因爲是自己私下搭建Lync平臺,所以沒有太多的服務器使用,而且也沒有語音設備(PBX交換機、IP PBX等),所以就自己從頭搭建一個實驗用的環境,下面就從域控制器開始,不過域控的創建就省略了。
這是DC的系統設置和網絡配置信息,之前已經把DC,前端,後端的信息放在一個表格裏了,這裏就不贅述了。
點擊添加角色,選擇要添加的角色,
打開向導,下一步,
選擇添加AD證書服務,然後下一步,
AD CS描述信息,下一步,
在AD CS角色服務中,要選擇證書頒發機構(默認已選擇),還要選擇證書頒發機構Web註冊,然後下一步,
選擇安裝類型,這裏選擇企業CA,下一步,
選擇CA類型,選擇根CA,下一步,
爲CA選擇私鑰,因爲是新添加,所以選擇新建私鑰,下一步,
私鑰加密信息,默認即可,密鑰長度爲2048K,下一步,
配置CA的名稱,這裏按照需要,可以自行配置,不過下面的可分辨名稱後綴不要改,下一步,
設置證書有效期,這裏默認即可(實驗環境,不需要較真),下一步,
配置證書數據庫,這裏默認即可,下一步,
Web服務器簡介信息,下一步,
添加角色服務,這裏按圖中的選項添加(之前有將需要添加的服務或角色列成表格,在前一篇中),下一步,
添加角色嚮導基本配置完成,給出配置的信息,注意,證書頒發機構安裝之後,就不能更改計算機的名稱和域設置,確認無誤之後,選擇安裝,
安裝完成,沒有報錯信息,關閉嚮導,至此,AD證書服務添加完成。
在DC服務器上依次選擇“開始”,“管理工具”,”證書頒發機構“,打開,
打開證書管理控制檯之後,選擇前面添加的證書頒發控制機構名稱,右鍵"屬性",打開屬性面板,
在屬性面板中選擇“擴展”選項,選擇擴展CRL 分發電,下面有http鏈接,注意要選擇下面兩個方框中的選項,選擇之後,應用並確定,退出。
回到證書管理控制檯,選擇頒發機構下“吊銷的證書”,右鍵“所有任務”,選擇“發佈”,
選擇要發佈的CRL類型,這裏選擇新的CRL,確定之後,會將該證書頒發機構的證書發佈出去,至此,域控上面的部署完成。