Пошаговое руководство по настройке службы сертификации Active Directory в ос windows Server 2008

Скачать 386.38 Kb.

Название	Пошаговое руководство по настройке службы сертификации Active Directory в ос windows Server 2008
страница	4/7
Тип	Руководство

rykovodstvo.ru > Руководство эксплуатация > Руководство

1 2 3 4 5 6 7

Сценарий расширенного тестирования службы AD CS

В следующих разделах описывается настройка тестовой среды для оценки большего количества функций службы AD CS, чем в базовой тестовой среде.

Этапы настройки расширенной тестовой среды

Для испытания дополнительных функций службы AD CS в тестовой среде требуются пять компьютеров под управлением ОС Windows Server 2008 и один клиентский компьютер под управлением ОС Windows Vista. В настоящем руководстве используются следующие имена компьютеров:

 LH_DC1: этот компьютер будет контроллером домена в тестовой среде;

 LH_CA_ROOT1: этот компьютер будет сервером для изолированного корневого центра сертификации в тестовой среде;

 LH_CA_ISSUE1: Этот центр сертификации предприятия будет подчиненным центра LH_CA_ROOT1 и будет выдавать клиентские сертификаты для сетевого ответчика и клиентских компьютеров.

Примечание

Центры сертификации предприятия и сетевые ответчики могут быть установлены только на серверах под управлением ОС Windows Server 2008 Enterprise или ОС Windows Server 2008 Datacenter.

 LH_ORS1: на этом сервере будет размещаться сетевой ответчик;

 LH_NDES: на этом сервере будет размещаться служба подачи заявок на регистрацию сетевых устройств (Network Device Enrollment Service, NDES), которая позволяет выдавать и управлять сертификатами маршрутизаторов и других сетевых устройств;

 LH_CLI1: этот клиентский компьютер с ОС Windows Vista будет автоматически подавать заявки на сертификаты от компьютера LH_CA_ISSUE1 и проверять состояние сертификатов от компьютера LH_ORS1.

Чтобы настроить расширенную тестовую среду для службы AD CS, необходимо выполнить следующие обязательные операции.

1. Настроить контроллер домена на компьютере LH_DC1 для домена contoso.com, включая несколько подразделений (OU), содержащих одного или несколько пользователей для компьютера LH_CLI1, клиентские компьютеры в домене, а также для серверов, на которых размещены центры сертификации и сетевые ответчики.

2. Установить ОС Windows Server 2008 на других серверах в тестовой конфигурации и присоединить их к домену.

3. Установить ОС Windows Vista на компьютер LH_CLI1 и присоединить компьютер LH_CLI1 к домену contoso.com.

После выполнения эти предварительных процедур по настройке можно начать выполнение следующих этапов.

Этап 1. Настройка изолированного корневого центра сертификации.

Этап 2. Настройка подчиненного выпускающего центра сертификации.

Этап 3. Установка и настройка сетевого ответчика.

Этап 4. Настройка выпускающего центра сертификации для выпуска сертификатов подписи отклика протокола OCSP.

Этап 5. Настройка расширения доступа к информации о центрах сертификации для поддержки сетевого ответчика.

Этап 6. Назначение шаблона подписи протокола OCSP центру сертификации.

Этап 7. Подача заявки на сертификат подписи отклика протокола OCSP.

Этап 8. Создание конфигурации отзыва.

Этап 9. Установка и настройка службы подачи заявок на регистрацию сетевых устройств.

Этап 10. Проверка надлежащего функционирования настроенной расширенной тестовой среды AD CS.

Этап 1. Настройка изолированного корневого центра сертификации

Изолированный корневой центр сертификации является основой доверия в базовой тестовой среде. Он будет использоваться для выпуска сертификатов подчиненному выпускающему центру сертификации. Так как это критически важно для безопасности инфраструктуры открытых ключей (public key infrastructure, PKI), во многих инфраструктурах PKI этот центр сертификации подключается к сети, только когда необходимо выпустить сертификаты подчиненным центрам сертификации.

