基于Windows 2008 R2搭建域控、域認(rèn)證、智能卡登錄部署說明XXXXXXXXX 公司2012年8月 ,目錄一、安裝DNS 服務(wù)和安裝IIS 服務(wù) . ......

基于Windows 2008 R2搭建域控、

域認(rèn)證、智能卡登錄部署說明

XXXXXXXXX 公司

2012年8月

目錄

一、安裝DNS 服務(wù)和安裝IIS 服務(wù) . .............................................................................................. 3

二、配置活動(dòng)目錄 . .......................................................................................................................... 5

三、安裝證書服務(wù) . ........................................................................................................................ 16

四、配置證書服務(wù) . ........................................................................................................................ 25

五、申請(qǐng)注冊(cè)代理證書 . ................................................................................................................ 29

六、在iTrusCA2.4下配置、申請(qǐng)智能卡域用戶證書到USBKey . ............................................. 38

七、配置活動(dòng)目錄信任iTrusCA2.4集成項(xiàng)說明 ........................................................................ 39

八、添加第三方CA 到活動(dòng)目錄的NTAuth store . ...................................................................... 40

九、分發(fā)根證書到所有域成員 . .................................................................................................... 44

十、配置組策略 . ............................................................................................................................ 47

十一、控制臺(tái)本地計(jì)算機(jī)證書管理中導(dǎo)入信任根CA 和中級(jí)CA ............................................. 54

一、安裝DNS 服務(wù)和安裝IIS 服務(wù)

點(diǎn)擊“開始”->“所有程序”->“管理工具”->“服務(wù)器管理器”，在“服務(wù)器管理器”里面選擇“角色”，并在右邊點(diǎn)擊“添加角色”。

選擇“DNS 服務(wù)器”和Web 服務(wù)器（IIS ）點(diǎn)擊“下一步”，所有選項(xiàng)默認(rèn)選擇直至到達(dá)“安裝頁面”；

安裝完成，查看“DNS 服務(wù)器”和“IIS 服務(wù)”是否安裝成功，點(diǎn)擊“關(guān)閉”按鈕

二、配置活動(dòng)目錄

返回“服務(wù)器管理”的“角色”頁面

點(diǎn)擊“添加角色”，選擇“Active Directory域服務(wù)”。

點(diǎn)擊“安裝”！

安裝完成，查看安裝是否成功，點(diǎn)擊“關(guān)閉”按鈕！

返回“服務(wù)器管理”頁面，選擇“Active Directory 域服務(wù)”點(diǎn)擊“運(yùn)行Active Diretory 域服務(wù)安裝向?qū)В╠cpromo.exe ）”

不選擇“使用高級(jí)模式安裝”，點(diǎn)擊“下一步”！

選擇“在新林中新建域”，點(diǎn)擊“下一步”！

在“目錄林根級(jí)域的FQDN ”處添加域名（可自定義填寫），點(diǎn)擊“下一步”

在“林功能級(jí)別”處選擇“Windows Server 2003”，點(diǎn)擊“下一步”！