这是AD DS / AD FS的部署示例 以及用于企业PKI的AD CS与AD集成。

安装AD DS和AD FS

按照说明,下一个,下一个,直到完成安装。

配置AD DS和AD FS

安装完成后,在安装AD CS之前,请完成AD DS和AD FS的配置。从AD DS开始。

添加一个新的林:51sectest.dev

将您的netbios域名和路径保留为默认值,下一步

重新启动计算机,然后您可以继续配置AD FS。 (可选)

要配置AD FS,您将需要pfx / pkcs12格式的SSLcertificate。

安装AD CS

配置AD CS

依次选择以下四个角色进行配置。

选择企业CA

选择根CA

创建私钥

选择加密提供者:Microsoft软件加密程序。 ,SHA256,密钥长度,4096

其他选项将是默认选项。

创建一个新用户:NDES

将其添加到IIS_IUSRS和域管理员组中

对于以下两个角色,您将需要使用此NDES帐户进行配置:

生成证书申请&提交给MS CA以签名,安装和替换现有的Web证书


参考文献

通过 约翰扬

发表评论