`
lijianan789
  • 浏览: 105764 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

WinServer2003 AD

    博客分类:
  • java
阅读更多

1)安装AD:
开始 -> 运行 -> dcpromote
域名: testad.com.cn
NT域名: ldap
即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn
注意,一定要先安装 IIS , 再安装 CA.
2)安装 IIS:
开始-> 程序 -> 管理工具 -> 配置您的服务器向导 -> 应用服务器 (IIS, ASP.NET)
进入 http:// ldap.testad.com.cn /iisstart.htm 表示安装成功.
3)安装CA:
开始-> 设置 -> 控制面板-> 添加或删除程序 ->添加/删除Windows组件 -> 证书服务
选择 企业根CA
共用名称 CA: testca
进入 http:// ldap.testad.com.cn /CertSrv 表示安装成功.
4)生成证书请求:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
->  右键点选 默认网站 -> 属性 ->选择 "目录安全性" -> 服务器证书
->新建证书 -> 准备证书,但稍后发送
公共名称最好设置为 ldap.testad.com.cn, 这是给使用者连ssl 的 站点.
最后产生证书请求文件 , 默认为c:\certreq.txt
5)在CA上请求证书:
进入 http:// ldap.testad.com.cn /CertSrv
按 申请一个证书 -> 高级证书申请
-> 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
使用 记事本 打开 c:\certreq.txt , copy c:\certreq.txt 内容贴至 保存的申请:
证书模板 选择 Web 服务器, 按 提交
然后点选 下载证书 , 将 certnew.cer 储存至 c:\certnew.cer
6)安装证书:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
->  右键点选默认网站->属性 -> 选择 "目录安全性" ->服务器证书
->处理挂起的请求,安装证书 -> 路径和文件名: c:\certnew.cer
网站SSL 端口: 443
7)将 CA 证书 加入至keystore 里:
进入 http:// ldap.testad.com.cn /CertSrv
点选 下载一个 CA 证书,证书链或 CRL
点选 下载 CA 证书, 然后下载并改名为 c:\ca_cert.cer
安装CA后LDAP服务器C盘根目录会生成一文件ldap.testad.com.cn_testca.crt
首先在CMD中切换到jdk bin目录下,然后执行 命令:
keytool -import -keystore "c:/testca.keystore" -file "www-ac1b8f12b22.testad.com.cn_CA!003atestca.crt" -storepass "changeit"
keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit"
出现 Trusted this certificate? 按 "y" 即新增成功.
分享到:
评论

相关推荐

    创建 Windows Server 2003 AD 域 创建 Windows Server 2003 AD 域

    在IT领域,Windows Server 2003是一个广泛使用的服务器操作系统,它包含了活动目录(Active Directory,简称AD)服务,这是微软为企业环境构建网络身份验证和管理架构的关键组件。本篇将详细介绍如何创建Windows ...

    WIN2003域控制器AD备份和恢复

    在现代企业网络环境中,Windows Server 2003作为一款广泛使用的服务器操作系统,提供了强大的域控制器(Domain Controller, DC)功能,用于集中管理和控制网络资源。域控制器的核心组成部分之一就是活动目录(Active...

    使用winserver2019_st搭建和配置ad和adfs服务器

    在本文中,我们将详细介绍如何在Windows Server 2019标准版(winserver2019_st)的基础上搭建和配置Active Directory(AD)域控制器以及Active Directory Federation Services(ADFS)服务器。这一过程分为几个主要...

    博通5720 网卡驱动 for win server 2003/2008

    本文将深入探讨“博通5720 网卡驱动 for win server 2003/2008”这一主题,包括博通5720网卡的特点、驱动的重要性以及在Windows Server 2003和2008操作系统中的安装和使用。 博通5720是一款高性能的双端口千兆...

    Windows Server 2003 AD应用程序目录分区深入了解

    【Windows Server 2003 AD应用程序目录分区】 在Windows Server 2003中,Active Directory(AD)引入了应用程序目录分区的概念,这是一项重要功能,旨在优化和管理AD中的对象存储,特别是针对那些频繁变化的数据。...

