国产免费观看青青草原网站_久久精品视频色悠悠_影音先锋激情5566_日本一區二區三區免費高清在線_麻豆精品一区综合av_丰满的大屁股一区二区_男女啪啪免费网站_草莓视频app在线观看下载_午夜寂寞少妇AA片_混乱的生物课月老师后续视频

172.30.1.103 

1.                              安裝 Window server 2008 R2 操作系統(tǒng)。 

2.                              配置固定 IP 地址，首選 DNS 服務(wù)器設(shè)置與自身 IP 一致。

IP配置 

1.                              安裝 Active Directory 域服務(wù)。 

命令行中輸入：dcpromo

命令行輸入 

安裝向?qū)?→ 下一步

域服務(wù)安裝向?qū)?span lang="EN-US"> 

操作系統(tǒng)兼容性 → 下一步

操作系統(tǒng)兼容性 

選擇某一部署配置 → 在新林中新建域 → 下一步

新建林 

命名林根域 → 輸入域名（例如：sdcad6.com） → 下一步

命名林根域 

設(shè)置林功能級(jí)別 → 選擇功能級(jí)別（例如：windows server 2008 R2） → 下一步

設(shè)置林功能級(jí)別 

其他域控制器選項(xiàng) → 勾選DNS服務(wù)器 → 下一步

其他域控制器選項(xiàng) 

彈出無(wú)法創(chuàng)建 DNS 服務(wù)器委派的提示窗口 → 選擇 “是”

無(wú)法創(chuàng)建 DNS 服務(wù)器委派的提示窗口 

數(shù)據(jù)庫(kù)、日志文件和 SYSVOL 的位置 → 下一步

數(shù)據(jù)庫(kù)、日志文件和 SYSVOL 的位置 

目錄服務(wù)還原模式的 Administrator 密碼 → 輸入密碼 → 下一步

目錄服務(wù)還原模式的 Administrator 密碼 

摘要 → 下一步

摘要 

等待安裝 → 安裝完成（安裝時(shí)會(huì)將DNS一起安裝） → “完成”按鈕，然后重啟

安裝完成 

打開(kāi) “開(kāi)始” 菜單 → “管理工具” → “服務(wù)器管理器”

服務(wù)器管理器 

安裝 DNS 服務(wù)器安裝成功，應(yīng)該包含 dc 、domains 等目錄

安裝 DNS 服務(wù)器安裝成功 

選擇創(chuàng)建的 DNS 域名（sdcad6.com），右鍵 “新建主機(jī)”

新建主機(jī) 

命令行中輸入：ping sdcad6.com，可以 ping 通才行

命令行中輸入 

（已經(jīng)安裝了AD域和DNS服務(wù)器從這里開(kāi)始） 

1.                              安裝 Active Directory 證書(shū)和 web 服務(wù)器（IIS） 

服務(wù)器管理器中，添加角色（選擇 Active Directory 證書(shū)和 web服務(wù)器（IIS））

服務(wù)器管理器中，添加角色 

證書(shū)簡(jiǎn)介 → 下一步

證書(shū)簡(jiǎn)介 

選擇角色服務(wù) → 下一步

選擇角色服務(wù) 

指定安裝類(lèi)型 → 企業(yè) → 下一步

指定安裝類(lèi)型 

指定 CA 類(lèi)型 → 跟 CA → 下一步

指定CA類(lèi)型 

設(shè)置私鑰 → 新建私鑰 → 下一步

設(shè)置私鑰 

為 CA 配置加密 → 使用默認(rèn)的加密服務(wù)提供程序、算法和密鑰長(zhǎng)度 → 下一步

為 CA 配置加密 

配置 CA 名稱 → 使用默認(rèn)的名稱 → 下一步

配置 CA 名稱

設(shè)置有效期 → 使用默認(rèn)的五年有效期 → 下一步

設(shè)置有效期

配置證書(shū)數(shù)據(jù)庫(kù) → 使用默認(rèn)的保存位置 → 下一步

配置證書(shū)數(shù)據(jù)庫(kù)

IIS 的配置全部選擇下一步即可

IIS 的配置

選擇角色服務(wù)

確認(rèn)安裝選擇

選擇 web 服務(wù)器（IIS） → Internet信息服務(wù)（IIS）管理器 → 服務(wù)器證書(shū)

服務(wù)器證書(shū)

