@DjLeo
Blog (52)
Komentarze (3.9k)
Recenzje (1)

Windows Server 2012 - Kompendium wiedzy. Część 11 - Internet Information Services, Instalacja Active Directory Certificate Services

@DjLeoWindows Server 2012 - Kompendium wiedzy. Część 11 - Internet Information Services, Instalacja Active Directory Certificate Services01.02.2013 00:54

W taj części zajmiemy się instalacją Active Directory Certificate Services. Jest to osobna rola jednak jej funkcja, ściśle łączy się z IIS.

11.1 Instalacja Active Directory Certificate Services

Instalujemy rolę klikając na "Add roles and features" w naszym menadżerze serwera.

Kolejne okna standardowo "Next".

Ponowanie "Next".

Wybieramy serwer i ponownie klikamy "Next".

Nasza rola jest na samej górze listy. Wybieramy więc "Active Directory Certificate Services".

Następnie "Add Features" i klikamy "Next".

W oknie "Features" nie wybieramy nic. Więc klikamy "Next".

Jeżeli chcemy trochę dokształcić się z wiedzy o "Usługach Certyfikacji", możemy kliknąc na tę opcję:

Otworzy się okno informacyjne w masą informacji.

Następnie przechodzimy do "Role Services" i zaznaczamy każda usługę zatwierdzając ją przyciskiem "Add Features".

Na końcu powinniśmy mieć zaznaczone wszystko. Klikamy "Next".

W ostatnim oknie klikamy "Install"

Rozpocznie się instalacja.

Po chwili otrzymamy wynik instalacji w postaci następującego okna. Klikamy "Close".

Instalacje mamy za sobą. Teraz musimy skonfigurować nasza nową rolę. W obszarze powiadomień zobaczymy stosowny znak. Na który klikamy.

Otworzy się nam informacja o konieczności konfiguracji Active Directory Certificate Services. Klikamy więc na opcje konfiguracji.

W kolejnym oknie musimy podać dane użytkownika, który będzie miał uprawnienia do konfiguracji. Tutaj nic nie zmieniamy (o ile pracujemy na koncie administratora). Klikamy więc "Next"

W tym oknie wystarczy, że zaznaczymy "Urząd Certyfikacji" (Certification Authority). Jednak my zaznaczymy jeszcze pozostałe opcje, jak na zdjęciu poniżej. Na dole tego okna możemy kliknąć na odnośnik i dowiedzieć się więcej o AD CS. Klikamy "Next".

W tym oknie musimy zdefiniować rodzaj "Certification Authority", w naszym przypadku wybieramy "Enterprise CA". Klikamy "Next".

Tutaj definiujemy czy pracujemy na serwerze głównym czy podrzędnym. W tym przypadku jest to serwer główny. A więc wybieramy opcję "Root CA". Analogicznie poniżej mamy możliwość dowiedzieć się coś więcej o wybieranej przez nas opcji. Klikamy "Next".

W tym oknie tworzymy klucz prywatny lub używamy już stworzonego. Ponieważ wcześniej nie tworzyliśmy klucza prywatnego, to teraz go stworzymy. Wybieramy więc opcję nowego klucza "Create a new private key". O możliwości doinformowania linkiem poniżej, już nie przypominam :). Klikamy "Next".

W tym oknie mamy możliwość zdefiniować metody kryptograficzne. My wybierzemy opcje domyśle. Klikamy "Next".

Następne okno daje nam możliwość zmiany informacji (nazw) związanych z CA. Pozostawimy to tak jak jest domyślnie. Klikamy "Next".

Tutaj określamy ważność naszego certyfikatu. Domyślnie jest to 5 lat. Klikamy "Next".

Kolejne okno to lokalizacja bazy i logów. Pozostawiamy bez zmian. I klikamy "Next".

W tym oknie wybieramy opcję "Zintegrowanie uwierzytelnianie systemu Windows" (Windows integrated authentication), ponieważ nasze komputery pracują w domenie. Klikamy "Next".

