一、将计算机名为DC的服务器提升为域控制器,将林和域的模式配置为Windows 2008 R2 模式

1、在DC服务器上运行Dcpromo命令,根据向导提示完成域控制器的提升,完成后重启服务器  (域:HJ.com)

2、使用域管理员账号登陆DC

3、通过服务器管理器添加角色安装DHCP和Active Directory 证书服务

  3.1 DHCP 服务器安装:1.选择网络连接绑定,将内网地址网段172.0.0.2-172.0.0.255绑定 2.指定IPv4 DNS服务器设置 3.指定IPv4 WINS服务器设置 4.添加或编辑DHCP作用域 5.配置DHCPv6 无状态模式 6. 授权DHCP服务器

  3.2AD证书服务器安装:1.选择证书颁发机构、证书颁发机构WEB注册 2.指定安装类型--企业CA 、根CA 3.设置私钥--新建私钥 4.为CA配置加密 5.配置CA名称 6.设置有效期 7.配置证书数据库 8.Web服务器 9.选择角色服务--客户端证书映射身份验证 10.确认安装选择

4、手动重启服务器

5、验证DNS、DHCP、AD证书服务

  5.1检查DNS、DHCP、AD证书服务、IIS服务是否启动

  5.2打开服务器管理,验证IIS及AD证书服务是否运行

  5.3打开IE浏览器访问 Http://Localhost 是否回应一下信息

  5.4打开IE浏览器访问 Http://Localhost/certsrv 是否返回如下结果

5.5 验证其他服务器,是否可以自动获得到IP

验证都通过后,证明DC、CA服务器部署成功!