《统一沟通-微软-实战》-1-部署-基础环境-2-ADCS

《统一沟通-微软-实战》-1-部署-基础环境-2-ADCS《统一沟通-微软-实战》是以统一沟通(中国)有限公司为例，讲解微软的统一沟通中所涉及到的一系列产品(DC、DNS、ADCS、TMG2010、ExchangeServer2010WithSP1、LyncServer2010)的规划、部署、以及所有能整合的沟通工具，以达到真正意义上的统一沟通。目标:一学就会!一会能做!方法:下一步!下一步!下一步!愿望:将复杂-简单化!将简单-标准化!参照:WindowsServerActiveDirectory证书服务循序渐进指南(WS.10).aspx1.以域管理员身份登录到DC。2.单击“开始”，指向“管理工具”，然后单击“服务器管理器”。3.在“角色摘要”部分中，单击“添加角色”。4.在“选择服务器角色”页上，选中“ActiveDirectory证书服务”复选框。单击两次“下一步”。5.在“选择角色服务”页上，选中“证书颁发机构”复选框，然后单击“下一步”。6.在“指定安装类型”页上，单击“企业”，然后单击“下一步”。7.在“指定CA类型”页上，单击“根CA”，然后单击“下一步”。8.在“设置私钥”和“为CA配置加密”页上，您可以配置可选的配置设置，其中包括加密服务提供程序。但是，如果要进行基本的测试，请单击“下一步”两次接受默认值。9.在“此CA的公用名称”框中，键入CA的公用名称RootCA1，然后单击“下一步”。10.在“设置证书有效期”页上，接受根CA的默认有效期，然后单击“下一步”。11.在“配置证书数据库”页上，接受默认值或为证书数据库和证书数据库日志指定其他存储位置，然后单击“下一步”。12.在验证了“确认安装选择”页上的信息后，单击“安装”。13.查看确认屏幕上的信息，以验证安装是否成功。14.重启15.验证16.配置-使用-HTTPS-申请证书默认会报证书错误，是因为默认的时候没有将DC.uc-cn.net域名的证书与IIS绑定。不过也也可以申请一个域名证书CA.uc-cn.net来单独用于申请证书。这个不在讲的范围之内。17.使用-HTTPS-申请证书附录:为DC.uc-cn.net申请的证书。其实你想申请CA.uc-cn.net也可以这样玩。这部份知识只是补充，你有兴趣，你可以向下看。下一步-下一步-下一步.如果看不懂，可以在博客中留言。没时间去写文字。