这是AD DS / AD FS的部署示例 以及用于企业PKI的AD CS与AD集成。
安装AD DS和AD FS
按照说明,下一个,下一个,直到完成安装。
配置AD DS和AD FS
安装完成后,在安装AD CS之前,请完成AD DS和AD FS的配置。从AD DS开始。
添加一个新的林:51sectest.dev
将您的netbios域名和路径保留为默认值,下一步
重新启动计算机,然后您可以继续配置AD FS。 (可选)
要配置AD FS,您将需要pfx / pkcs12格式的SSLcertificate。
安装AD CS
配置AD CS
依次选择以下四个角色进行配置。
选择企业CA
选择根CA
创建私钥
选择加密提供者:Microsoft软件加密程序。 ,SHA256,密钥长度,4096
其他选项将是默认选项。
创建一个新用户:NDES
将其添加到IIS_IUSRS和域管理员组中
对于以下两个角色,您将需要使用此NDES帐户进行配置:
生成证书申请&提交给MS CA以签名,安装和替换现有的Web证书
参考文献
- 生成Windows证书请求并提交MS CA进行签名
- 06 Servidor de certificados del dominio [Cyberark en espanol]
- 07 Certificado para NLB [Cyberark en espanol]
