Данная процедура может использоваться для установки служб сертификации Active Directory®, чтобы обеспечить подачу заявок на сертификат сервера для серверов, на которых выполняется сервер политики сети. При развертывании проверки подлинности на основе сертификатов серверы, на которых выполняется сервер политики сети, должны обладать сертификатом сервера. В процессе проверки подлинности такие серверы отправляют свои сертификаты сервера на клиентские компьютеры как доказательство своей подлинности.
Минимальным требованием для выполнения данной процедуры является одновременное членство в группе Enterprise Admins и группе корневого домена Domain Admins.
Чтобы установить службы сертификации Active Directory |
-
Войдите в систему под учетной записью, которая входит одновременно в группу «Администраторы предприятия» и группу корневого домена «Администраторы домена».
-
Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду Диспетчер сервера. Откроется консоль диспетчера сервера. В левой области выберите элемент Роли, а затем в области сведений выберите команду Добавить роли.
-
Откроется мастер добавления ролей. Нажмите кнопку Далее.
-
На странице мастера Выбор ролей сервера в поле Роли выберите параметр Службы сертификации Active Directory, а затем два раза нажмите кнопку Далее.
-
На странице мастера Выбор служб ролей в поле Службы роли выберите параметр Центр сертификации, а затем нажмите кнопку Далее.
-
Просмотрите данные на странице Знакомство со службами сертификации Active Directory, затем нажмите кнопку Далее.
-
На странице Выбор служб ролей установите флажок Центр сертификации, выберите любые необходимые дополнительные службы ролей и нажмите кнопку Далее.
-
На странице Задание типа установки установите флажок Предприятие и нажмите кнопку Далее.
-
На странице Задание типа ЦС щелкните Корневой ЦС, а затем нажмите кнопку Далее.
-
На странице Установка закрытого ключа выберите параметр Создать новый закрытый ключ и нажмите кнопку Далее.
-
На странице Настройка шифрования для ЦС оставьте установленные по умолчанию значения параметров или измените их необходимым образом. Обратите внимание, что для параметра Длина ключа (знаков) по умолчанию установлено значение 2048, которое в два раза превышает используемое в предыдущих версиях значение (1024). При необходимости можно изменить длину ключа в соответствии с размерами сети и объемом передаваемого трафика. Нажмите кнопку Далее.
-
На странице Задание имени ЦС примите предложенное общее имя центра сертификации или измените это имя в соответствии со своими потребностями, а затем нажмите кнопку Далее.
-
На странице Установить срок действия в поле Выберите срок действия сертификата, созданного для данного ЦС введите число и выберите интервал времени (годы, месяцы, недели или дни), чтобы определить дату истечения срока действия сертификатов, выданных данным центром сертификации. Рекомендуется использовать значение по умолчанию, равное пяти годам. Нажмите кнопку Далее.
-
На странице Настройка базы данных сертификатов в полях Расположение БД сертификатов и Расположение журнала базы данных сертификатов укажите расположение папки для этих элементов. Если указанные расположения отличаются от заданных по умолчанию, убедитесь, что папки защищены с помощью списков управления доступом, предотвращающих доступ неавторизованных пользователей или компьютеров к базе данных и файлам журналов центра сертификации. Нажмите кнопку Далее и затем кнопку Готово или продолжите установку дополнительных служб ролей.