    AD Windows Server 2003迁移到 Windows Server 2008全过程

    在将AD(活动目录)从Windows Server 2003迁移到Windows Server 2008的过程中,我们需要关注以下几个关键步骤和概念: 1. **迁移前提条件**: - 确保拥有足够的权限,如本地管理员和域管理员权限。 - 确认源DC...

    win2003-AD和域

    《Windows Server 2003活动目录(AD)与域详解》 Windows Server 2003是一款由微软公司推出的服务器操作系统,其中最重要的组件之一就是活动目录(Active Directory,简称AD)。活动目录是Windows网络环境中的核心...

    win server 2008域设置

    ### Win Server 2008域设置:活动目录服务部署详解 #### 一、概述 在企业级网络环境中,为了实现资源的集中管理和用户权限的高效控制,常常需要部署活动目录(Active Directory, AD)。本文将详细介绍如何在...

    WindowsServer2019主副AD及DNS主备搭建

    在探讨如何搭建Windows Server 2019主副域控制器(AD)及DNS主备环境之前,首先要了解AD和DNS在现代企业网络中的重要性。AD,即活动目录,是Windows Server中用于集中身份和资源管理的关键组件,而DNS(域名系统)则是...

    win7用户登录AD

    "Win7用户登录AD的配置和实现" Win7用户登录AD是指在Windows 7系统下实现自动登录域用户的功能。在早期的Windows XP系统中,这个功能是默认启用的,但是到了Windows 7系统中,这个功能需要手动设置。 那么,为什么...

    备份与恢复Win2003的AD数据库

    在Windows Server 2003系统中,Active Directory (AD) 是一个非常重要的服务,它用于集中管理和存储组织内的用户、计算机和其他资源的信息。由于AD数据库包含了关于用户、组、权限以及其他关键配置信息,因此对于...

    WIN NT4.0(En),WIN2000Server,WIN2000 AD Server,WIN2003 Enterprice Server,WIN2000 Pro,WIN XP PROfessional Windows Xp HomeSCO UNIX OpenServer5.0.6 所有Windows 平台操作系统序列号。OpenServer系列序号,包括多用户升级号。

    WIN NT4.0(En),WIN2000Server,WIN2000 AD Server,WIN2003 Enterprice Server,WIN2000 Pro,WIN XP PROfessional Windows Xp HomeSCO UNIX OpenServer5.0.6 所有Windows 平台操作系统序列号。OpenServer系列序号,...

    如何在Windows Server 2003中配置DNS说明

    在Windows Server 2003中配置DNS是网络管理员日常工作中不可或缺的一部分,因为DNS(Domain Name System)服务是互联网上将域名与IP地址相互映射的关键组件。正确配置DNS服务器可以确保网络上的设备能够顺利地进行...

    1_getAdsPath_up.rar_UP_getup账户_win2003ad同步

    标题中的“1_getAdsPath_up.rar_UP_...此外,考虑到Windows Server 2003已不再受微软官方支持,升级到更现代的AD版本,如Windows Server 2016或2019,可能是更安全的选择,因为它们提供了更多安全特性并持续得到更新。

    WindowsServer2008R2AD维护系列视频课程

    教程名称:Windows Server 2008 R2 AD维护系列视频课程课程目录:【】Windows server 2008 R2 AD维护三部曲系列课程(1)【】Windows server 2008 R2 AD维护三部曲系列课程(2)【】Windows server 2008 R2 AD维护三部曲...

    Windows Server 2012 AD 安装

    ### Windows Server 2012 AD安装流程及关键步骤详解 #### 一、概述 Windows Server 2012 Active Directory (AD) 是微软提供的一个网络管理服务,它可以帮助管理员集中管理和控制网络上的用户账户、计算机和服务。...

    Win 2008 R2 AD组策略案例

    组策略在Windows 2008 R2活动目录(AD)环境中扮演着核心角色,用于集中管理和配置系统、用户和应用程序设置。微软在Windows 2008中引入了组策略管理控制台(Group Policy Management Console,GPMC),提供了一个...

Global site tag (gtag.js) - Google Analytics