Windows Server 2016 部署证书服务器

证书服务器是Windows网络基础架构中重要组成部分,因为证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,不要和域控制器部署在同一台服务器中。否则在迁移或者升级证书服务时,首先要迁移域控制器以及相关的服务(Acitve Directory集成区域DNS服务、DHCP服务、WINS服务等),还要通过策略更改已经部署的系列服务,然后迁移或者升级证书服务,迁移周期将延长甚至影响网络的正常运行。

建议有条件还是将证书服务器独立部署,需要先将一台服务器加入域。下面是我在Windows Server 2016上部署ADCS的过程。

0x01 添加角色

打开服务器管理器→管理→添加角色和功能;

0x02 开始之前

启动添加角色后,下一步;

0x03 安装类型

选择“基于角色或基于功能的安装”

0x04 服务器选择

这一步默认即可,一般也就一台;

0x05 选择角色

选择Active Directory证书服务,弹出“添加角色和功能向导”点击“添加功能”

0x06 勾选角色

这一步已经勾选了Active Directory证书服务,下一步;

0x07 选择功能

这里保持默认,直接下一步;

0x08 角色服务

勾选“证书颁发机构”和“证书颁发机构Web注册”其中Web注册需要添加IIS功能,保持默认即可,点击添加功能;

0x09 勾选服务

这一步已经勾选了“证书颁发机构”和“证书颁发机构Web注册”我暂时只需要这两个功能;

0x10 添加IIS

这一步直接点击下一步;

0x11 角色服务

Web IIS的角色服务,保持默认,下一步;

0x12 安装服务

最后一步点击安装即可,等待安装完成,证书服务器就部署好了;

相关推荐
python ERROR: Command errored out with exit status 1:
Windows Server 2016 搭建 SMB 共享文件
Windows Server 2019 域环境搭建 SMB 共享文件服务
Parallels Desktop 15.1.3