CA和AD分离部署 2021-01-27 计算机 暂无评论 2029 次阅读 1、新建一台win2019,注意网络DNS设定为域的DNS地址。 2、更改系统名称,习惯性在DNS加入系统名称+域名后缀的解析。 3、正式加入域。加入后会重新登录。 4、添加服务器角色Active Directory证书服务,安装“证书颁发机构”、“证书颁发机构Web注册”。 5、安装完成后进行配置,基本都是下一步。 6、配置完成后,打开证书颁发机构,设置如下   安装完成后,注意其他成员需要重启后,才会自动加入此CA的根证书,如果配置FTP,需要重启FTP服务器后,才能进行“服务器证书”设置。此文主要是为了win的FTP服务器提供证书支持。分离部署是为了使域控制器后期升级时,不必先剥离CA服务。 标签: none 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。