Blog (52)
Komentarze (3.9k)
Recenzje (1)

W taj części zajmiemy się instalacją Active Directory Certificate Services. Jest to osobna rola jednak jej funkcja, ściśle łączy się z IIS.

11.1 Instalacja Active Directory Certificate Services

Instalujemy rolę klikając na "Add roles and features" w naszym menadżerze serwera.

451491

Kolejne okna standardowo "Next".

451493

Ponowanie "Next".

451495

Wybieramy serwer i ponownie klikamy "Next".

451497

Nasza rola jest na samej górze listy. Wybieramy więc "Active Directory Certificate Services".

451499

Następnie "Add Features" i klikamy "Next".

451501

W oknie "Features" nie wybieramy nic. Więc klikamy "Next".

451503

Jeżeli chcemy trochę dokształcić się z wiedzy o "Usługach Certyfikacji", możemy kliknąc na tę opcję:

451505

Otworzy się okno informacyjne w masą informacji.

451507

Następnie przechodzimy do "Role Services" i zaznaczamy każda usługę zatwierdzając ją przyciskiem "Add Features".

451509

Na końcu powinniśmy mieć zaznaczone wszystko. Klikamy "Next".

451511

W ostatnim oknie klikamy "Install"

451513

Rozpocznie się instalacja.

451515
451516

Po chwili otrzymamy wynik instalacji w postaci następującego okna. Klikamy "Close".

451518

Instalacje mamy za sobą. Teraz musimy skonfigurować nasza nową rolę. W obszarze powiadomień zobaczymy stosowny znak. Na który klikamy.

451520

Otworzy się nam informacja o konieczności konfiguracji Active Directory Certificate Services. Klikamy więc na opcje konfiguracji.

451522
451523

W kolejnym oknie musimy podać dane użytkownika, który będzie miał uprawnienia do konfiguracji. Tutaj nic nie zmieniamy (o ile pracujemy na koncie administratora). Klikamy więc "Next"

451525

W tym oknie wystarczy, że zaznaczymy "Urząd Certyfikacji" (Certification Authority). Jednak my zaznaczymy jeszcze pozostałe opcje, jak na zdjęciu poniżej. Na dole tego okna możemy kliknąć na odnośnik i dowiedzieć się więcej o AD CS. Klikamy "Next".

451527

W tym oknie musimy zdefiniować rodzaj "Certification Authority", w naszym przypadku wybieramy "Enterprise CA". Klikamy "Next".

451529

Tutaj definiujemy czy pracujemy na serwerze głównym czy podrzędnym. W tym przypadku jest to serwer główny. A więc wybieramy opcję "Root CA". Analogicznie poniżej mamy możliwość dowiedzieć się coś więcej o wybieranej przez nas opcji. Klikamy "Next".

451531

W tym oknie tworzymy klucz prywatny lub używamy już stworzonego. Ponieważ wcześniej nie tworzyliśmy klucza prywatnego, to teraz go stworzymy. Wybieramy więc opcję nowego klucza "Create a new private key". O możliwości doinformowania linkiem poniżej, już nie przypominam :). Klikamy "Next".

451533
451534

W tym oknie mamy możliwość zdefiniować metody kryptograficzne. My wybierzemy opcje domyśle. Klikamy "Next".

451536

Następne okno daje nam możliwość zmiany informacji (nazw) związanych z CA. Pozostawimy to tak jak jest domyślnie. Klikamy "Next".

451538

Tutaj określamy ważność naszego certyfikatu. Domyślnie jest to 5 lat. Klikamy "Next".

451540

Kolejne okno to lokalizacja bazy i logów. Pozostawiamy bez zmian. I klikamy "Next".

451542

W tym oknie wybieramy opcję "Zintegrowanie uwierzytelnianie systemu Windows" (Windows integrated authentication), ponieważ nasze komputery pracują w domenie. Klikamy "Next".

