Windows Server 2012 - Kompendium wiedzy. Część 11 - Internet Information Services, Instalacja Active Directory Certificate Services

W taj części zajmiemy się instalacją Active Directory Certificate Services. Jest to osobna rola jednak jej funkcja, ściśle łączy się z IIS.

11.1 Instalacja Active Directory Certificate Services

Instalujemy rolę klikając na "Add roles and features" w naszym menadżerze serwera.

Kolejne okna standardowo "Next".

Ponowanie "Next".

Wybieramy serwer i ponownie klikamy "Next".

Nasza rola jest na samej górze listy. Wybieramy więc "Active Directory Certificate Services".

Następnie "Add Features" i klikamy "Next".

W oknie "Features" nie wybieramy nic. Więc klikamy "Next".

Jeżeli chcemy trochę dokształcić się z wiedzy o "Usługach Certyfikacji", możemy kliknąc na tę opcję:

Otworzy się okno informacyjne w masą informacji.

Następnie przechodzimy do "Role Services" i zaznaczamy każda usługę zatwierdzając ją przyciskiem "Add Features".

Na końcu powinniśmy mieć zaznaczone wszystko. Klikamy "Next".

W ostatnim oknie klikamy "Install"

Rozpocznie się instalacja.

Po chwili otrzymamy wynik instalacji w postaci następującego okna. Klikamy "Close".

Instalacje mamy za sobą. Teraz musimy skonfigurować nasza nową rolę. W obszarze powiadomień zobaczymy stosowny znak. Na który klikamy.

Otworzy się nam informacja o konieczności konfiguracji Active Directory Certificate Services. Klikamy więc na opcje konfiguracji.

W kolejnym oknie musimy podać dane użytkownika, który będzie miał uprawnienia do konfiguracji. Tutaj nic nie zmieniamy (o ile pracujemy na koncie administratora). Klikamy więc "Next"

W tym oknie wystarczy, że zaznaczymy "Urząd Certyfikacji" (Certification Authority). Jednak my zaznaczymy jeszcze pozostałe opcje, jak na zdjęciu poniżej. Na dole tego okna możemy kliknąć na odnośnik i dowiedzieć się więcej o AD CS. Klikamy "Next".

W tym oknie musimy zdefiniować rodzaj "Certification Authority", w naszym przypadku wybieramy "Enterprise CA". Klikamy "Next".

Tutaj definiujemy czy pracujemy na serwerze głównym czy podrzędnym. W tym przypadku jest to serwer główny. A więc wybieramy opcję "Root CA". Analogicznie poniżej mamy możliwość dowiedzieć się coś więcej o wybieranej przez nas opcji. Klikamy "Next".

W tym oknie tworzymy klucz prywatny lub używamy już stworzonego. Ponieważ wcześniej nie tworzyliśmy klucza prywatnego, to teraz go stworzymy. Wybieramy więc opcję nowego klucza "Create a new private key". O możliwości doinformowania linkiem poniżej, już nie przypominam :). Klikamy "Next".

W tym oknie mamy możliwość zdefiniować metody kryptograficzne. My wybierzemy opcje domyśle. Klikamy "Next".

Następne okno daje nam możliwość zmiany informacji (nazw) związanych z CA. Pozostawimy to tak jak jest domyślnie. Klikamy "Next".

Tutaj określamy ważność naszego certyfikatu. Domyślnie jest to 5 lat. Klikamy "Next".

Kolejne okno to lokalizacja bazy i logów. Pozostawiamy bez zmian. I klikamy "Next".

W tym oknie wybieramy opcję "Zintegrowanie uwierzytelnianie systemu Windows" (Windows integrated authentication), ponieważ nasze komputery pracują w domenie. Klikamy "Next".

W tym oknie wybieramy certyfikat, który będzie używany do szyfrowania połączenia pomiędzy klientami a serwerem. Klikamy "Next".

Wyświetli się nam okno podsumowania na którym klikamy "Configure".

Rozpocznie się konfiguracja. Nie potrwa to długo.

Na końcu możemy przejrzeć wyniki naszej konfiguracji. Klikamy "Close"

Wyświetli się nam informacja z pytaniem o konfiguracje dodatkowych usług. Rezygnujemy klikając na "No" i restartujemy nasz serwer.

Po restarcie, zanim zaczniemy dalszą konfigurację, musimy zrobić coś, bez czego dalsze kroki są niemożliwe. Mianowicie musimy użytkownika "Administrator" dopisać do grupy "IIS_IUSRS". Dodawanie użytkownika do grupy było już dokładnie omówione więc to pominę. W razie problemów odsyłam ponownie do części 4 rozdziału 4.5 tego kompendium.

Jak już to wykonamy, przechodzimy do obszaru powiadomień i klikamy na konfigurację "Active Directory Certificate Services".

Wracamy teraz ponownie do pozostałych usług naszego serwera. W pierwszym oknie klikamy "Next" a w drugim zaznaczamy pozostałe 2 usługi których wcześniej nie wybraliśmy (nie moglibyśmy ich wcześniej zainstalować). Klikamy "Next"

W tym oknie wybieramy użytkownika, który ma uprawnienia do wykonywania zadań. To właśnie w tym miejscu byśmy utknęli, gdybyśmy nie dodali Administratora do grupy IIS_IUSRS. Wybieramy więc Administratora klikając na "Select" i logując się. Następnie klikamy "Next".

W tym oknie uzupełniamy dane firmy. Jest to wymagane. Klikamy "Next".

Tutaj wybieramy dostawcę kryptografii i podać długość klucza. Pozostawiamy domyślnie i klikamy "Next".

W tym kroku wybieramy konfiguracje zapisu certyfikatów w sieci Web. Wybieramy "Nazwa komputera" (Computer name) i klikamy "Next"

Tutaj wybieramy "Zintegrowane uwierzytelnianie systemu Windows" (Windows integrated authentication) i klikamy "Next"

Teraz ustalamy konto użytkownika, który będzie odpowiadał za CES. Ustalamy, że jest to Administrator. A więc logujemy się na konto administratora klikając "Select".

Otrzymamy takie okno w którym ponownie klikamy "Next"

Pozostało nam tylko okno podsumowania. Klikamy na "Configure".

Rozpocznie się instalacja.

W wyniku której otrzymamy taki obrazek. Klikamy więc "Close"

Przebrnęliśmy własnie, przez dość długi proces instalacji Active Directory Certificate Services. Na tym etapie mamy w pełni skonfigurowaną usługę i jesteśmy o kolejny krok do przodu, do korzystania w pełni z możliwości roli IIS.

Zapraszam do pozostałych wpisów.

Windows Server 2012 - Kompendium wiedzy
Część 1 - Wstęp, Wymagania sprzętowe, Instalacja
Część 2 - Nowy interfejs, Przegląd funkcji, Konfiguracja serwera
Część 3 - Active Directory Domain Services, Instalacja, Konfiguracja
Część 4 - Active Directory Users and Computers
Część 5 - Active Directory Administrative Center
Część 6 - Serwer DNS, Konsola DNS, Konfiguracja, Zarządzanie
Część 7 - Serwer DHCP, Instalacja, Konfiguracja
Część 8 - Zarządzanie serwerem DHCP, DHCP Policy
Część 9 - Zarządzanie serwerem DHCP, Konfiguracja klastra DHCP, Split-...
Część 10 - Internet Information Services, Instalacja IIS
Część 11 - Internet Information Services, Instalacja Active Directory ...