基于Windows 2008 R2搭建域控、域認證、智能卡登錄部署說明XXXXXXXXX 公司2012年8月 ,目錄一、安裝DNS 服務(wù)和安裝IIS 服務(wù) . ......

基于Windows 2008 R2搭建域控、

域認證、智能卡登錄部署說明

XXXXXXXXX 公司

2012年8月

目錄

一、安裝DNS 服務(wù)和安裝IIS 服務(wù) . .............................................................................................. 3

二、配置活動目錄 . .......................................................................................................................... 5

三、安裝證書服務(wù) . ........................................................................................................................ 16

四、配置證書服務(wù) . ........................................................................................................................ 25

五、申請注冊代理證書 . ................................................................................................................ 29

六、在iTrusCA2.4下配置、申請智能卡域用戶證書到USBKey . ............................................. 38

七、配置活動目錄信任iTrusCA2.4集成項說明 ........................................................................ 39

八、添加第三方CA 到活動目錄的NTAuth store . ...................................................................... 40

九、分發(fā)根證書到所有域成員 . .................................................................................................... 44

十、配置組策略 . ............................................................................................................................ 47

十一、控制臺本地計算機證書管理中導(dǎo)入信任根CA 和中級CA ............................................. 54

一、安裝DNS 服務(wù)和安裝IIS 服務(wù)

點擊“開始”->“所有程序”->“管理工具”->“服務(wù)器管理器”，在“服務(wù)器管理器”里面選擇“角色”，并在右邊點擊“添加角色”。

選擇“DNS 服務(wù)器”和Web 服務(wù)器（IIS ）點擊“下一步”，所有選項默認選擇直至到達“安裝頁面”；

安裝完成，查看“DNS 服務(wù)器”和“IIS 服務(wù)”是否安裝成功，點擊“關(guān)閉”按鈕

二、配置活動目錄

返回“服務(wù)器管理”的“角色”頁面

點擊“添加角色”，選擇“Active Directory域服務(wù)”。

點擊“安裝”！

安裝完成，查看安裝是否成功，點擊“關(guān)閉”按鈕！

返回“服務(wù)器管理”頁面，選擇“Active Directory 域服務(wù)”點擊“運行Active Diretory 域服務(wù)安裝向?qū)В╠cpromo.exe ）”

不選擇“使用高級模式安裝”，點擊“下一步”！

選擇“在新林中新建域”，點擊“下一步”！

在“目錄林根級域的FQDN ”處添加域名（可自定義填寫），點擊“下一步”

在“林功能級別”處選擇“Windows Server 2003”，點擊“下一步”！