Установка Службы сертификации Active Directory (AD CS) в Windows Server 2012 R2

Тема в разделе "Windows Server 2012 R2", создана пользователем Fox, 24 Март 2017.

  1. Fox

    Fox Администратор

    Регистрация:
    18 Январь 2016
    Сообщения:
    78
    Пол:
    Мужской
    Адрес:
    Москва
    Оценки:
    +6 / 0 / -0
    Служба сертификации Active Directory (AD CS) является очень удобным и полезным инструментом в доменной сети. Данный компонент входит в состав Windows Server 2012 R2, позволяет бесплатно выдавать ssl-сертификаты внутри вашего домена и управлять ими. Такие сертификаты могут понадобиться при работе с почтовым сервером Microsoft Exchange, сеансами удаленных рабочих столов и т. д.

    Службу AD CS не рекомендуется устанавливать на контроллер домена. В данной статье в качестве примера будут использоваться 3 сервера под управлением операционной системы Windows Server 2012 R2: DC-01 (контроллер домена), FS-01 (сервер, на который будет установлена служба AD CS) и TS-00 (сервер, для которого мы будем получать ssl-сертификат).

    1. Заходим в Диспетчер серверов на сервере FS-01:
    Установка AD CS (Добавить роли и компоненты).jpg
    Выбираем пункт «Управление» и далее «Добавить роли и компоненты».

    2. Откроется Мастер добавления ролей и компонентов. На вкладке «Тип установки» выбираем пункт «Установка ролей и компонентов»:
    Установка AD CS (Тип установки).jpg
    Нажимаем «Далее».

    3. На вкладке «Выбор сервера» отмечаем пункт «Выберите сервер из пула серверов» и в области «Пул серверов» выбираем конечный сервер для установки Active Directory Certificate Services:
    Установка AD CS (Выбор сервера).jpg
    В моем случае это локальный сервер FS-01 с ip-адресом 192.168.1.22. Нажимаем «Далее».

    4. На вкладке «Роли сервера» выбираем роль «Службы сертификатов Active Directory»:
    Установка AD CS (Роли сервера).jpg
    В новом окне предстоит добавить компоненты, необходимые для Службы сертификатов Active Directory:
    Установка AD CS (Дополнительные компоненты).jpg
    Ставим галочку напротив пункта «Включить средства управления (если применимо)» и нажимаем кнопку «Добавить компоненты». После этого вновь откроется Мастер добавления ролей и компонентов на вкладке «Роли сервера», где необходимо нажать кнопку «Далее».

    5. На вкладке «Компоненты» оставляем все настройки по умолчанию и нажимаем «Далее»:
    Установка AD CS (Компоненты).jpg

    6. Информационная вкладка Службы сертификации Active Directory:
    Установка AD CS (Служба сертификации AD).jpg
    На данной вкладке представлены краткие сведения о Службах сертификации Active Directory. В частности сообщается о том, что нельзя менять имя и параметры домена компьютера, на котором установлена AD CS. После прочтения информации нажимаем «Далее».

    7. На вкладке «Службы ролей» выбираем службу «Центр сертификации»:
    Установка AD CS (Службы ролей).jpg
    Нажимаем «Далее».

    8. На вкладке «Подтверждение» можно ознакомиться со списком всех служб ролей и компонентов, которые будут установлены на данном сервере:
    Установка AD CS (Подтверждение установки компонентов).jpg
    Для изменения настроек воспользуйтесь кнопкой «Назад». Если все правильно, нажимаем кнопку «Установить». Перед установкой рекомендую активировать пункт «Автоматический перезапуск конечного сервера, если потребуется», чтобы при необходимости сервер смог автоматически перезагрузиться в процессе установки службы сертификации AD CS.

    9. Начнется установка службы сертификации AD CS и других служб ролей и компонентов:
    Установка AD CS (Ход установки) (1).jpg
    Установка AD CS (Ход установки) (2).jpg
    Установка AD CS (Ход установки) (3).jpg
    Дождитесь завершения установки. Данное окно можно закрыть.

