1、新建一台win2019,注意网络DNS设定为域的DNS地址。
2、更改系统名称,习惯性在DNS加入系统名称+域名后缀的解析。
3、正式加入域。加入后会重新登录。
4、添加服务器角色Active Directory证书服务,安装“证书颁发机构”、“证书颁发机构Web注册”。
5、安装完成后进行配置,基本都是下一步。
6、配置完成后,打开证书颁发机构,设置如下
ca-ad-install-01.png
ca-ad-install-02.png

安装完成后,注意其他成员需要重启后,才会自动加入此CA的根证书,如果配置FTP,需要重启FTP服务器后,才能进行“服务器证书”设置。此文主要是为了win的FTP服务器提供证书支持。分离部署是为了使域控制器后期升级时,不必先剥离CA服务。