Windows Server 2016安装AD并开启SSL
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Windows Server 2016安装AD并开启SSL,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3919字,纯文字阅读大概需要6分钟。
内容图文
![Windows Server 2016安装AD并开启SSL](/upload/InfoBanner/zyjiaocheng/945/d9c53f2e496546239d7042820819031e.jpg)
Windows Server 2016安装AD并开启SSL
2019-07-24 lework ? ?AD ?LDAP??AD 本文 2725 字,阅读全文约需 8 分钟原文地址 https://lework.github.io/2019/07/24/ad-install/
AD是Active Directory的简写,中文称活动目录。活动目录(Active Directory)主要提供以下功能:
- 1、服务器及客户端计算机管理
- 2、用户服务
- 3、资源管理
- 4、桌面配置
- 5、应用系统支撑等;
更多AD DS概述请查看微软技术文档,本文详细介绍AD DS的部署。
森林模型
这里不描述系统安装过程
AD域角色安装
在需要安装AD域控制器的电脑上打开服务器管理器,点击添加角色和功能
打开添加角色和功能向导,点击下一步
安装类型选择基于角色或基于功能的安装,点击下一步
服务器选择从服务器池中选择服务器,再选中池中的本地服务器,点击下一步
服务器角色选择Active Directory域服务,会弹出添加Active Directory域服务所需的功能?,点击添加功能
点击下一步, 这里不需要选择
点击下一步
确认这里勾选如果需要,自动重新启动目标服务器,点击安装
Active Directory域服务角色安装完成,点关闭
运行部署向导
运行AD DS(Active Directory域服务的简称)部署向导,打开本地服务器的服务器管理器,点击通知-将此服务器提升为域控制器
打开AD DS的部署向导,由于我们这里是部署新的AD控制器,所以部署配置选择添加新林,把根域名设置成lework.com,点击下一步
解释:
- 将域控制器添加到现有域:在现有的域控制器中添加新的域控制器
- 将新域添加到现有林:在现有的林中新建域,与林中现有的域不同
- 添加新林:在没有林的情况下新建林
设置域密码,点击下一步
域控制器选项:
- 林功能级别(包含Windows Server 2008到Windows Server 2016级别都有):Windows Server 2016
- 域功能级别(只包含Windows Server 2016域功能):Windows Server 2016 指定域控制器功能:默认
点击下一步
点击下一步
设置AD DS的数据库、日志文件和SYSVOL的位置,点击下一步
点击下一步
先决条件检查通过,点击安装,如果不通过请根据提示查看原因
正在进行自动部署,部署完成后会自动重启服务器
AD域控制器部署完成,打开服务器管理器-工具-Active Directory用户和计算机
就可以看到我们刚才部署好的域,这样一个完整的域就部署完成了
启用LDAPS
创建证书颁发机构
添加Active Directory 证书服务 角色
选择证书颁发机构
点击下一步进行安装
配置域证书
点击通知-配置目标服务器上的Active Directory 证书服务
点击下一步
勾选证书颁发机构,点击下一步
选择企业CA,点击下一步
选择根CA,点击下一步
选择创建新的私钥,点击下一步
指定CA的加密,默认即可.点击下一步
指定CA名称,点击下一步
指定有效期,这里设置为10年,点击下一步
指定CA数据库的位置,默认即可.点击下一步
确认证书的配置,点击配置.点击下一步
配置完成后,点击关闭页面
配置完成后,重启下服务器
在证书颁发机构中可以看到给域控颁发的证书
连接AD
运行–>ldp.exe
LDAP:\\\WIN-V5SBNPSNFOM.lework.com:389
LDAPS:\\WIN-V5SBNPSNFOM.lework.com:636
在Active Directory服务器上执行以下命令来导出证书,供客户端连接使用
C:\Users\Administrator>certutil -ca.cert client.crt
CA 证书[0]: 3 -- 有效
CA 证书[0]:
-----BEGIN CERTIFICATE-----
MIIDfTCCAmWgAwIBAgIQKb58EV2zDLBAbvMySV/voDANBgkqhkiG9w0BAQsFADBR
MRMwEQYKCZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGbGV3b3JrMSIw
IAYDVQQDExlsZXdvcmstV0lOLVY1U0JOUFNORk9NLUNBMB4XDTE5MDcyNDEwMjEw
NloXDTI5MDcyNDEwMzEwNlowUTETMBEGCgmSJomT8ixkARkWA2NvbTEWMBQGCgmS
JomT8ixkARkWBmxld29yazEiMCAGA1UEAxMZbGV3b3JrLVdJTi1WNVNCTlBTTkZP
TS1DQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANbilH1FFCE8UH/Y
ye8E0jMeDqjIEtAowvmu2yKbU+adKUJHo+gMYaL/3dXjFFI5Tr++WC/QROIbVAub
RzCZudGFQ2OKbr/yJ3mt6adB/VmdmGljX+2c1hmRHZcnuMyjnx7J/xqwkBlWxMpp
uP58VoaSJxQtUr/aO9dR53NsAa3pDcKYKfgWtNpCCa43YtY2x2pznpe4OOmQ1ufs
JENjJwA1e73Uq+TxKRKRRsE92SVxefbgSsOzO8Pg4Hyk1B2pIx267eYQFMngHlq2
ojd003HsMBtGU68F3IZRpyX+njpb28PANOL1MgVIRCT5HpddtV6R0Uvj84mBp0q0
6CwPWA8CAwEAAaNRME8wCwYDVR0PBAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wHQYD
VR0OBBYEFNMUY0FWH8vE5hsr5ZD9hrGF46rQMBAGCSsGAQQBgjcVAQQDAgEAMA0G
CSqGSIb3DQEBCwUAA4IBAQCj3EgCh4O7AutmMZE0/3UjOpz2o+GVIpym9V9JJGQw
z3rmmKtFO7G//YjjEN+bBmiDTUrmXTzar7RK8Vu2mLs+XqZipEE/GmcmdraZjQQD
2u3QZjKWFnLom1IIArbeIw9Mq6ZEr2cxsKI+biIg5YTpGjggyRrAHdFIdOInFYol
Zj50okNMZ+D7NJ83GupFCfFT7p4Glh2zL89a9u5qae9WE95y1G8fU30linQbCed2
ddCWWwU1+Jn5eEm0cAX5ogrY+UwqiYYBegWYLcxpndl/xLTGBYx7o7Sk2VMpHFO4
mPfPzpZ22rgS+Cvd7+S3nAvb22ygg1L+jMF63z8SFIP/
-----END CERTIFICATE-----
CertUtil: -ca.cert 命令成功完成。
原文地址?https://lework.github.io/2019/07/24/ad-install/
内容总结
以上是互联网集市为您收集整理的Windows Server 2016安装AD并开启SSL全部内容,希望文章能够帮你解决Windows Server 2016安装AD并开启SSL所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。