כיצד להתקין, להגדיר ולבדוק שירותי אישורים בדומיין R2 R2 של שרת Windows

לחץ על התפריט הנפתח מתחת לאישור SSL, שם תראה את האישור עבור שרת האישורים, kim-w12r2a10-CA, והדומיין (שרת אינטרנט), w12r2a10.kim.com.

ארגון יכול להשתמש בתעודות מכמה סיבות, כגון להבטיח שרק הנמענים המיועדים יוכלו לקרוא את הנתונים שהועברו. בתחום Windows Server 2012 R2, מסמך זה מדגים צפייה בדפי אינטרנט המוגנים על ידי אישורים וכאלה שאינם.

חלק 1 מתוך 5: סקירת התצורה

1
בדוק את תצורת הרשת.
- אמת כתובת IP, מסיכת רשת משנה, DNS מועדף ושם מחשב Windows Server 2012 R2: 172,16.150,10, 255,255.255,0, 172,16.150,10, w12r2a10
- אמת כתובת IP, מסיכת רשת משנה, DNS מועדף ושם מחשב Windows 7: 172,16.150,15, 255,255.255,0, 172,16.150,10, w715.
2
בדוק את תצורת הדומיין.
- ודא ש- Windows Server 2012 R2 בשם w12r2a10 מוגדר לארח את הדומיין kim.com, Passworda10.
- ודא שלקוח Windows 7, בשם w7a15, מוגדר כחבר תחום kim.com.
- ודא שיצרת משתמש דומיין בשם raja.

ודא שלקוח Windows 7, בשם w7a15, מוגדר כחבר תחום kim.com.

חלק 2 מתוך 5: התקנה, קביעת תצורה ואימות שירותי אישורי AD

1
התקן שירותי אישורי ספריות פעילים.
- השתמש בהגדרות ברירת המחדל במכונה בשם w12r2a10, שמארחת את הדומיין kim.com.
- שמור על חלון התקדמות ההתקנה פתוח.
2
הגדר את שירותי אישורי הספריות הפעילים.
- לחץ על הגדר שירותי אישור Active Directory בשרת היעד כאשר סרגל התקדמות ההתקנה הכחול הוא 100%; פעולה זו מציגה את חלון האישורים.
- לחץ על הבא כדי להציג שירותי תפקידים.
- לחץ על תיבת הסימון לצד רשות ההסמכה ולחץ על הבא.
- לחץ על הבא מספר פעמים נוספות כדי לקבל את כל ברירות המחדל ולהציג אישור.
- לחץ על הגדר כדי להציג תוצאות ולאמת שיש עיגול ירוק עם סימן ביקורת לבן ולחץ על סגור פעמיים.
3
אמת את שירותי אישורי הספריות הפעילים.
- פתח את כלי הניהול ולחץ פעמיים על רשות ההסמכה.
- הרחב את kim-W12R2A10-CA ולחץ על אישורים שהונפקו.
- לחץ לחיצה ימנית על האזור הלבן ולחץ על רענן, אם הוא ריק.
- אתחל מחדש את בקר התחום, אם הוא עדיין ריק לאחר מספר רענונים.
- הצג אישורים שהונפקו לאחר אתחול מחדש וגלול בחלונית הימנית כדי לבדוק אותה.
- שים לב ש w12r2a10.kim.com מופיע תחת השם הנפוץ שהונפק.

לקוח Windows, כגון Windows 7, בשם w7a15, מוגדר כחבר תחום kim.com.

חלק 3 מתוך 5: התקנת וגלישת שרת אינטרנט (IIS)

1
התקן שרת אינטרנט (IIS).
- הגדר את הגדרות ברירת המחדל בעת התקנת IIS במחשב בשם w12r2a10, המארח את התחום kim.com.
- שמור על חלונות התקדמות ההתקנה פתוחים.
- לחץ על סגור כאשר סרגל התקדמות הכחול הכחול הוא 100%.
2
עיין בשרת האינטרנט (IIS).
- עבור אל כלי ניהול.
- לחץ פעמיים על מנהל שירותי שירותי המידע באינטרנט.
- הרחב את w12r2a10 (KIM \...) והרחיב אתרים.
- לחץ על אתר אינטרנט ברירת מחדל ואז לחץ על כריכות תחת פעולות.
- לחץ על הוסף.
- לחץ על התפריט הנפתח תחת סוג ובחר https.
- לחץ על התפריט הנפתח מתחת לאישור SSL, שם תראה את האישורים עבור שרת ההסמכה, kim-w12r2a01-CA, ואת הדומיין (שרת אינטרנט), w12r2a10.kim.com.
- לחץ על ביטול ואחריו סגור.

