CA和AD分离部署

1、新建一台win2019，注意网络DNS设定为域的DNS地址。
2、更改系统名称，习惯性在DNS加入系统名称+域名后缀的解析。
3、正式加入域。加入后会重新登录。
4、添加服务器角色Active Directory证书服务，安装“证书颁发机构”、“证书颁发机构Web注册”。
5、安装完成后进行配置，基本都是下一步。
6、配置完成后，打开证书颁发机构，设置如下

安装完成后，注意其他成员需要重启后，才会自动加入此CA的根证书，如果配置FTP，需要重启FTP服务器后，才能进行“服务器证书”设置。此文主要是为了win的FTP服务器提供证书支持。分离部署是为了使域控制器后期升级时，不必先剥离CA服务。