本次環(huán)境主要為了實現(xiàn)2012R2環(huán)境通過Web 頁面更改AD 用戶密碼，順便做一下多主機頭的SSL 配置?配置如下：?Domain（域）：abc.com?ADDS（域服務域控制器）：dc.abc.co

本次環(huán)境主要為了實現(xiàn)2012R2環(huán)境通過Web 頁面更改AD 用戶密碼，順便做一下多主機頭的SSL 配置?

配置如下：?

Domain（域）：abc.com?

ADDS（域服務域控制器）：dc.abc.com??

ADCS（域證書服務器）：ca.abc.com??

Web（Web服務器）：web.abc.com??

Client（客戶機）：win8????????????

服務器均為Windows?Server?2012?R2?With?Update數(shù)據(jù)中心版?

客戶機為Windows?8.1?企業(yè)版?

如果為了方便除了客戶機以外所有環(huán)境可以放在一臺機器上，生產(chǎn)環(huán)境中不推薦這么做。?

?

部署過程：?

1、 安裝ADDS 域服務?

1.1 服務器管理器→添加角色和功能→基于角色和基于功能的安裝→從服

務器池中選擇服務器→下面選擇當前dc→勾選AD 域服務并添加默認功能→勾選如果需要自動重新啟動服務器→安裝?

1.2 前期過程很快之后點擊服務器管理器上方的黃色嘆號，選擇將此服務

器提升為域控制器：?

?

添加新林，根域名為abc.com，下一步：?

?

林/域功能級別為最高2012R2，勾選DNS，填寫還原模式密碼，下一步：?

?

DNS

委派報錯不用管直接下一步：?

?

確認NetBIOS 域名，默認即可，下一步：?

?

指定ADDS 數(shù)據(jù)庫位置，默認為C:Windows目錄，可以根據(jù)需要放到其他目錄，下一步：?

?

最后再次確認先前配置，無誤后開始安裝并重新啟動服務器。?

1.3 重啟之后首先確認DNS 是不是本機地址，在DNS 設置轉發(fā)器地址實

現(xiàn)客戶機可以訪問互聯(lián)網(wǎng)：管理工具→DNS→右鍵DC 域名→屬性→轉發(fā)器→編輯→添加公網(wǎng)DNS 地址即可。在DNS 中分別建立www 和pwd

兩個別名用于我們后續(xù)的多主機頭部署：?

?

最后建立一個名為abc 的用戶用于測試。并將除win8以外的服務器加入到abc.com 域中，至此ADDS 域控制器部署完成。?

?

2、 安裝ADCS 域證書服務：?

2.1 使用域管理員登錄服務器→服務器管理器→添加角色和功能→基于角

色和基于功能的安裝→從服務器池中選擇服務器→下面選擇當前ca→勾選AD 證書服務服務并添加默認功能→勾選證書頒發(fā)機構、證書頒發(fā)機構Web 注冊兩個角色服務→IIS功能保持默認即可→勾選如果需要自動重新啟動服務器→安裝?

?

2.2 前期過程很快之后點擊服務器管理器上方的黃色嘆號，選擇配置目標

服務器上的AD 證書服務：?

?

憑據(jù)默認為域管理員，下一步：?

?

勾選要配置的角色服務，下一步：?

?

選擇企業(yè)CA，下一步：?

?

指定CA 類型為根

CA，下一步：?

?

指定私鑰類型選擇創(chuàng)建新的私鑰，下一步：?

?

設置加密選項，如無特殊需求保持默認即可，下一步：?

?

指定CA 名稱，我為了方便記憶將其共用名稱命名為ROOT，

下一步：?

?

有效期隨意，下一步：?

?

證書數(shù)據(jù)庫存放目錄，無其他需要保持默認即可，下一步：?

?

確認先前配置無誤后開始配置，配置：?

?

配置成功完成，關閉：?

?

至此ADCS 域證書服務部署完成。?

?

3、 安裝Web 服務：?

3.1 使用域管理員登錄服務器→服務器管理器→添加角色和功能→基于角

色和基于功能的安裝→從服務器池中選擇服務器→下面選擇當前web →Web服務（IIS）→角色服務把ASP 和IIS6腳本工具一定要勾選上

→勾選如果需要自動重新啟動服務器→安裝?

?

?

至此Web 服務器的IIS 部署完畢。?

?