《统一沟通-微软-实战》-1-部署-基础环境-2-ADCS

最新推荐文章于 2022-05-22 11:39:42 发布
最新推荐文章于 2022-05-22 11:39:42 发布
阅读量123 收藏
点赞数
文章标签: 数据库 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34232744/article/details/85030153
版权

Name

LiuJinFeng

Lync

LiuJinFeng@uc-cn.net

QQ

LiuJinFeng@msn.com

《统一沟通-微软-培训》是以统一沟通(中国)有限公司为例,讲解微软的统一沟通中所涉及到的一系列产品(DC、DNS、ADCS、TMG 2010、Exchange Server 2010 With SP1、Lync Server 2010) 的规划、部署、以及所有能整合的沟通工具,以达到真正意义上的统一沟通。

目标:

一学就会!

一会能做!

方法:

下一步!

下一步!

下一步!

愿望:

将复杂-简单化!

将简单-标准化!

参照:

Windows Server Active Directory 证书服务循序渐进指南

http://technet.microsoft.com/zh-cn/library/cc772393(WS.10).aspx

1. 以域管理员身份登录到 DC。

clip_image002

2. 单击开始,指向管理工具,然后单击服务器管理器

clip_image004

3. 在角色摘要部分中,单击添加角色

clip_image005

clip_image007

4. 在选择服务器角色页上,选中“Active Directory 证书服务复选框。单击两次下一步

clip_image009

clip_image011

5. 在选择角色服务页上,选中证书颁发机构复选框,然后单击下一步

clip_image013

clip_image015

clip_image017

clip_image019

6. 在指定安装类型页上,单击企业,然后单击下一步

clip_image021

7. 在指定 CA 类型页上,单击 CA”,然后单击下一步

clip_image023

8. 在设置私钥 CA 配置加密页上,您可以配置可选的配置设置,其中包括加密服务提供程序。但是,如果要进行基本的测试,请单击下一步两次接受默认值。

clip_image025

clip_image027

9. 在 CA 的公用名称框中,键入 CA 的公用名称 RootCA1,然后单击下一步

clip_image029

10. 在设置证书有效期页上,接受根 CA 的默认有效期,然后单击下一步

clip_image031

11. 在配置证书数据库页上,接受默认值或为证书数据库和证书数据库日志指定其他存储位置,然后单击下一步

clip_image033

clip_image035

clip_image037

12. 在验证了确认安装选择页上的信息后,单击安装

clip_image039

clip_image041

13. 查看确认屏幕上的信息,以验证安装是否成功。

clip_image043

14. 重启

clip_image044

15. 验证

clip_image045

clip_image047

16. 配置-使用-HTTPS-申请证书

https://DC.uc-cn.net/Certsrv

默认会报证书错误,是因为默认的时候没有将DC.uc-cn.net域名的证书与IIS绑定。

不过也也可以申请一个域名证书CA.uc-cn.net来单独用于申请证书。

这个不在讲的范围之内。

clip_image049

clip_image051

clip_image053

clip_image055

clip_image057

clip_image058

clip_image059

clip_image060

clip_image062

17. 使用-HTTPS-申请证书

clip_image063

clip_image064

clip_image066

附录:

为DC.uc-cn.net申请www.uc-cn.net的证书。

其实你想申请CA.uc-cn.net也可以这样玩。

这部份知识只是补充,你有兴趣,你可以向下看。

<下一步-下一步-下一步>.如果看不懂,可以在博客中留言。没时间去写文字。

clip_image068

clip_image069

clip_image070

clip_image071

clip_image072

clip_image073

clip_image074

clip_image076

clip_image077

clip_image078

clip_image080

clip_image082

clip_image084

clip_image086

clip_image087

clip_image089

clip_image091

clip_image093

clip_image094

clip_image095

clip_image097

clip_image099

clip_image101

clip_image102

clip_image104

clip_image105

clip_image106

clip_image108

clip_image110

clip_image111

clip_image059[1]

clip_image112

clip_image113

clip_image114

clip_image116

clip_image117

clip_image119

《统一沟通-微软-培训》-1-部署-基础环境-2-ADCS

下一篇:

《统一沟通-微软-培训》-1-部署-基础环境-3-TMG 2010

 

weixin_34232744
关注
内网渗透(八十五)之ADCS证书服务攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-28 1161
2021年6月17日,国外安全研究员 Will Schroeder 和 Lee Christensen 共同发布了针对ADCS(Active Directory Certificate Service, 活动目录证书服务)的攻击手法。同年8月5日,在Black Hat 2021上 Will Schroeder 和 Lee CHristensen 对该攻击手法进行了详细讲解。至此,ADCS攻击第一次进入人们的视野。
【Windows Server 2019】Active Directory Certificate Services 证书颁发机构的安装,配置和管理Ⅰ——AD CS的安装和配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-25 3322
博文主要介绍了Windows Server 2019的证书颁发机构的安装和配置方法。
Windows Server Active Directory 证书服务(AD CS)安装与部署指南
热门推荐
有技术的机械师
07-08 2万+
本篇文章重点介绍一下Windows Server Active Directory 证书服务安装与部署。 从以下几个方面入手介绍:
工厂模式之一 - 简单工厂(Simple Factory)
caobin518的专栏
07-02 442
<br />来自:http://www.cnblogs.com/davidgu/archive/2009/06/27/1512173.html<br />简单工厂(Simple Factory)模式又可以叫做:静态工厂方法(Static Factory Method),它是类的创建模式。<br /> 场景:画图程序,画圆,矩形,三角,等等。<br />方案:需要客户端由一个指定的工厂方法来创建各种画图类。客户端不需要知道各个画图类的名称,<br />         只需要给工厂方法传入画图类的参数,如:c
深入浅出Hadoop: 高效处理大数据
weixin_33752045的博客
02-26 104
2019独角兽企业重金招聘Python工程师标准>>> ...
电源技术中的SAR模数转换器AD7989-1和AD7989-5
10-20
ADI公司新推出的AD7989-1和AD7989-5是18位SAR模数转换器,这两款产品在业界具有最低的功耗水平和出色的精度。特别值得一提的是,它们在100 kSPS(千样点每秒)的采样速率下,功耗仅为400 μW,这在高密度应用中解决...
深入解析Delta-Sigma ADC的工作原理与应用
最新发布
09-20
使用场景及目标:帮助设计师掌握复杂理论的基础上进行实际操作和评估,从而能优化Delta-Sigma型ADC的应用方案设计;同时提供一些具体的电路设计范例,比如利用Maxim产品的高精度温度传感器设计以及基于MAX1402芯片的...
esp32-2.0.1.zip
12-25
ESP32还集成了一系列丰富的外设接口,如模拟和数字输入/输出引脚(GPIOs)、模拟-to-digital转换器(ADCs)、digital-to-analog converter (DAC)、触摸传感器、温度传感器、 hall effect sensor、SPI、I2C、UART等,...
CVE-2022-26923 ADCS权限提升漏洞
内心不种满鲜花就会长满杂草
05-22 4840
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的权限提升漏洞。
CMOS Sigma-Delta Converters-.pdf
04-18
ΣΔ ADCs相比于传统的Nyquist ADCs(遵循奈奎斯特定理的ADCs),在低功耗、高分辨率和高动态范围方面具有优势,尤其适用于便携式设备和物联网(IoT)应用。然而,设计CMOS ΣΔ转换器时需要考虑复杂的合成方法、噪声...
我在编写《微软System Center 2012 R2私有云部署实战》中应用的一些小技巧
weixin_33737774的博客
07-18 149