    10. Когда установка AD CS завершится, перейдите в Диспетчер серверов, нажмите на «флажок» с восклицательным знаком в желтом треугольнике и выберите пункт «Настроить службы сертификатов Active Directory»:
    Установка AD CS (Конфигурация после развертывания).jpg

    11. Откроется окно «Конфигурация службы сертификатов Active Directory». На вкладке «Учетные данные» укажите учетные данные пользователя для настройки служб роли:
    Установка AD CS (Настройка выполнена успешно).jpg
    Обратите внимание, что для установки служб ролей «Автономный центр сертификации», «Служба регистрации в центре сертификации через Интернет» и «Сетевой ответчик» пользователь должен быть членом локальный группы «Администраторы». Для установки служб ролей «Центр сертификации предприятия», «Веб-служба политик регистрации сертификатов», «Веб-служба регистрации сертификатов» и «Служба регистрации на сетевых устройствах» пользователь должен быть членом доменной группы «Администраторы предприятия». Выберите пользователя при помощи кнопки «Изменить» и нажмите «Далее».

    12. Выбор службы роли для настройки (Центр сертификации):
    Установка AD CS (Центр сертификации).jpg
    На вкладке «Службы ролей» выбираем «Центр сертификации» и нажимаем «Далее». Обратите внимание, что необходимо сначала настроить службу роли «Центр сертификации», а затем другие службы, т. е. одновременный выбор нескольких служб на данной вкладке не поддерживается.

    13. Вариант установки Центра сертификации:
    Установка AD CS (Вариант установки Центра сертификации).jpg
    На вкладке «Вариант установки» выберите пункт «ЦС предприятия» и нажмите «Далее».

    14. Тип Центра сертификации:
    Установка AD CS (Тип Центра сертификации).jpg
    На вкладке «Тип ЦС» выбираем пункт «Корневой ЦС» и нажимаем «Далее».

    15. Тип закрытого ключа:
    Установка AD CS (Тип закрытого ключа).jpg
    На вкладке «Закрытый ключ» выбираем пункт «Создать новый закрытый ключ» и нажимаем «Далее».

    16. Параметры шифрования:
    Установка AD CS (Параметры шифрования).jpg
    На вкладке «Шифрование» предлагаю параметры «Поставщик служб шифрования» (RSA#Microsoft Software Key Storage Provider) и «Длина ключа» (2048) оставить по умолчанию, а значение «Хэш-алгоритма для подписывания сертификатов, выдаваемых этим ЦС» указать «SHA256». Нажимаем «Далее».

    17. Имя Центра сертификации:
    Установка AD CS (Имя центра сертификации).jpg
    На вкладке «Имя ЦС» можно указать общее имя для этого центра сертификации, суффикс различающегося имени и предпросмотр различающегося имени. В моем случае все значения остаются по умолчанию. Нажимаем «Далее».

    18. Срок действия сертификата:
    Установка AD CS (Срок действия сертификата).jpg
    На вкладке «Срок действия» необходимо указать период действия сертификата для данного Центра сертификации. Обратите внимание, что срок действия сертификата для Центра сертификации должен превышать срок действия сертификатов, которые он будет выдавать. Нажимаем «Далее».

    19. Расположение базы данных сертификатов:
    Установка AD CS (Расположение базы данных сертификатов).jpg
    На вкладке «База данных сертификатов» укажите расположение базы данных сертификатов и журнала базы данных сертификатов. В моем случае значения остаются по умолчанию. Нажимаем «Далее».

    20 Подтверждение установки Центра сертификации:
    Установка AD CS (Подтверждение установки Центра сертификации).jpg
    На данной вкладке можно ознакомиться со всеми выбранными настройками и при необходимости их изменить, воспользовавшись кнопкой «Назад». Если все правильно, нажимаем «Настроить».

    21. Настройка Центра сертификации выполнена успешно:
    Установка AD CS (Учетные данные).jpg
    Если процесс завершился без ошибок, нажимаем кнопку «Закрыть».

    22. Переходим в Диспетчер серверов:
    Установка AD CS (Завершено).jpg
    Установка Службы сертификации Active Directory (AD CS) выполнена успешно.
     
    Последнее редактирование: 24 Март 2017
Загрузка...
Похожие темы - Установка Службы сертификации
  1. Fox
    Ответов:
    0
    Просмотров:
    1.138
  2. Fox
    Ответов:
    0
    Просмотров:
    1.380
  3. Fox
    Ответов:
    0
    Просмотров:
    399
  4. Fox
    Ответов:
    0
    Просмотров:
    2.670

Поделиться этой страницей