Windows Server 2016安裝AD并開(kāi)啟SSL

2019-07-24lework??AD?LDAP??AD本文 2725 字，閱讀全文約需 8 分鐘

原文地址?https://lework.github.io/2019/07/24/ad-install/

---

AD是Active Directory的簡(jiǎn)寫，中文稱活動(dòng)目錄?；顒?dòng)目錄(Active Directory)主要提供以下功能：

• 1、服務(wù)器及客戶端計(jì)算機(jī)管理
• 2、用戶服務(wù)
• 3、資源管理
• 4、桌面配置
• 5、應(yīng)用系統(tǒng)支撐等；

更多AD DS概述請(qǐng)查看微軟技術(shù)文檔,本文詳細(xì)介紹AD DS的部署。

森林模型

這里不描述系統(tǒng)安裝過(guò)程

AD域角色安裝

在需要安裝AD域控制器的電腦上打開(kāi)服務(wù)器管理器，點(diǎn)擊添加角色和功能

打開(kāi)添加角色和功能向?qū)?/strong>，點(diǎn)擊下一步

安裝類型選擇基于角色或基于功能的安裝，點(diǎn)擊下一步

服務(wù)器選擇從服務(wù)器池中選擇服務(wù)器，再選中池中的本地服務(wù)器，點(diǎn)擊下一步

服務(wù)器角色選擇Active Directory域服務(wù)，會(huì)彈出添加Active Directory域服務(wù)所需的功能？，點(diǎn)擊添加功能

點(diǎn)擊下一步， 這里不需要選擇

點(diǎn)擊下一步

確認(rèn)這里勾選如果需要，自動(dòng)重新啟動(dòng)目標(biāo)服務(wù)器，點(diǎn)擊安裝

Active Directory域服務(wù)角色安裝完成，點(diǎn)關(guān)閉

打開(kāi)AD DS的部署向?qū)?，由于我們這里是部署新的AD控制器，所以部署配置選擇添加新林，把根域名設(shè)置成lework.com，點(diǎn)擊下一步

解釋：

• 將域控制器添加到現(xiàn)有域：在現(xiàn)有的域控制器中添加新的域控制器
• 將新域添加到現(xiàn)有林：在現(xiàn)有的林中新建域，與林中現(xiàn)有的域不同
• 添加新林：在沒(méi)有林的情況下新建林

設(shè)置域密碼，點(diǎn)擊下一步

域控制器選項(xiàng)：

• 林功能級(jí)別（包含Windows Server 2008到Windows Server 2016級(jí)別都有）：Windows Server 2016
• 域功能級(jí)別（只包含Windows Server 2016域功能）：Windows Server 2016 指定域控制器功能：默認(rèn)

點(diǎn)擊下一步

點(diǎn)擊下一步

設(shè)置AD DS的數(shù)據(jù)庫(kù)、日志文件和SYSVOL的位置，點(diǎn)擊下一步

點(diǎn)擊下一步

先決條件檢查通過(guò)，點(diǎn)擊安裝，如果不通過(guò)請(qǐng)根據(jù)提示查看原因

正在進(jìn)行自動(dòng)部署，部署完成后會(huì)自動(dòng)重啟服務(wù)器

AD域控制器部署完成，打開(kāi)服務(wù)器管理器-工具-Active Directory用戶和計(jì)算機(jī)

就可以看到我們剛才部署好的域，這樣一個(gè)完整的域就部署完成了

啟用LDAPS

創(chuàng)建證書頒發(fā)機(jī)構(gòu)

添加Active Directory 證書服務(wù)?角色

選擇證書頒發(fā)機(jī)構(gòu)

點(diǎn)擊下一步進(jìn)行安裝

配置域證書

點(diǎn)擊通知-配置目標(biāo)服務(wù)器上的Active Directory 證書服務(wù)

