1、点击角色,然后然后在右侧点击添加角色。图2 添加角色点击下一步进入下一个页面:图3 开始添加角色选择Active Directory 域服务,点击下一步,后面解释AD域及安装AD域服务只需要默认点击下一步即可图4 选择Active Directory服务安装Active Directory 域服务向导,点击下一步,提示操作系统兼容性,与本文内容无关,再点击下一步。图5 使用Active Directory服务安装向导选择在新林中建新域,点击下一步 图6 选择新林中建新域输入域名,点击下一步 图7 输入新域名图8 输入域NetBIOS名称图9 设置林功能级别图10 设置域功能级别图11 其他域控
2、制器选项图12 日志存储位置图13 还原模式密码图14 摘要图15 Acitve Directory安装完成CA服务器搭建进入开始-管理工具-服务器管理器,点击角色,然后然后在右侧点击添加角色,点击下一步图1 增加Acitve Directory证书服务选择除了“网络设备注册服务、证书注册Web服务”之外的其他选项,点击下一步图2 增加Acitve Directory证书服务选择企业CA,点击下一步图3 选择企业CA图4 选择根CA图5 选择新建私钥图6 选择加密算法图7 配置CA名称及后缀图8 配置CA生成证书的有效期图9 配置证书数据库位置图10 配置身份验证类型图11 选择稍后为SSL分
3、配图12 Web服务器简介图13 Web服务器角色服务(默认即可)图14 确认安装选择图15 确认安装结果再通过服务器管理器,增加角色服务,见图32。图16 增加角色服务图17 报错提示无IIS USER权限图18 将administrator用户加入IIS USER组即可图19 指定用户账户(使用域管理员)图20 指定颁发机构信息(默认即可)图21 配置加密参数(默认即可)图22 证书注册Web服务指定CA(默认即可)图23 选择身份验证类型(默认即可)图24 证书注册Web服务指定账户凭据(选择推荐)图25 选择SSL加密的服务器身份验证证书图26 确认选择,并开始安装图27 安装完成【本文档内容可以自由复制内容或自由编辑修改内容期待你的好评和关注,我们将会做得更好】