虚拟化 频道

Win2008 R2之DA实战:服务器环境准备篇

  【IT168 专稿】在上篇文章中(点击),我们完成了DC环境准备的准备工作,本文将继续介绍DA、网络位置服务器及客户端的环境准备。

  一、DA及其他服务器环境准备

  DA1配置

  1. 安装IIS角色,作为一个简单的WEB服务器,设置默认即可。

  2. 为DA服务器申请一个web服务器证书。

  在MMC中打开【证书】,证书管理选择【计算机帐户】-【本地计算机】-【证书】-【个人】-【申请新证书】,证书注册策略选择默认即可(图1)
 

DA1配置

  在【请求证书】处,勾选【Web Server 2008】并点击链接进行配置(图2)
 

DA1配置

  在【使用者名称】-【类型】中选择【公用名】,值输入【da1.contoso.com】,点击添加。(图3)
 

DA1配置


  在常规选项卡中可以输入一个友好名称:IP-HTTPS Certificarte,确定即可,然后点击【注册】(图4)
 

DA1配置

  证书注册成功后,可看到刚注册的证书类型属于【服务器身份验证】(图5)
 

DA1配置

  3. 创建CRL列表分发点

  在IIS的默认网站中,创建一个名为【CRLD】的虚拟目录,物理路径指向本地硬盘的【CRLDist】目录(没有可自行创建)。(图6)
 

DA1配置

  创建好虚拟目录,在右侧【管理】中找到【配置编辑器】,双击进入。在【节】中依次选择【system.webServer\security\authentication\requestFiltering】,更改【allowDoubleEscaping】的值为【Ture】(图7)
 

DA1配置

  4. 配置CRL分发点文件夹权限

  打开本地硬盘中【CRLDist】文件夹属性,选择【共享】,点击【高级共享】,共享名改为【CRLDist$】,权限设置将DC1设置为完全控制。(图8)
 

DA1配置

  5. 发布CRL分发点

  回到DC1的证书颁发机构中,选中【吊销的证书】,右击【所有任务】,选择【发布】,选择【新的CRL】确定即可。如果之前设置不正确,此处会弹出相关错误提示。(图9)
 

DA1配置

0
相关文章