任务E：配置 Certificate Revocation List Publication

　　步骤：

　　" 使用Woodgrovebank\Administrator 帐号和密码Passw0rd!登录到BAL-DC-01。

　　1. 在Start 菜单, Administrative Tools中, 点击Certification Authority.

　　2. 在 Certificate Services, 点击 woodgrovebank-Internal-Enterprise-Root, 后在 Action 菜单, 点击Properties.

　　3. 在Extensions tab, 点击 Add.

　　4. 在Location, 输入 http://crl.woodgrovebankinc.com/<CaName>.crl 后点击OK.

　　5. 检查所有的三个可用复选框.

　　6. 点击 Add.

　　7. 在 Location, 输入\\bal-da-01\crldist\<CaName>.crl 后点击OK.

　　8. 检查Publish CRLs to this location 复选框 后点击OK.

　　9. 点击 Yes 重启 Certification Authority.

　　任务F：更新已经发出的包含新的CRL的证书

　　步骤：

　　" 使用Woodgrovebank\Administrator 帐号和密码Passw0rd!登录到BAL-DC-01并确保Certification Authority 已经打开.

　　10. 在 Certification Authority, 点击 Certificate Templates,后在Action 菜单, 点击Manage.

　　11. 点击Server and Workstation Authentication, 后在Action 菜单, 点击 Reenroll all Certificate Holders.

　　12. 关闭 Certificate Templates 控制台.

　　任务G：发布新的CRL并检验其可用性

　　步骤：

　　在这个任务中，您将发布一个新的CRL。

　　" 使用Woodgrovebank\Administrator 帐号和密码Passw0rd!登录到BAL-DC-01并确保Certification Authority 已经打开.

　　1. 在Certification Authority, 点击 Revoked Certificates, 后在Action 菜单, 指向All Tasks 后点击Publish.

　　2. 点击 OK.

　　3. 打开Internet Explorer 并输入http://crl.woodgrovebankinc.com浏览该网站.

　　" 您将通过该站点看到.CRL 文件已经可用.

　　任务H:在网络连接中配置域名后缀

　　步骤：

　　在这个任务中，您将配置域控制器中网络连接的DNS。

　　" 使用Woodgrovebank\Administrator 帐号和密码Passw0rd!登录到BAL-DC-01。

　　" Passw0rd!

　　1. 在Start 菜单,点击Server Manager.

　　2. 在Server Manager, 点击Server Manager 后点击View Network Connections.

　　3. 双击LabCorpNet 后点击Properties.

　　4. 点击Internet Protocol Version 4 (TCP/IPv4) 后点击Properties.

　　5. 点击 Advanced.

　　6. 在DNS tab, 在 DNS suffix for this connection, 输入 Woodgrovebank.com 后点击OK.

　　7. 点击OK.

　　8. 点击 Close.

　　9. 点击 Close。