W tym oknie wybieramy certyfikat, który będzie używany do szyfrowania połączenia pomiędzy klientami a serwerem. Klikamy "Next".

Wyświetli się nam okno podsumowania na którym klikamy "Configure".

Rozpocznie się konfiguracja. Nie potrwa to długo.

Na końcu możemy przejrzeć wyniki naszej konfiguracji. Klikamy "Close"

Wyświetli się nam informacja z pytaniem o konfiguracje dodatkowych usług. Rezygnujemy klikając na "No" i restartujemy nasz serwer.

Po restarcie, zanim zaczniemy dalszą konfigurację, musimy zrobić coś, bez czego dalsze kroki są niemożliwe. Mianowicie musimy użytkownika "Administrator" dopisać do grupy "IIS_IUSRS". Dodawanie użytkownika do grupy było już dokładnie omówione więc to pominę. W razie problemów odsyłam ponownie do części 4 rozdziału 4.5 tego kompendium.

Jak już to wykonamy, przechodzimy do obszaru powiadomień i klikamy na konfigurację "Active Directory Certificate Services".

Wracamy teraz ponownie do pozostałych usług naszego serwera. W pierwszym oknie klikamy "Next" a w drugim zaznaczamy pozostałe 2 usługi których wcześniej nie wybraliśmy (nie moglibyśmy ich wcześniej zainstalować). Klikamy "Next"

W tym oknie wybieramy użytkownika, który ma uprawnienia do wykonywania zadań. To właśnie w tym miejscu byśmy utknęli, gdybyśmy nie dodali Administratora do grupy IIS_IUSRS. Wybieramy więc Administratora klikając na "Select" i logując się. Następnie klikamy "Next".

W tym oknie uzupełniamy dane firmy. Jest to wymagane. Klikamy "Next".

Tutaj wybieramy dostawcę kryptografii i podać długość klucza. Pozostawiamy domyślnie i klikamy "Next".

W tym kroku wybieramy konfiguracje zapisu certyfikatów w sieci Web. Wybieramy "Nazwa komputera" (Computer name) i klikamy "Next"

Tutaj wybieramy "Zintegrowane uwierzytelnianie systemu Windows" (Windows integrated authentication) i klikamy "Next"

Teraz ustalamy konto użytkownika, który będzie odpowiadał za CES. Ustalamy, że jest to Administrator. A więc logujemy się na konto administratora klikając "Select".

Otrzymamy takie okno w którym ponownie klikamy "Next"

Pozostało nam tylko okno podsumowania. Klikamy na "Configure".

Rozpocznie się instalacja.

W wyniku której otrzymamy taki obrazek. Klikamy więc "Close"

Przebrnęliśmy własnie, przez dość długi proces instalacji Active Directory Certificate Services. Na tym etapie mamy w pełni skonfigurowaną usługę i jesteśmy o kolejny krok do przodu, do korzystania w pełni z możliwości roli IIS.

Zapraszam do pozostałych wpisów.

Windows Server 2012 - Kompendium wiedzy Część 1 - Wstęp, Wymagania sprzętowe, Instalacja Część 2 - Nowy interfejs, Przegląd funkcji, Konfiguracja serwera Część 3 - Active Directory Domain Services, Instalacja, Konfiguracja Część 4 - Active Directory Users and Computers Część 5 - Active Directory Administrative Center Część 6 - Serwer DNS, Konsola DNS, Konfiguracja, Zarządzanie Część 7 - Serwer DHCP, Instalacja, Konfiguracja Część 8 - Zarządzanie serwerem DHCP, DHCP Policy Część 9 - Zarządzanie serwerem DHCP, Konfiguracja klastra DHCP, Split-... Część 10 - Internet Information Services, Instalacja IIS Część 11 - Internet Information Services, Instalacja Active Directory ...

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.