創(chuàng)建域證書(shū)（通用名稱填寫(xiě)域名：例如 sdcad6.com ），其他的信息任意填寫(xiě)

創(chuàng)建域證書(shū)

選擇本機(jī)根證書(shū)頒發(fā)證書(shū)（定義一個(gè)名稱，該名稱會(huì)作為后續(xù)綁定操作中 SSL 證書(shū)選擇的名稱，例如：test） → 完成

聯(lián)機(jī)證書(shū)頒發(fā)機(jī)構(gòu)

選擇 web服務(wù)器（IIS） → Internet信息服務(wù)（IIS）管理器 → Default web Site → 最右側(cè)的 綁定 操作

網(wǎng)站綁定

選擇 SSL 設(shè)置

SSL設(shè)置

選擇 接受

接受

“開(kāi)始”菜單 → “管理工具” → 證書(shū)頒發(fā)機(jī)構(gòu)，查看頒發(fā)的證書(shū)，可以看見(jiàn)域控制器證書(shū)才行

頒發(fā)的證書(shū)

在目錄 C:WindowsSystem32certsrvCertEnroll，找到根證書(shū) *.crt

根證書(shū)

將根證書(shū)拷貝到 engine 服務(wù)器上

1.                              增加域用戶管理員

“開(kāi)始”菜單 → 管理工具 → 選擇 Active Directory 用戶和計(jì)算機(jī) → user → 新建用戶

新建用戶

填寫(xiě)姓名、用戶登錄名等。（例如：超級(jí)管理員，sdcadmin），設(shè)置密碼，分配權(quán)限（添加 Domain Admins 權(quán)限）

設(shè)置密碼

分配權(quán)限

172.30.1.104

1.                              在 172.30.1.104 安裝 window server 2008 R2 操作系統(tǒng)

2.                              配置固定 IP 地址，首選 DNS 服務(wù)器設(shè)置為主域控服務(wù)器 IP（172.30.1.103），備用設(shè)置與自身 IP 一致。

3.                              安裝Active Directory域服務(wù)

命令行中輸入：dcpromo

安裝向?qū)?→ 下一步

選擇功能級(jí)別（例如：windows server 2008 R2 ） → 下一步

選擇某一部署配置 → 現(xiàn)有林 → 下一步

選擇某一部署配置

網(wǎng)絡(luò)憑據(jù) → 輸入主域控的 DNS 名稱 → 備用憑據(jù) → 設(shè)置（登錄帳號(hào)與密碼） → 下一步

網(wǎng)絡(luò)憑據(jù)

Windows 安全

選擇域 → 下一步

選擇域

請(qǐng)選擇一個(gè)站點(diǎn) → 下一步

請(qǐng)選擇一個(gè)站點(diǎn)

其他域控制器選項(xiàng) → 下一步

其他域控制器選項(xiàng)

彈出無(wú)法創(chuàng)建 DNS 服務(wù)器委派的提示窗口 → 選擇 “是”

數(shù)據(jù)庫(kù)、日志文件和 SYSVOL 的位置 → 下一步

目錄服務(wù)還原模式的 Administrator 密碼 → 輸入密碼 → 下一步

摘要 → 下一步

等待安裝 → 安裝完成（安裝時(shí)會(huì)將 DNS 一起安裝） → “完成” 按鈕，然后重啟

打開(kāi) “開(kāi)始” 菜單 → “管理工具” → 服務(wù)器管理器

安裝 DNS 服務(wù)器安裝成功，應(yīng)該包含 dc、domains 等目錄

可以查看到主域控（172.30.1.103）的 DNS 配置信息

可以查看到主域控

域用戶也進(jìn)行了同步，可以查看到主域控先前新增的姓名為超級(jí)管理員的用戶

域用戶也進(jìn)行了同步

命令行中輸入：ping sdcad6.com，可以 ping 通才行

命令行中輸入

主域控服務(wù)器上同樣也能看見(jiàn)額外域控（172.30.1.104）的DNS配置信息

1.                              engine 服務(wù)器的 DNS 配置文件 /etc/resolv.conf 文件中，將主域控寫(xiě)在最前面，額外域?qū)懞竺?span lang="EN-US">

nameserver 172.30.1.103

nameserver 172.30.1.104

配置 AD 域及證書(shū)服務(wù)與 DNS 服務(wù)說(shuō)明