AD服务器及架构安装手册.doc
30页
第一部分:安装Active Directory服务器1.首先准备好安装文件“I386”文件夹 2.执行“开始”,“运行”,敲入命令“dcpromo”安装命令 3.出现安装向导,点“下一步” 4.继续 5.在没有现有域的状态下,选择“新域的域控制器”,然后“下一步” 6.如果要建立一个新域的话,则选择“新林中的域” 7.为新域输入一个DNS全名(根据实际情况输入),然后“下一步” 8.直接“下一步”接受这个默认的设置 9.“下一步”接受AD数据库和日志的默认设置路径 10.“下一步”接受公用文件的默认设置路径 * 如果出现这一步就选择第三项:“我将在以后…….” 11.新域是在WIN2003上建立的,故选择第二项 12. 这是设置还原模式密码,如果不必要可以不设 13.确认刚才的设置,点“下一步”开始安装 14.开始安装 15.完成安装 16.重新启动系统重启后开始第二部分:安装AD架构第二部分:安装Active Directory 架构 16.重启后,进入“C:\WINDOWS\system32”运行“adminpak.msi”,预先安装2003 Service Pack 2 。
17.下一步继续18. 完成安装 19.打开“开始”,“运行”敲入“mmc”命令,打开“控制台” 20.在打开的控制台,点击“文件”,“添加/删除管理单元”,打开“添加/删除管理单元”窗口21.在新开窗口点“添加”,打开“添加独立管理单元”窗口 22.在新窗口选中“Active Directory架构”,在点“添加”,把选项添加到“添加/删除管理单元”窗口的列表中,然后关闭“添加独立管理单元”窗口 23.点“确定”退出“添加/删除管理单元”窗口 24.在“控制台”窗口点“文件”,“另存为”,保存设置结果,将来可以在桌面直接打开这个管理单元 25.将访问文件存在桌面上,至此AD服务器及架构安装完毕进入第三部分:搭建CA服务器 第三部分:搭建CA (证书颁发机构)服务器在Windows server 2003 Enterprise Edition安装CA证书服务,具体步骤如下:1、首先将Windows server 2003升级为DC(域控制),即安装AD服务器,此步骤已在第一、二部分完成2、安装IIS服务a、打开系统的“控制面板”点击“添加或删除程序”b、点击“添加/删除Windows组件”c、钩选“应用程序服务器”后点击下面“详细信息”d、钩选“Internet信息服务”及“启用网络COM+访问”并点击确定点“确定”关闭“应用程序服务器”窗口,在“windows组件向导”窗口点“下一步”开始配置IIS3、安装CA服务a、同样进入“添加/删除Windows组件”下选择“证书服务”点击“下一步”* 如果出现这个对话框点“是”继续。
b、 选择“企业根CA”,点“下一步”c、 “CA公用名称”是将来证书名称中统一的前缀,根据情况的不同填写,“有效期限”是将来此CA颁发的证书的有效期填写完后“下一步”d、 点“下一步”,接受默认的设置E、出现这个对话框是点“是”继续F、当配置到这一步时,选“是”继续G、“证书服务”安装完成4、在DC上运行MMC(在“开始”,“运行”中输入mmc回车),添加证书模板的管理单元5、选择“证书颁发机构”,弹出“证书颁发机构”窗口 选择“本地计算机”,点“完成”,把“证书颁发机构(本地)”加入到“添加/删除管理单元”窗口中6、再从“添加/删除管理单元”窗口点“添加”,打开“添加独立管理单元”窗口,选择“证书模板”,并点击“添加”,把“证书模板”添加到“添加/删除管理单元”窗口中 点“确定”关闭“添加/删除管理单元”窗口7、点击“证书模板”找到“计算机”模板,右击选择“复制模板”8、在“常规”中设置名称,这里为“123”,点击“使用者名称”并钩选“在请求中提供”9、点击“证书颁发机构”选择“证书模板”点击“新建”点击“要颁发的证书模板”10、选中“123”并点击“确定”11、选择“证书颁发机构”点击“停止服务”按钮后,再点击“启动”按钮12、在“命令提示符”下运行“iisreset”再启动“证书颁发机构”的服务后就可以在客户端申请证书。
13、客户端申请证书打开客户端IE浏览器输入刚才配置的CA服务器的IP地址,如:http(根据实况输入)14、选择“申请一个证书”15、点击“高级证书申请”16、点击“创建并向此CA提交一个申请”17、选择刚才颁发的“123”证书并填写详细的信息点击“提交”18、点击“安装此证书”。
