源地址:http://ucweb.blog.51cto.com/4042188/983362
=====================================================
Windows Server 2012中DC与证书的配置
9月4号的时候,微软的MSDN出现了Windows Server 2012与Visual Studio 2010的下载,我就马上去下了一个,虽然以前也下载过Windows Server 2012 RTM版,但那毕竟是泄露的不是,嘿嘿,好了,言归正传,今天我们的话题是在Windows Server 2012上安装Active Directory域控制器和证书,并进行配置,在Windows Server 2012中,安装角色和功能上已经有了一定的变化,拿DC来说吧,你安装归安装,完了之后还要再配置,而在Windows Server 2008中,我们直接安装直接就会配置好,不过各有各的好
好了,我们开始吧
系统安装就不演示了,请参考我的另外一个博文http://ucweb.blog.51cto.com/4042188/888023
下图就是我们登录后的Server Manager,我们就从这里开始
![clip_image002[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899213SUwJ.jpg "clip_image002[4]")
我们选“添加角色和功能”出现下图,我们可以勾选上不让它每次出这个没用的画面,此时,我们“下一步”
![clip_image004[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899214xksM.jpg "clip_image004[4]")
这里我们不要选择“远程桌面服务安装”,因为我们现在做的是DC,至于远程桌面服务安装,我会在以后的博文为大家介绍
![clip_image006[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899215kvlv.jpg "clip_image006[4]")
这里我们选择好要安装的服务器,请注意看,是服务器池中选择,也就是说可以在远程服务器安装,前提是我们已经把这些服务器归纳到一个服务器组中
![clip_image008[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899215uIDg.jpg "clip_image008[4]")
我们选择Active Directory域服务
![clip_image010[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899216HZ8N.jpg "clip_image010[4]")
跳出来先决条件,我们添加功能就是了
![clip_image012[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899216V6i0.jpg "clip_image012[4]")
此页上我们保持默认即可
![clip_image014[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899217RLW3.jpg "clip_image014[4]")
这是个简介,我们确认后“下一步”
![clip_image016[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899217yY2q.jpg "clip_image016[4]")
确认我们之前的选择,然后我们“安装”
![clip_image018[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899221iwel.jpg "clip_image018[4]")
这是安装过程
![clip_image020[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899221fmJI.jpg "clip_image020[4]")
这是安装完成的图,看提示,我们直接“将此服务器提升为域控制器”
![clip_image022[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899221HRHr.jpg "clip_image022[4]")
直接跳出来这个界面,我们是新建,所以我们要选择“添加新林”当我们下一步的时候,会检查这个名字是否冲突
![clip_image024[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899222DOPf.jpg "clip_image024[4]")
好的,没有冲突,我们这里可以先林和域的功能级别,选择是否安装DNS,以及目录还原密码等
![clip_image026[4]](http://img1.51cto.com/attachment/201209/6/4042188_134689922235Ra.jpg "clip_image026[4]")
因为我们是第一台,所以这个警告可以忽略
![clip_image028[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899223rsVW.jpg "clip_image028[4]")
在这一步,同样检查是否冲突,无误之后我们下一步
![clip_image030[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899223yRI1.jpg "clip_image030[4]")
选择数据库日志等存放位置
![clip_image032[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899224Xy38.jpg "clip_image032[4]")
确认我们的选择,然后下一步开始先决条件检查
![clip_image034[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899224637c.jpg "clip_image034[4]")
好的,我们所有条件全成功通过,现在我们可以“安装”了
![clip_image036[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899224JZXw.jpg "clip_image036[4]")
这个就是安装过程,不,应该说是配置过程
![clip_image038[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899225FQy3.jpg "clip_image038[4]")
看左上角,我们能看到“此服务器已成功配置为域控制器”并同时会重启我们的计算机,原因说的很明确
![clip_image040[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899225zFvC.jpg "clip_image040[4]")
下图中,我们已经重启完毕,看,已经多出了ADDS DNS等
![clip_image042[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899226Crzm.jpg "clip_image042[4]")
我们打开看看
![clip_image044[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899226sJnT.jpg "clip_image044[4]")
![clip_image046[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899227huN9.jpg "clip_image046[4]")
好的,我们来安装一下证书服务器,基本步骤我已经说过,我只说不同的地方
这里,我们选Active Directory证书服务并添加条件
![clip_image048[4]](http://img1.51cto.com/attachment/201209/6/4042188_13468992275dNF.jpg "clip_image048[4]")
注意这里,根据你自己的需要来选,看到我全选是不是很奇怪,什么时候可以全选了???在08中不能全选的啊,其实啊,这只是安装,配置的时候,照样不行,所以我们选好后直接下一步
![clip_image050[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899230YtWh.jpg "clip_image050[4]")
好的,安装完成。同样的,我们点开提示开始配置
![clip_image052[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899231Rv86.jpg "clip_image052[4]")
好的,第一步我们要写上我们进行任务的身份信息
![clip_image054[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899231dBez.jpg "clip_image054[4]")
看,当我们再次尝试全选的时候,还是一样的错误提示
![clip_image056[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899232qSRe.jpg "clip_image056[4]")
这里我们要指定好CA的设置类型
![clip_image058[4]](http://img1.51cto.com/attachment/201209/6/4042188_13468992321Ugt.jpg "clip_image058[4]")
我们在这里可以指定CA的类型
![clip_image060[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899233AD7f.jpg "clip_image060[4]")
指定私钥的类型
![clip_image062[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899233SzOt.jpg "clip_image062[4]")
指定加密选项
![clip_image064[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899234LnkX.jpg "clip_image064[4]")
指定CA名称
![clip_image066[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899237cRi0.jpg "clip_image066[4]")
指定有效期
![clip_image068[4]](http://img1.51cto.com/attachment/201209/6/4042188_13468992375S9Y.jpg "clip_image068[4]")
指定数据库的位置
![clip_image070[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899238i3r9.jpg "clip_image070[4]")
选择身份验证的类型
![clip_image072[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899238bAKR.jpg "clip_image072[4]")
看,这里可以指定续订
![clip_image074[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899239fSA9.jpg "clip_image074[4]")
这里我们稍后分配
![clip_image076[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899239OqdR.jpg "clip_image076[4]")
好的,最后我们确认之前的所有设置
![clip_image078[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899240naGx.jpg "clip_image078[4]")
OK,配置成功
![clip_image080[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899240SylQ.jpg "clip_image080[4]")
同样的,我们打开看看
![clip_image082[5]](http://img1.51cto.com/attachment/201209/6/4042188_13468992415m2H.jpg "clip_image082[5]")
![clip_image084[4]](http://img1.51cto.com/attachment/201209/6/4042188_1346899241nyGl.jpg "clip_image084[4]")
OK,完美成功