??

作者：學(xué) 無 止 境

QQ交流群：454544014

?

注意：

《企業(yè)云桌面》系列博文是《企業(yè)云桌面規(guī)劃、部署與運(yùn)維實(shí)踐指南》的基礎(chǔ)部分，因?yàn)闀袃?nèi)容涉及非常多，非常全面，所以基礎(chǔ)部分將以博文的形式給讀者展現(xiàn)，將在書中引用。

《企業(yè)云桌面規(guī)劃、部署與運(yùn)維實(shí)踐指南》將以某社保中心云桌面為中心，采用VMware Workstation Pro 12.5.2在1臺(tái)物理機(jī)上模擬。讀者按書中的步驟一步一步去做，就可以實(shí)現(xiàn)。

? ?

?

?

1. 虛擬機(jī)

2. 計(jì)算機(jī)名-IP

1） 計(jì)算機(jī)名

2） IP

3） 計(jì)算機(jī)名-IP

加域

關(guān)閉防火墻。

3. 使用服務(wù)器管理器安裝 AD CS

1） 登錄服務(wù)器

2） 在服務(wù)器管理器中，單擊“管理”，然后單擊“添加角色和功能”。

3） 在“開始之前”上，單擊“下一步”。

4） 在“選擇安裝類型”屏幕上，確保已選中“基于角色或基于功能的安裝”。單擊“下一步”。

5） 在“選擇目標(biāo)服務(wù)器”上，確保選中“013-CA01.i-zhishi.com”，然后單擊“下一步”。

6） 在“選擇服務(wù)器角色”屏幕上，選中“Active Directory 證書服務(wù)”角色。

7） 收到安裝遠(yuǎn)程服務(wù)器管理工具的提示時(shí)，單擊“添加功能”。單擊“下一步”。

8） 在“選擇功能”屏幕上，單擊“下一步”。

9） 在“Active Directory 證書服務(wù)”屏幕上，單擊“下一步”。

10） 在“選擇角色服務(wù)”屏幕上，確保選中“證書頒發(fā)機(jī)構(gòu)”，然后單擊“下一步”。

11） 在“確認(rèn)安裝選擇”屏幕上，驗(yàn)證信息，然后單擊“安裝”。

12） 等待安裝完成。安裝了用于 CA 的二進(jìn)制文件時(shí)會(huì)顯示安裝程序屏幕。當(dāng)二進(jìn)制文件安裝完成時(shí)，單擊在目標(biāo)服務(wù)器上配置 Active Directory 證書服務(wù)鏈路。

提示

如果在安裝完成之前準(zhǔn)備單擊“關(guān)閉”，你可通過完成服務(wù)器管理器通知圖標(biāo)中的配置的鏈路，完成角色服務(wù)的配置。

13） 在“憑據(jù)”屏幕上，i-zhishi\administrator 的憑據(jù)出現(xiàn)。單擊“下一步”。

14） 在“角色服務(wù)”屏幕中，選擇“證書頒發(fā)機(jī)構(gòu)”。

15） 在“安裝類型”屏幕上，確保選中了“企業(yè) CA”，然后單擊“下一步”。

備注

如果計(jì)算機(jī)是域成員，以前提供的憑據(jù)適用于屬于 Enterprise Admins 組成員的帳戶，你可能選擇 Enterprise CA 或 獨(dú)立 CA。如果計(jì)算機(jī)不是域成員或?yàn)椴皇?Enterprise Admins 成員的帳戶輸入憑據(jù)，則僅可用獨(dú)立 CA 選擇。

16） 在“CA 類型”屏幕上，選擇“根 CA”來安裝企業(yè)根 CA。單擊“下一步”。

17） 在“私鑰”頁上，確保選中了“創(chuàng)建新的私鑰”選項(xiàng)，然后單擊“下一步”。

18） 在“為 CA 加密”屏幕上，確保加密提供程序是 RSA#Microsoft 軟件密鑰存儲(chǔ)提供程序，密鑰長度為 2048，且哈希算法設(shè)置為 SHA1。單擊“下一步”。

19） 在“CA 名稱”屏幕上，在“該 CA 的常見名稱”中，鍵入 i-zhishi-DC01-CA。你將看到可分辨名稱更改為CN=i-zhishi-DC01-CA,DC=i-zhishi,DC=com。單擊“下一步”。

20） 在“有效期”屏幕上，輸入 CA 證書有效的年數(shù) 99。

99

21） 在“CA 數(shù)據(jù)庫”屏幕上，保留數(shù)據(jù)庫和數(shù)據(jù)庫日志文件的默認(rèn)位置。單擊“下一步”。

D

22） 在“確認(rèn)”屏幕上，單擊“配置”。

23） “進(jìn)度”屏幕在配置進(jìn)程期間顯示，然后“結(jié)果”屏幕出現(xiàn)。單擊“關(guān)閉”。如果“安裝進(jìn)度”屏幕依然打開，在該屏幕上單擊“關(guān)閉”。

24） 重啟013-CA01.i-zhishi.com

25） 重啟 011-DC01.i-zhishi.com和012-DC02.i-zhishi.com

4. 驗(yàn)證安裝結(jié)果

1） 登錄-服務(wù)器

2） 選擇-工具-證書頒發(fā)機(jī)構(gòu)

3） 選擇-證書頒發(fā)機(jī)構(gòu)

4） 選擇-頒發(fā)的證書

5） 安裝完成。

5. 配置-使用44444訪問

1） 選擇-工具-IIS

2） 選擇-IIS

3） 選擇-服務(wù)器證書

4） 選擇-Default Web Site

5） 選擇-綁定

6） 選擇-添加

7） 選擇-HTTPS，輸入: 011-DC01.i-zhishi.com，44444，選擇- 011-DC01.i-zhishi.com

8） 選擇-確定

9） 選擇-關(guān)閉

停止-啟動(dòng)

10） 訪問

https://013-CA01.i-zhishi.com:44444/Certsrv

6. 測試

https://013-CA01.i-zhishi.com:44444/Certsrv

7. 快照

004-ADCS-OK

本文已結(jié)束!

總結(jié)

以上是生活随笔為你收集整理的企业云桌面-03-安装第1个企业 CA-013-CA01的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。