基于Windows 2008 R2搭建域控、域認(rèn)證、智能卡登錄部署說明北京天威誠信電子商務(wù)服務(wù)有限公司2011年8月 ,文檔屬性文檔變更 ,目

基于Windows 2008 R2搭建域控、

域認(rèn)證、智能卡登錄部署說明

北京天威誠信電子商務(wù)服務(wù)有限公司

2011年8月

文檔屬性

文檔變更

目 錄

一、安裝DNS 服務(wù)和安裝IIS 服務(wù) . .............................................................................................. 4

二、配置活動目錄 . .......................................................................................................................... 6

三、安裝證書服務(wù) . ........................................................................................................................ 17

四、配置證書服務(wù) . ........................................................................................................................ 25

五、申請注冊代理證書 . ................................................................................................................ 29

六、在iTrusCA2.4下配置、申請智能卡域用戶證書到USBKey . ............................................. 38

七、配置活動目錄信任iTrusCA2.4集成項說明 ........................................................................ 39

八、添加第三方CA 到活動目錄的NTAuth store . ...................................................................... 40

九、分發(fā)根證書到所有域成員 . .................................................................................................... 44

十、配置組策略 . ............................................................................................................................ 47

十一、控制臺本地計算機證書管理中導(dǎo)入信任根CA 和中級CA . ............................................ 54

一、安裝DNS 服務(wù)和安裝IIS 服務(wù)

點擊“開始”->“所有程序”->“管理工具”->“服務(wù)器管理器”，在“服務(wù)器管理器”里面選擇“角色”，并在右邊點擊“添加角色”。

選擇“DNS 服務(wù)器”和Web 服務(wù)器（IIS ）點擊“下一步”，所有選項默認(rèn)選擇直至到達“安裝頁面”；

安裝完成，查看“DNS 服務(wù)器”和“IIS 服務(wù)”是否安裝成功，點擊“關(guān)閉”按鈕

二、配置活動目錄

返回“服務(wù)器管理”的“角色”頁面

點擊“添加角色”，選擇“Active Directory域服務(wù)”。

點擊“安裝”！

安裝完成，查看安裝是否成功，點擊“關(guān)閉”按鈕！

返回“服務(wù)器管理”頁面，選擇“Active Directory 域服務(wù)”點擊“運行Active Diretory 域服務(wù)安裝向?qū)В╠cpromo.exe ）”

不選擇“使用高級模式安裝”，點擊“下一步”！

選擇“在新林中新建域”，點擊“下一步”！

在“目錄林根級域的FQDN ”處添加域名（可自定義填寫），點擊“下一步”