windows服务器配置记录

仅做一下记录。
安装和配置配置域控制器。
先做AD规划：DNS名字空间、域结构。组织单位等。
这里使用单一域结构。网络中没有可用的DNS服务器，安装AD同时安装和配置本地DNS服务器。
先建一个ECS

然后打开‘服务器管理器’

安装过程需要等待一会。安装完成后进行部署配置：

创建新域的NetBIOS名称，兼容早期版本windows

进行安装，提示成功成为域控制器，然后重启。会发现AD DS（AD域服务）和DNS这2个服务器角色已安装。

AD依赖于DNS，检查一下DNS里存在域控制器注册的记录。看一下网络配置情况（DNS设置为了自己）。

证书服务
证书颁发机构分为企业CA（也有叫企业根的）和独立CA
向企业内网的资源颁发证书，应选择企业CA，需要先部署有AD。
向外部（internet），选择独立CA，不需要AD。
一旦证书服务运行后，更改计算机名称和域成员身份将导致由此CA颁发的证书无效。

下面在AD基础上安装企业CA

安装后配置：

看一下证书颁发机构自己颁发给自己的证书：

提醒一下，AD和证书服务不要一起安装。先装AD，配置好后再装证书服务，否则配置检查不通过。

给域控制器颁发一个证书
用mmc（ms management control）添加管理单元-证书（计算机）
右键-所有任务-申请新证书 （图中是已经申请好了）