WindowsServer安装ad域

博主： admin
发布时间：2024 年 06 月 27 日
26 次浏览
暂无评论
1342字数
分类：运维

1.系统初始化

设置ip地址为固定ip，dns为当前ip
运行窗口输入 sysdm.cpl ，更改计算机名字,并开启远程桌面功能，重启电脑

2024-06-27T08:04:46.png
2024-06-27T07:58:42.png

2.管理选项卡添加角色和功能添加域服务并配置域服务

2024-06-27T08:10:24.png
2024-06-27T08:12:53.png

配置域服务
选添加新林，并输入域名
2024-06-27T08:14:51.png
自动重启，以域用户登陆

3.配置DNS解析

点击工具-dns-反向区域-新建主区域-至此域控制器中所有dns服务器
正向区域中，选择域-主机-属性-更新ptr,刷新
2024-06-27T08:29:17.png

4.追加证书服务

服务器角色->勾选Active Directory证书服务->添加功能
角色服务(+勾选证书颁发机构Web注册)->添加功能
2024-07-01T06:35:52.png
然后点配置Active Directory证书服务(+勾选证书颁发机构/证书颁发机构Web注册)完成向导即可

5.导出证书服务

运行mmc
文件(左上角)->添加或删除管理单元->选择证书->添加->计算机账户->下一步->完成
个人->证书->右键->打开->详细信息->复制到文件…(出现证书导出向导)
运行
ldp localhost 636
参考：
windows2016添加AD域证书服务&Java导入证书

最后修改：2024 年 09 月 11 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

WindowsServer安装ad域

admin • 2024 年 06 月 27 日

<h1>1.系统初始化</h1><p>设置ip地址为固定ip，dns为当前ip<br>运行窗口输入 sysdm.cpl ，更改计算机名字,并开启远程桌面功能，重启电脑</p><p><img src="https://blog.ctfclub.cn/usr/uploads/2024/06/1644641518.png" alt="2024-06-27T08:04:46.png" title="2024-06-27T08:04:46.png" style=""><br><img src="https://blog.ctfclub.cn/usr/uploads/2024/06/3876101617.png" alt="2024-06-27T07:58:42.png" title="2024-06-27T07:58:42.png" style=""></p><h1>2.管理选项卡 添加角色和功能添加域服务并配置域服务</h1><p><img src="https://blog.ctfclub.cn/usr/uploads/2024/06/1775240631.png" alt="2024-06-27T08:10:24.png" title="2024-06-27T08:10:24.png" style=""><br><img src="https://blog.ctfclub.cn/usr/uploads/2024/06/1093538848.png" alt="2024-06-27T08:12:53.png" title="2024-06-27T08:12:53.png" style=""></p><p>配置域服务<br>选添加新林，并输入域名<br><img src="https://blog.ctfclub.cn/usr/uploads/2024/06/917030762.png" alt="2024-06-27T08:14:51.png" title="2024-06-27T08:14:51.png" style=""><br>自动重启，以域用户登陆</p><h1>3.配置DNS解析</h1><p>点击工具-dns-反向区域-新建主区域-至此域控制器中所有dns服务器<br>正向区域中，选择域-主机-属性-更新ptr,刷新<br><img src="https://blog.ctfclub.cn/usr/uploads/2024/06/1616699.png" alt="2024-06-27T08:29:17.png" title="2024-06-27T08:29:17.png" style=""></p><h1>4.追加证书服务</h1><p>服务器角色-&gt;勾选Active Directory证书服务-&gt;添加功能<br>角色服务(+勾选证书颁发机构Web注册)-&gt;添加功能<br><img src="https://blog.ctfclub.cn/usr/uploads/2024/07/856326548.png" alt="2024-07-01T06:35:52.png" title="2024-07-01T06:35:52.png" style=""><br>然后点配置Active Directory证书服务(+勾选证书颁发机构/证书颁发机构Web注册)完成向导即可</p><h1>5.导出证书服务</h1><p>运行mmc<br>文件(左上角)-&gt;添加或删除管理单元-&gt;选择证书-&gt;添加-&gt;计算机账户-&gt;下一步-&gt;完成<br>个人-&gt;证书-&gt;右键-&gt;打开-&gt;详细信息-&gt;复制到文件…(出现证书导出向导)<br>运行<br>ldp localhost 636<br>参考：<br><span class="external-link"><a class="no-external-link" href="https://blog.csdn.net/weixin_44728369/article/details/117558938" target="_blank"><i data-feather="external-link"></i>windows2016添加AD域证书服务&Java导入证书</a></span></p>