חלק 4 מתוך 5: הצגת תצורת האישור של חבר הדומיין

1
צפו בתעודה על חבר התחום.
- היכנס לדומיין מ w7a15 כמשתמש ראג'ה. הגדר את תצורת IE כך שתצביע על דף הבית שלך, http://w12r2a10.kim.com.
- סיים והפעל מחדש את IE כדי להציג את דף הבית שלך.
- עבור אל IE, כלים, אפשרויות אינטרנט, תוכן, אישורים ולחץ על כל הכרטיסיות כדי להציג את הרישומים שלהם.
- שים לב כי לרשויות אישורים ביניים ולסמכות הסמכת שורשים מהימנות יש ערך לשרת רשות ההסמכה, kim-w12r2a10-CA.
- שימו לב כי אישי ריק; למה? מכיוון שמשתמש הדומיין raja לא ביקש כזה.
- עבור אל IE, כלים, אפשרויות אינטרנט, תוכן, בעלי אתרים ולחץ על כל הכרטיסיות.
- שים לב כי לרשויות אישורים ביניים ולסמכות הסמכת שורשים מהימנות יש ערך לשרת רשות ההסמכה, kim-w12r2a10-CA.
- שים לב שגם איש הקשר הזה ריק.
- מדוע לרשומת אישורים ברשויות אישורי שורש מהימנות יש ערך, kim-w12r2a01-CA, חשוב? המשמעות היא שהלקוח החבר מהימן על השרת; באופן ספציפי, הלקוח יכול להציג את דף https אם שרת האינטרנט מוגדר לשרת אותו.
2
הצג את דף הבית שלך ב- w7a15 באמצעות https.
- שים לב שלמרות שלשרת והלקוח יש אישורים, https לא עובדת.
- שים לב שהסיבה שהיא לא עובדת היא כי יציאה 443 לא מוגדרת.

ודא ש- Windows Server 2012 R2 בשם w12r2a10 מוגדר לארח את הדומיין kim.com, Passworda10.

חלק 5 מתוך 5: יישום ואימות שכבת שקע מאובטחת (SSL)

1
הגדר את התצורה של SSL.
- עבור אל כלי ניהול בבקר התחום.
- לחץ פעמיים על מנהל שירותי שירותי המידע באינטרנט והרחיב את w12r2a10 (KIM \...)
- הרחב אתרים.
- לחץ על לא, אם תתבקש להתייחס לפלטפורמת האינטרנט של מיקרוסופט.
- לחץ על אתר אינטרנט ברירת מחדל ולחץ על כריכות תחת פעולות.
- לחץ על הוסף.
- לחץ על התפריט הנפתח תחת סוג ובחר https.
- לחץ על התפריט הנפתח מתחת לאישור SSL, שם תראה את האישור עבור שרת האישורים, kim-w12r2a10-CA, והדומיין (שרת אינטרנט), w12r2a10.kim.com.
- לחץ על אישור..
- שים לב ש- https מופיע כעת בכריכות אתרים.
- לחץ על סגור.
- שים לב שהשרת מוגדר כעת לגישה https
2
אמת SSL.
- התחבר לדומיין מ w7a15 כמשתמש ראג'ה.
- הצג את דף הבית שלך ב- w7a15 באמצעות https.
- שים לב שזה עובד, מכיוון שהשרת מוגדר לדפי https של השרת.
- שים לב גם שלמרות שלראג'ה אין תעודה, דף https מוצג בגלל סיבות אלה.
  - ל- w7a15, בו raja משתמש, יש אישור שהונפק על ידי הארגון CA.
  - kim-w12r2a01-CA; באופן ספציפי, קיים כעת אמון בין בקר התחום ל- w7a15
  - SSL מוגדר, אך הוא לא נאכף

טיפים

ודא שאתה יכול לבצע פינג לדומיין על ידי FQDN לפני התקנת שירותי האישורים.
אתה יכול להשתמש בכל לקוח Windows כחבר התחום, זה לא חייב להיות Windows 7.
אתה יכול להשתמש בכל כתובת IP, שם תחום, סיסמה ושם מחשב.

דברים שתזדקק להם

1 Windows Server 2012 R2, בשם w12r2a10, מוגדר לארח את הדומיין kim.com, Passworda10.
לקוח Windows אחד, כגון Windows 7, בשם w7a15, מוגדר כחבר תחום kim.com.
דומיין אחד, kim.com, משתמש בשם raja, סיסמה היא Passwod01.

קרא גם: כיצד להמיר מחשב שולחני ל- WiFi?