點(diǎn)擊下一步

勾選證書頒發(fā)機(jī)構(gòu),點(diǎn)擊下一步

選擇企業(yè)CA,點(diǎn)擊下一步

選擇根CA,點(diǎn)擊下一步

選擇創(chuàng)建新的私鑰,點(diǎn)擊下一步

指定CA的加密，默認(rèn)即可.點(diǎn)擊下一步

指定CA名稱,點(diǎn)擊下一步

指定有效期，這里設(shè)置為10年,點(diǎn)擊下一步

指定CA數(shù)據(jù)庫(kù)的位置，默認(rèn)即可.點(diǎn)擊下一步

確認(rèn)證書的配置，點(diǎn)擊配置.點(diǎn)擊下一步

配置完成后，點(diǎn)擊關(guān)閉頁(yè)面

配置完成后，重啟下服務(wù)器

在證書頒發(fā)機(jī)構(gòu)中可以看到給域控頒發(fā)的證書

連接AD

運(yùn)行–>ldp.exe

LDAP:\\\WIN-V5SBNPSNFOM.lework.com:389

LDAPS:\\WIN-V5SBNPSNFOM.lework.com:636

在Active Directory服務(wù)器上執(zhí)行以下命令來(lái)導(dǎo)出證書,供客戶端連接使用

C:\Users\Administrator>certutil -ca.cert client.crtCA 證書[0]: 3 -- 有效CA 證書[0]:-----BEGIN CERTIFICATE-----MIIDfTCCAmWgAwIBAgIQKb58EV2zDLBAbvMySV/voDANBgkqhkiG9w0BAQsFADBRMRMwEQYKCZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGbGV3b3JrMSIwIAYDVQQDExlsZXdvcmstV0lOLVY1U0JOUFNORk9NLUNBMB4XDTE5MDcyNDEwMjEwNloXDTI5MDcyNDEwMzEwNlowUTETMBEGCgmSJomT8ixkARkWA2NvbTEWMBQGCgmSJomT8ixkARkWBmxld29yazEiMCAGA1UEAxMZbGV3b3JrLVdJTi1WNVNCTlBTTkZPTS1DQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANbilH1FFCE8UH/Yye8E0jMeDqjIEtAowvmu2yKbU adKUJHo gMYaL/3dXjFFI5Tr  WC/QROIbVAubRzCZudGFQ2OKbr/yJ3mt6adB/VmdmGljX 2c1hmRHZcnuMyjnx7J/xqwkBlWxMppuP58VoaSJxQtUr/aO9dR53NsAa3pDcKYKfgWtNpCCa43YtY2x2pznpe4OOmQ1ufsJENjJwA1e73Uq TxKRKRRsE92SVxefbgSsOzO8Pg4Hyk1B2pIx267eYQFMngHlq2ojd003HsMBtGU68F3IZRpyX njpb28PANOL1MgVIRCT5HpddtV6R0Uvj84mBp0q06CwPWA8CAwEAAaNRME8wCwYDVR0PBAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wHQYDVR0OBBYEFNMUY0FWH8vE5hsr5ZD9hrGF46rQMBAGCSsGAQQBgjcVAQQDAgEAMA0GCSqGSIb3DQEBCwUAA4IBAQCj3EgCh4O7AutmMZE0/3UjOpz2o GVIpym9V9JJGQwz3rmmKtFO7G//YjjEN bBmiDTUrmXTzar7RK8Vu2mLs XqZipEE/GmcmdraZjQQD2u3QZjKWFnLom1IIArbeIw9Mq6ZEr2cxsKI biIg5YTpGjggyRrAHdFIdOInFYolZj50okNMZ D7NJ83GupFCfFT7p4Glh2zL89a9u5qae9WE95y1G8fU30linQbCed2ddCWWwU1 Jn5eEm0cAX5ogrY UwqiYYBegWYLcxpndl/xLTGBYx7o7Sk2VMpHFO4mPfPzpZ22rgS Cvd7 S3nAvb22ygg1L jMF63z8SFIP/-----END CERTIFICATE-----CertUtil: -ca.cert 命令成功完成。

原文地址?https://lework.github.io/2019/07/24/ad-install/