证书服务器是Windows网络基础架构中重要组成部分,因为证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,不要和域控制器部署在同一台服务器中。否则在迁移或者升级证书服务时,首先要迁移域控制器以及相关的服务(Acitve Directory集成区域DNS服务、DHCP服务、WINS服务等),还要通过策略更改已经部署的系列服务,然后迁移或者升级证书服务,迁移周期将延长甚至影响网络的正常运行。
建议有条件还是将证书服务器独立部署,需要先将一台服务器加入域。下面是我在Windows Server 2016上部署ADCS的过程。
0x01 添加角色
打开服务器管理器→管理→添加角色和功能;
0x02 开始之前
启动添加角色后,下一步;
0x03 安装类型
选择“基于角色或基于功能的安装”
0x04 服务器选择
这一步默认即可,一般也就一台;
0x05 选择角色
选择Active Directory证书服务,弹出“添加角色和功能向导”点击“添加功能”
0x06 勾选角色
这一步已经勾选了Active Directory证书服务,下一步;
0x07 选择功能
这里保持默认,直接下一步;
0x08 角色服务
勾选“证书颁发机构”和“证书颁发机构Web注册”其中Web注册需要添加IIS功能,保持默认即可,点击添加功能;
0x09 勾选服务
这一步已经勾选了“证书颁发机构”和“证书颁发机构Web注册”我暂时只需要这两个功能;
0x10 添加IIS
这一步直接点击下一步;
0x11 角色服务
Web IIS的角色服务,保持默认,下一步;
0x12 安装服务
最后一步点击安装即可,等待安装完成,证书服务器就部署好了;