基于Windows2008r2智能卡域登陆部署说明(集成iTrusCA).doc

专业资料整理 完美WORD格式 基于Windows 2008 R2搭建域控、域认证、智能卡登录部署说明 XXXXXXXXX公司 2012年8月 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc300737309 一、安装DNS服务和安装IIS服务 PAGEREF _Toc300737309 \h 4 HYPERLINK \l _Toc300737310 二、配置活动目录 PAGEREF _Toc300737310 \h 6 HYPERLINK \l _Toc300737311 三、安装证书服务 PAGEREF _Toc300737311 \h 17 HYPERLINK \l _Toc300737312 四、配置证书服务 PAGEREF _Toc300737312 \h 25 HYPERLINK \l _Toc300737313 五、申请注册代理证书 PAGEREF _Toc300737313 \h 29 HYPERLINK \l _Toc300737314 六、在iTrusCA2.4下配置、申请智能卡域用户证书到USBKey PAGEREF _Toc300737314 \h 38 HYPERLINK \l _Toc300737315 七、配置活动目录信任iTrusCA2.4集成项说明 PAGEREF _Toc300737315 \h 39 HYPERLINK \l _Toc300737316 八、添加第三方CA到活动目录的NTAuth store PAGEREF _Toc300737316 \h 40 HYPERLINK \l _Toc300737317 九、分发根证书到所有域成员 PAGEREF _Toc300737317 \h 43 HYPERLINK \l _Toc300737318 十、配置组策略 PAGEREF _Toc300737318 \h 45 HYPERLINK \l _Toc300737319 十一、控制台本地计算机证书管理中导入信任根CA和中级CA PAGEREF _Toc300737319 \h 48 一、安装DNS服务和安装IIS服务 点击“开始”-“所有程序”-“管理工具”-“服务器管理器”，在“服务器管理器”里面选择“角色”，并在右边点击“添加角色”。 选择“DNS服务器”和Web服务器（IIS）点击“下一步”，所有选项默认选择直至到达“安装页面”； 安装完成，查看“DNS服务器”和“IIS服务”是否安装成功，点击“关闭”按钮 二、配置活动目录 返回“服务器管理”的“角色”页面 点击“添加角色”，选择“Active Directory域服务”。 点击“安装”！ 安装完成，查看安装是否成功，点击“关闭”按钮！ 返回“服务器管理”页面，选择“Active Directory域服务”点击“运行Active Diretory域服务安装向导（dcpromo.exe）” 不选择“使用高级模式安装”，点击“下一步”！ 选择“在新林中新建域”，点击“下一步”！ 在“目录林根级域的FQDN”处添加域名（可自定义填写），点击“下一步” 在“林功能级别”处选择“Windows Server 2003”，点击“下一步”！ 在“域功能级别”处选择“Windows Server 2003”点击“下一步”  点击“下一步”！ 在“Active Directory域服务安装向导”对话框点击“是”继续！ 默认路径无需更改点击“下一步” 输入密码：Ab123456（可自定义，但要按照域的对密码的规格：大小写字母加数字！！）点击“下一步”！ 选择本服务器上安装配置DNS服务器，并设为本机首选DNS服务器，点击“下一步”； AD域服务安装完成，选择“完成后重新启动”选项，重启计算机； 三、安装证书服务 开机自动显示“初始配置任务”窗口，或是在“运行”里面输入“oobe”开启该窗口 点击“添加角色”！ 点击“下一步”按钮！ 选择“Active Directory 证书服务”点击“下一步”！ 点击“下一步”！ 选择“证书颁发机构”和“证书颁发机构Web注册”两项，点击“下一步”！ 在弹出的“添加角色向导”对话框里面，点击“添加必需的角色服务”！ 选择“企业”，点击“下一步” 选择“根CA”，点击“下一步”！ 选择“新建私钥”，点击“下一步”！ 此页面的选项默认选择。点击“下一步”！ 在“此CA的公用名称”处填写，可自定义填写，“可分辨名称后缀”不建议修改，