相信很多同学在处理超大文件,比如几万字、几十万字的文章中,需要图文混排。而图文混排可能会涉及到对图片编号和描述。比如我在《微软System Center 2012 R2私有云部署实战》中,就需要频繁的对章节、图片进行编号。更悲剧的是,有时候写了很多章,一个章节几百张图,需要在某一个位置插一张图,这个时候就需要对后面的图片编号全部重新排列。这酸爽,干一次绝对不想干第二次。老实说,我在一开始其实也是没...
构建企业级数据湖?Azure Data Lake Storage Gen2实战体验(上)
weixin_30325793的博客
08-18 678
背景 相较传统的重量级OLAP数据仓库,“数据湖”以其数据体量大、综合成本低、支持非结构化数据、查询灵活多变等特点,受到越来越多企业的青睐,逐渐成为了现代数据平台的核心和架构范式。 数据湖的核心功能,简单地可以分为数据存储与数据查询计算两个部分,在云端可以有多种的实现选择。在之前的文章中,我们曾介绍AzureAzure Data Lake Storage (ADLS Gen1)和A...
微软云平台最新产品发布(8月更新)
weixin_34183910的博客
08-10 194
继 WPC 之后,微软不仅推出面向“云为先,移动为先”时代的诸多技术创新。在新的起点,微软正在加快创新的步伐。在持续的产品研发与迭代过程中,Microsoft Azure 微软云平台得到了新的扩展,一起来了解这些新成员吧。     本次更新包括: Azure 数据工厂Azure Data Factory) 正式上线 SQL Server 2016 社区技术预览版 2.2 更新(SQL...
AD域要开放的端口
lionzl的专栏
10-22 6244
AD域要开放的端口 1.用户登录与验证身份时会用到的连接端口 Microsoft-DS traffic : 445/TCP 445/UDP Kerberos : 88/TCP 88/UDP LDAP ping : 389/UDP DNS : 53/TCP 53/UDP 2.计算机登录与验证身份时会用到的连接端口 Microsof
Azure SQL Data Warehouse
weixin_33795093的博客
10-06 167
Azure SQL Data Warehouse & AWSRedshift Amazon Redshift Amazon Redshift 是一种快速、完全托管的 PB 级数据仓库,可方便您使用现有的商业智能工具以一种经济的方式轻松分析您的所有数据。从最低 0.25 USD 每小时(不承担任何义务)直到每年每 TB 1,00...
04-01-安装第1台证书颁发机构 on Win 2019 Core
weixin_34175509的博客
03-18 365
《系统工程师实战培训》 -04-部署证书颁发机构 -01-安装第1台证书颁发机构 on Win 2019 Core 作者:学 无 止 境QQ交流群:454544014 C:\Users\Administrator.i-x-Cloud>PowerShellWindows PowerShell版权所有 (C) Microsoft Corporation。保留所有权利。PS ...
关于AD所用端口
weixin_30484247的博客
01-19 572
关于ad所用端口 今天有朋友问,windows ad 由于防火墙原因无法登陆,需要知道ad都用了哪些端口 用户登录与验证身份时会用到的连接端口用户登录时会用到以下的服务,因此如果用户的计算机与域控制器之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。Microsoft-DS traffic: 445/TCP、445/UDPKerberos: 88/TCP、 88/UDPLDAP ping...
Azure Stack运维工具Azure Stack Tools的使用及实战
cpongo011702
05-13 282
源自 AzureAzure stack 作为一款业界唯一的和领先的公有云平台一致的混合云平台,能够帮助企业客户从自有数据中心交付 Azure 云服务。作为《Azure Stack 技术深入浅出系列》的第三篇文章,本文将介绍 Azure Stack 部署完成以后,如何快速的管理和维护这套系统环境,包括虚拟机的管理、远程 VPN 连接、传输部署镜像、远程监控等。本文将通过一套 Azure Sta...
azure machine learning 预测分类实例-- 预测出口国
我的英文站点:https://iorilan.medium.com/
05-12 2197
azure machine learning 预测分类实例-- 预测出口国
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值