Windows网络操作系统配置与管理实验报告专业班级成绩评定______学号姓名(合作者____号____)教师签名单元十三任务1：安装ADCS服务器角色第周星期第节实验目的与要求安装企业级独立ADCS服务器角色安装子级ADCS服务器角色实验方案与步骤任务1.1安装ADCS服务器角色工作场景你是时讯公司的网络管理员，时讯公司在多个城市有分支机构，该公司目前运行windowsserver2008系统，集合使用windowsserver2008activedirectory证书服务（ADCS）来部署公钥基础机构（PKI）解决方案。为此，你需要在一台windowsserver2008服务器上安装并配置ADCS根证书CA，在另外一台服务器上安装子级CA，并将该服务器配置为使用Web界面分发证书。步骤（1）安装ADCS服务器角色，并将其配置为独立根CA分别单击SH-DC1和SH-SVR1旁边的启动。以SHIXUN\Administrator身份登录这两个虚拟机，密码为Pa$$w0rd。在SH-DC1虚拟机上，默认情况下，将显示服务器管理器。如果没有，请单击开始，指向管理工具，然后单击服务器管理器。在服务器管理器中，右键单击角色，然后单击添加角色，弹出添加角色向导。在开始之前页面，单击下一步。在选择服务器角色页面，选中ActiveDirectory证书服务复选框，然后单击下一步两次。在选择角色服务页面，确保证书颁发机构复选框已选，然后单击下一步。在指定安装类型页面，选择独立，然后单击下一步。在指定CA类型页面，确保根CA已选，然后单击下一步。在设置私钥页面，确保新建私钥已选，然后单击下一步。在为CA配置加密页面，保持默认选择的CSP和哈希算法，并设置密钥字符长度为4096，然后单击下一步。在配置CA名称页面，在此CA的公用名称框中，输入shixunCA，然后单击下一步。在设置有效期页面，单击下一步。在配置证书数据库页面，单击下一步。在确认安装选择页面，单击安装。注意安装进度。在安装结果页面，单击关闭。关闭服务器管理器。（2）安装带有Web注册角色服务的企业子级CA在SH-SVR1虚拟机上，默认情况下，将显示服务器管理器。如果没有，单击开始，指向管理工具，然后单击服务器管理器。在服务器管理器中，右键单击角色，然后单击添加角色，弹出添加角色向导。在开始之前页面，单击下一步。在选择服务器角色页面，选中ActiveDirectory证书服务复选框，然后单击下一步两次。在选择角色服务页面，确保证书颁发机构复选框已选，然后选中证书颁发机构Web注册复选框，弹出添加角色向导对话框。在添加角色向导对话框中，单击添加必需的角色服务。显示选择角色服务页面。在选择角色服务页面，单击下一步。在指定安装类型页面，确保企业已选，然后单击下一步。在指定CA类型页面，确保子级CA已选，然后单击下一步。在设置私钥页面，确保新建私钥已选，然后单击下一步。在为CA配置加密页面，保持默认选择的CSP和哈希算法。保持密钥字符长度为2048，然后单击下一步。在配置CA名称页面，在此CA的公用名称框中，输入shixunIssuingCA，然后单击下一步。在向父CA申请证书页面，单击浏览。弹出选择证书颁发机构。在选择证书颁发机构对话框，单击shixunCA，然后单击确定。显示向父CA申请证书页面。在向父CA申请证书页面，单击下一步。在配置证书数据库页面，单击下一步。在Web服务器（IIS）页面，单击下一步。在选择角色服务页面，单击下一步。在确认安装选择页面，单击安装。注意安装进度。在安装结果页面，单击关闭。关闭服务器管理器。（3）颁发子级证书在SH-DC1虚拟机上，单击开始，指向管理工具，然后单击CertificationAuthority。弹出certsrv-［证书颁发机构（本地）］窗口。在证书颁发机构（本地）窗格中，展开ShixunCA，然后单击挂起的申请。在右侧详细信息窗格下，右键单击挂起的证书申请，指向所有任务，然后单击颁发。（4）安装并验证子级证书在SH-SVR1虚拟机上，单击开始，指向管理工具，然后单击CertificationAuthority。弹出certsrv-［证书颁发机构（本地）］窗口。在证书颁发机构（本地）窗格中，右键单击shixunIssuingCA，指向所有任务，然后单击安装CA证书。弹出选择要完成CA安装的文件对话框。在选择要完成CA安装的文件对话框中，单击取消。弹出CA证书申请对话框。在CA证书申请对话框中，单击确定，发出了一个联机请求到父CA。过了几分钟，MicrosoftActiveDirectory证书服务对话框弹出。单击确定以