2012R2主機(jī)頭多站點(diǎn)SSL加密Web改AD用戶(hù)密碼

2017-03-27

22586

本次環(huán)境主要為了實(shí)現(xiàn)2012R2環(huán)境通過(guò)Web 頁(yè)面更改AD 用戶(hù)密碼，順便做一下多主機(jī)頭的SSL 配置?配置如下：?Domain（域）：abc.com?ADDS（域服務(wù)域控制器）：dc.abc.co

本次環(huán)境主要為了實(shí)現(xiàn)2012R2環(huán)境通過(guò)Web 頁(yè)面更改AD 用戶(hù)密碼，順便做一下多主機(jī)頭的SSL 配置?

配置如下：?

Domain（域）：abc.com?

ADDS（域服務(wù)域控制器）：dc.abc.com??

ADCS（域證書(shū)服務(wù)器）：ca.abc.com??

Web（Web服務(wù)器）：web.abc.com??

Client（客戶(hù)機(jī)）：win8????????????

服務(wù)器均為Windows?Server?2012?R2?With?Update數(shù)據(jù)中心版?

客戶(hù)機(jī)為Windows?8.1?企業(yè)版?

如果為了方便除了客戶(hù)機(jī)以外所有環(huán)境可以放在一臺(tái)機(jī)器上，生產(chǎn)環(huán)境中不推薦這么做。?

部署過(guò)程：?

1、安裝ADDS 域服務(wù)?

1.1 服務(wù)器管理器→添加角色和功能→基于角色和基于功能的安裝→從服

務(wù)器池中選擇服務(wù)器→下面選擇當(dāng)前dc→勾選AD 域服務(wù)并添加默認(rèn)功能→勾選如果需要自動(dòng)重新啟動(dòng)服務(wù)器→安裝?

1.2 前期過(guò)程很快之后點(diǎn)擊服務(wù)器管理器上方的黃色嘆號(hào)，選擇將此服務(wù)

器提升為域控制器：?

添加新林，根域名為abc.com，下一步：?

林/域功能級(jí)別為最高2012R2，勾選DNS，填寫(xiě)還原模式密碼，下一步：?

DNS

委派報(bào)錯(cuò)不用管直接下一步：?

確認(rèn)NetBIOS 域名，默認(rèn)即可，下一步：?

指定ADDS 數(shù)據(jù)庫(kù)位置，默認(rèn)為C:Windows目錄，可以根據(jù)需要放到其他目錄，下一步：?

最后再次確認(rèn)先前配置，無(wú)誤后開(kāi)始安裝并重新啟動(dòng)服務(wù)器。?

1.3 重啟之后首先確認(rèn)DNS 是不是本機(jī)地址，在DNS 設(shè)置轉(zhuǎn)發(fā)器地址實(shí)

現(xiàn)客戶(hù)機(jī)可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)：管理工具→DNS→右鍵DC 域名→屬性→轉(zhuǎn)發(fā)器→編輯→添加公網(wǎng)DNS 地址即可。在DNS 中分別建立www 和pwd

兩個(gè)別名用于我們后續(xù)的多主機(jī)頭部署：?

最后建立一個(gè)名為abc 的用戶(hù)用于測(cè)試。并將除win8以外的服務(wù)器加入到abc.com 域中，至此ADDS 域控制器部署完成。?

2、安裝ADCS 域證書(shū)服務(wù)：?

2.1 使用域管理員登錄服務(wù)器→服務(wù)器管理器→添加角色和功能→基于角

色和基于功能的安裝→從服務(wù)器池中選擇服務(wù)器→下面選擇當(dāng)前ca→勾選AD 證書(shū)服務(wù)服務(wù)并添加默認(rèn)功能→勾選證書(shū)頒發(fā)機(jī)構(gòu)、證書(shū)頒發(fā)機(jī)構(gòu)Web 注冊(cè)兩個(gè)角色服務(wù)→IIS功能保持默認(rèn)即可→勾選如果需要自動(dòng)重新啟動(dòng)服務(wù)器→安裝?

2.2 前期過(guò)程很快之后點(diǎn)擊服務(wù)器管理器上方的黃色嘆號(hào)，選擇配置目標(biāo)

服務(wù)器上的AD 證書(shū)服務(wù)：?