451544

W tym oknie wybieramy certyfikat, który będzie używany do szyfrowania połączenia pomiędzy klientami a serwerem. Klikamy "Next".

451546

Wyświetli się nam okno podsumowania na którym klikamy "Configure".

451548

Rozpocznie się konfiguracja. Nie potrwa to długo.

451550

Na końcu możemy przejrzeć wyniki naszej konfiguracji. Klikamy "Close"

451552

Wyświetli się nam informacja z pytaniem o konfiguracje dodatkowych usług. Rezygnujemy klikając na "No" i restartujemy nasz serwer.

bEUBrDzb

Po restarcie, zanim zaczniemy dalszą konfigurację, musimy zrobić coś, bez czego dalsze kroki są niemożliwe. Mianowicie musimy użytkownika "Administrator" dopisać do grupy "IIS_IUSRS". Dodawanie użytkownika do grupy było już dokładnie omówione więc to pominę. W razie problemów odsyłam ponownie do części 4 rozdziału 4.5 tego kompendium.

Jak już to wykonamy, przechodzimy do obszaru powiadomień i klikamy na konfigurację "Active Directory Certificate Services".

451556

Wracamy teraz ponownie do pozostałych usług naszego serwera. W pierwszym oknie klikamy "Next" a w drugim zaznaczamy pozostałe 2 usługi których wcześniej nie wybraliśmy (nie moglibyśmy ich wcześniej zainstalować). Klikamy "Next"

451558

W tym oknie wybieramy użytkownika, który ma uprawnienia do wykonywania zadań. To właśnie w tym miejscu byśmy utknęli, gdybyśmy nie dodali Administratora do grupy IIS_IUSRS. Wybieramy więc Administratora klikając na "Select" i logując się. Następnie klikamy "Next".

451560
451561

W tym oknie uzupełniamy dane firmy. Jest to wymagane. Klikamy "Next".

451563

Tutaj wybieramy dostawcę kryptografii i podać długość klucza. Pozostawiamy domyślnie i klikamy "Next".

451565

W tym kroku wybieramy konfiguracje zapisu certyfikatów w sieci Web. Wybieramy "Nazwa komputera" (Computer name) i klikamy "Next"

451567

Tutaj wybieramy "Zintegrowane uwierzytelnianie systemu Windows" (Windows integrated authentication) i klikamy "Next"

451569

Teraz ustalamy konto użytkownika, który będzie odpowiadał za CES. Ustalamy, że jest to Administrator. A więc logujemy się na konto administratora klikając "Select".

451571

Otrzymamy takie okno w którym ponownie klikamy "Next"

451573

Pozostało nam tylko okno podsumowania. Klikamy na "Configure".

451575

Rozpocznie się instalacja.

451577

W wyniku której otrzymamy taki obrazek. Klikamy więc "Close"

451579

Przebrnęliśmy własnie, przez dość długi proces instalacji Active Directory Certificate Services. Na tym etapie mamy w pełni skonfigurowaną usługę i jesteśmy o kolejny krok do przodu, do korzystania w pełni z możliwości roli IIS.

bEUBrDzh

Zapraszam do pozostałych wpisów.

Windows Server 2012 - Kompendium wiedzy Część 1 - Wstęp, Wymagania sprzętowe, Instalacja Część 2 - Nowy interfejs, Przegląd funkcji, Konfiguracja serwera Część 3 - Active Directory Domain Services, Instalacja, Konfiguracja Część 4 - Active Directory Users and Computers Część 5 - Active Directory Administrative Center Część 6 - Serwer DNS, Konsola DNS, Konfiguracja, Zarządzanie Część 7 - Serwer DHCP, Instalacja, Konfiguracja Część 8 - Zarządzanie serwerem DHCP, DHCP Policy Część 9 - Zarządzanie serwerem DHCP, Konfiguracja klastra DHCP, Split-... Część 10 - Internet Information Services, Instalacja IIS Część 11 - Internet Information Services, Instalacja Active Directory ...

Komentarze (34)
bEUBrDzX