基于Windows 2008 R2搭建域控、域认证、智能卡登录部署说明
XXXXXXXXX公司
2012年8月
目录
一、安装DNS服务和安装IIS服务 ............................................................................................... 3 二、配置活动目录 ........................................................................................................................... 5 三、安装证书服务 ......................................................................................................................... 16 四、配置证书服务 ......................................................................................................................... 25 五、申请注册代理证书 ................................................................................................................. 29 六、在iTrusCA2.4下配置、申请智能卡域用户证书到USBKey .............................................. 38 七、配置活动目录信任iTrusCA2.4集成项说明 ........................................................................ 39 八、添加第三方CA到活动目录的NTAuth store ....................................................................... 40 九、分发根证书到所有域成员 ..................................................................................................... 44 十、配置组策略 ............................................................................................................................. 47 十一、控制台本地计算机证书管理中导入信任根CA和中级CA............................................. 54
一、安装DNS服务和安装IIS服务
点击“开始”->“所有程序”->“管理工具”->“服务器管理器”,在“服务器管理器”里面选择“角色”,并在右边点击“添加角色”。
选择“DNS服务器”和Web服务器(IIS)点击“下一步”,所有选项默认选择直至到达“安装页面”;
安装完成,查看“DNS服务器”和“IIS服务”是否安装成功,点击“关闭”按钮
二、配置活动目录
返回“服务器管理”的“角色”页面
点击“添加角色”,选择“Active Directory域服务”。