Настройка изолированного корневого центра сертификации

1. Войдите в систему компьютера LH_CA_ROOT1 в качестве администратора.

2. Запустите Add Roles Wizard (мастер добавления ролей). На странице Select Server Roles (выбор ролей сервера) установите флажок Active Directory Certificate Services, затем нажмите кнопку Next два раза.

3. На странице Select Role Services установите флажок TS Gateway (шлюз служб терминалов), затем нажмите кнопку Next.

4. На странице Specify Setup Type выберите Standalone (изолированный), затем нажмите кнопку Next.

5. На странице Specify CA Type выберите Root CA, затем нажмите кнопку Next.

6. На страницах Set Up Private Key и Configure Cryptography for CA можно настроить дополнительные параметры, включая поставщиков услуг криптографии. Однако для целей базового тестирования примите значение по умолчанию, нажав кнопку Next два раза.

7. В поле Common name for this CA введите общее имя центра сертификации, RootCA1, затем нажмите кнопку Next.

8. На странице Set the Certificate Validity Period примите срок действия по умолчанию для корневого центра сертификации, затем нажмите кнопку Next.

9. На странице Configure Certificate Database примите значения по умолчанию или установите другие расположения для хранения базы данных сертификатов и журнала базы данных сертификатов, затем нажмите кнопку Next.

10. После проверки информации на странице Confirm Installation Options нажмите кнопку Install.

1 2 3 4 5 6 7

Похожие:

	Пошаговое руководство по настройке службы управления правами Active... Ос windows Server® 2008. Руководство содержит необходимые сведения о подготовке инфраструктуры ad rms, установке и настройке ad rms,...		Пошаговое руководство по созданию и развертыванию шаблонов службы... В настоящем пошаговом руководстве приводятся инструкции по настройке тестовой среды, предназначенной для создания и развертывания...
	Руководство по созданию основы сети Windows Server® 2008 содержит... В нем освещается развертывание компьютеров, использующих следующие компоненты Windows server		Исследования Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008
	Пошаговое руководство по использованию служб развертывания операционной... Ос windows в среде Windows Server® 2008. Она включает обзор функций служб развертывания ос windows, заданий, которые можно использовать...		Иван Кореньков it-консалтинг, менеджмент проектов Местоположение Ит- администрирование баз данных Microsoft sql server 2000- администрирование сетевой инфраструктуры Microsoft Windows (2 домена,...
	Удаленные приложения RemoteApp служб терминалов Windows Server 2008:... С помощью службы веб-доступа к службам терминалов (ts web Access) можно предоставить доступ к удаленным приложениям ‏RemoteApp на...		Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008 Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...
	Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008 Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...		Пошаговое руководство по настройке двухузлового отказоустойчивого... В настоящем руководстве приводятся инструкции по установке и настройке отказоустойчивого кластера для сервера печати с двумя узлами....
	Пояснительная записка к расчетно-графической работе по дисциплине «Архитектура ис» В данном курсовом проекте необходимо для разрабатываемой корпоративной информационной системы настроить dns, dhcp, доменную инфраструктуру,...		Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0 Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...
	Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0 Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...		Руководство по установке и настройке скзи «Континент-ап» версии 71. 0 Скзи «Континент-ап» версии 71. 0 (далее ап) поддерживает работу с операционными системами Windows 7, Windows Vista sp2, Windows 2008,...
	Инструкция по установке ms sql server 2008 Требования к аппаратному обеспечению Необходимо наличие установленных пакетов: Microsoft. Net framework 5 sp1, Windows Installer 5 и Windows PowerShell 0		Руководство по повышению производительности служб Analysis Services... Сводка: в этом техническом документе приводится описание того, как разработчики приложений могут применять методы повышения производительности...

Руководство, инструкция по применению