基于Windows2008r2智能卡域登陆部署说明(集成iTrusCA)

基于Windows 2008 R2搭建域控、域认证、智能卡登录部署说明XXXXXXXXX 公司2012年8月 ,目录一、安装DNS 服务和安装IIS 服务 . ......

基于Windows 2008 R2搭建域控、

域认证、智能卡登录部署说明

XXXXXXXXX 公司

2012年8月

目录

一、安装DNS 服务和安装IIS 服务 . .............................................................................................. 3

二、配置活动目录 . .......................................................................................................................... 5

三、安装证书服务 . ........................................................................................................................ 16

四、配置证书服务 . ........................................................................................................................ 25

五、申请注册代理证书 . ................................................................................................................ 29

六、在iTrusCA2.4下配置、申请智能卡域用户证书到USBKey . ............................................. 38

七、配置活动目录信任iTrusCA2.4集成项说明 ........................................................................ 39

八、添加第三方CA 到活动目录的NTAuth store . ...................................................................... 40

九、分发根证书到所有域成员 . .................................................................................................... 44

十、配置组策略 . ............................................................................................................................ 47

十一、控制台本地计算机证书管理中导入信任根CA 和中级CA ............................................. 54

一、安装DNS 服务和安装IIS 服务

点击“开始”->“所有程序”->“管理工具”->“服务器管理器”，在“服务器管理器”里面选择“角色”，并在右边点击“添加角色”。

选择“DNS 服务器”和Web 服务器（IIS ）点击“下一步”，所有选项默认选择直至到达“安装页面”；

安装完成，查看“DNS 服务器”和“IIS 服务”是否安装成功，点击“关闭”按钮

二、配置活动目录

返回“服务器管理”的“角色”页面

点击“添加角色”，选择“Active Directory域服务”。

点击“安装”！

安装完成，查看安装是否成功，点击“关闭”按钮！

返回“服务器管理”页面，选择“Active Directory 域服务”点击“运行Active Diretory 域服务安装向导（dcpromo.exe ）”

不选择“使用高级模式安装”，点击“下一步”！

选择“在新林中新建域”，点击“下一步”！

在“目录林根级域的FQDN ”处添加域名（可自定义填写），点击“下一步”

在“林功能级别”处选择“Windows Server 2003”，点击“下一步”！