Certificate Authority (CA) Trên Windows Server (Phần 1) -

Certificate Authority (CA) Trên Windows Server (Phần 1) -

Certificate Authority (CA) Trên Windows Server (Phần 1) -

Certificate Authority (CA) Trên Windows Server (Phần 1) -

Certificate Authority (CA) Trên Windows Server (Phần 1) -
Certificate Authority (CA) Trên Windows Server (Phần 1) -
(028) 35124257 - 0933 427 079

Certificate Authority (CA) Trên Windows Server (Phần 1)

26-05-2023

  1. Yêu cầu

Tất cả các PC đều đã join Domain Controller (DC)

 

 

Các bước cài domain:

 

IP AD-CA:

Network: 192.168.1.1

Subnet: 255.255.255.0

Default gateway: 192.168.1.1

DNS: 192.168.1.1

 

IP WEBSERVER: 192.168.1.2

Subnet: 255.255.255.0

Default gateway: 192.168.1.1

DNS: 192.168.1.1

 

IP PC: 192.168.1.100

Subnet: 255.255.255.0

Default gateway: 192.168.1.1

DNS: 192.168.1.1

 

 

 

  1. Cấu hình Windows server name:
    • Mở Server manager
    • Click Local Server
    • Click Computer Name
    • Click Change
    • Chọn Name: ad
    • Click OK
    • Click Close và restart Server

 

Làm Tương tự với “Webserver”

Name: webserver

 

  1. Cấu hình Windows server Active Directory:
  1. Cài đặt Active Directory Server role
    • Mở Server manager
    • Click Add roles và features
    • Click 3 lần Next
    • Chọn Active Directory Domain Services, và click Add features
    • Click 3 lần Next, và Install
    • Sau khi cài đặt hoàn tất, Click close

 

  1. Chuyển hướng đến Server manager, (biểu tượng lá cờ vàng)
    • Click on Promote this server to a domain controller
    • Chọn “Add new forest”
    • Để domain name “vnpro.vn
    • Click Next
    • Type 2 times DSRM password (example: Test123)
    • Click Next 5 times
    • Click Install
    • Sau khi server đã rebooted và nếu required, thay administrator

 

 

 

 

 

  1. Cấu DNS Server:

          Chuyển hướng đến Server manager, Tools/DNS

Tạo Reverse Lookup Zones

 

  • Chuột phải Reverse lookup Zones/New Zone, Next
  • Rời Primary Zone and click Next
  • Rời To all DNS servers
  • domain: eve.lab, click Next
  • IPv4 Reverse Lookup Zone, Next
  • Network ID: 192.168.1, Next, Next
  • Cho phép both non-secure và secure dynamic updates, Next
  • Kết thúc

 

  1. Join Webserver vào Domain của AD

 

 

Lưu ý: kiểm tra kỹ DNS và gõ lệnh nslookup để kiểm tra

  1. Cấu hình AD-CA Server
    1. Cài đặt Active Directory Certificate Services (AD CS)

Đầu tiên các bạn sẽ mở Server Manager trên CA. Sau đó chọn Add Roles and Feature

 

Tiếp tục nhấn Next cho đến mục AD CS - Role Service

Tích chọn Certification AuthorityCertification Authority Web Environent

Sau đó nhất Next

Nhấn Install

Sau khi cài đặt thành công, chọn mục Notification > Configure Active Directory Certificates on this server

Tích chọn như hình dưới và nhấn Next

Chọn Enterprise CA và nhấn Next

 

Chọn Root CA và nhấn Next

Chọn Create a new private key và nhấn Next

Chọn cryptographic provider, key length, thuật toán hash hoặc có thể để mặc định và nhấn Next

Nhấn Next

Chọn thời gian hiệu lực của certificates và nhấn Next

Nhấn Next

Nhấn Configure

Thông báo như hình dưới là thành công

  • Mở trình duyệt và truy cập vào địa chỉ http://localhost/certsrv,
  • Xem thử đã có web chưa. Có rồi thì chúng ta sẽ chuyển sang cấu hình webserver

 

 

 

 


Thông tin khác

FORM ĐĂNG KÝ MUA HÀNG
Đặt hàng
icon-cart
0