

27

在指定Ca的有效期界面,保持默认,如图。

28

在指定Ca数据库位置界面,保持默认,如图。

29

在摘要界面,确认设置没有问题后,选择“配置”,如图。

30

 配置完成后,如图所示。

32

另外Ca安装成功之后,为了简化管理,我们还可以配置一下Ca根证书的自动颁发。

打开组策略管理工具,右击编辑默认的域策略,如图。

11

展开到自动证书申请设置,如图。

12

进入自动证书申请设置向导,如图。

13

选择证书默认为计算机,如图。

14

完成自动证书申请设置,如图。

15

16

为了成功安装lync server 2013,我们已经完成了DNS和Ca的准备工作,在后续的文章中将继续完成SQL,Ad等准备工作。

 谢绝转载!

--------------------------------------------------------------------------------------------------

欢迎关注我的微博 http://weibo.com/pco18   

                                                                       您的顶帖是我发帖的动力↘

你可能感兴趣的:(部署,it,2013,Lync,统一沟通)