基于Windows 2008 R2搭建域控、域认证、智能卡登录部署说明

北京天威诚信电子商务服务有限公司

2011年8月

文档属性

属性 企业名称 部门名称 文档主题 文档版本 文档日期 文档状态 作者 内容 北京天威诚信电子商务服务有限公司 技术支持中心 基于Windows 2008 r2域控、域认证、智能卡登录部署说明 1.0 2011年8月23日 开启 王浩 文档变更

版本 1.0 修订日期 2011-07-04 修订人 马聪磊 描述 根据马聪磊windows2008相应的文档修改 此文档只适用于windows 2008 R2，与windows server 2008 版本存在少许的区别！

目 录

一、安装DNS服务和安装IIS服务 ............................................................................................... 4 二、配置活动目录 ........................................................................................................................... 6 三、安装证书服务 ......................................................................................................................... 17 四、配置证书服务 ......................................................................................................................... 25 五、申请注册代理证书 ................................................................................................................. 29 六、在iTrusCA2.4下配置、申请智能卡域用户证书到USBKey .............................................. 38 七、配置活动目录信任iTrusCA2.4集成项说明 ........................................................................ 39 八、添加第三方CA到活动目录的NTAuth store ....................................................................... 40 九、分发根证书到所有域成员 ..................................................................................................... 44 十、配置组策略 ............................................................................................................................. 47 十一、控制台本地计算机证书管理中导入信任根CA和中级CA ............................................. 54

一、安装DNS服务和安装IIS服务

点击“开始”->“所有程序”->“管理工具”->“服务器管理器”，在“服务器管理器”里面选择“角色”，并在右边点击“添加角色”。

选择“DNS服务器”和Web服务器（IIS）点击“下一步”，所有选项默认选择直至到达“安装页面”；