文档介绍:智能卡域登录测试配置指南
——Windows2003版
吉大正元信息技术股份有限公司
Jilin University Information Technologies Co., Ltd.
目录
1 引言 2
2 准备工作 2
3 安装活动目录 2
4 配置域控制器 8
5 配置域工作站 13
6 获取GUID 14
7 签发及获取证书 14
8 添加CA根证书到AD组策略对象 15
9 导入域控制器证书 16
10 导入CA根证书到NTAuth Store 20
11 智能卡登录 20
12 注意事项 21
13 常见问题及解决方式 21
14 附录一 21
引言
本文档主要介绍使用智能卡(存储由SRQ05 ),通过域工作站登录Win2003Server系统域的配置过程。。
准备工作
准备一台安装Windows 2003 Server+sp1的机器A做为域控制器。
准备一台安装WindowsXP或Windows2000或Windows2003的机器B作为工作站。
说明:以上两台机器建议用全新的操作系统环境,且系统盘为NTFS格式,安装完成后建议做镜像。
3、配置Web Server或LDAP用于发布CRL,并在初始化CA前正确配置CRL的发布路径。CRL配置方法见附录一。
安装活动目录
安装活动目录前先确定本机已配置网络,其中DNS服务器可以配置为本机IP。
在要做域控制器的A机器运行dcpromo命令:
点击“确定”后开始AD的安装向导:
点击“下一步”,显示操作系统兼容性信息:
点击“下一步”,选择“新域的域控制器”:
点击“下一步”,选择创建“在新林中的域”:
点击“下一步”,设置新域的DNS全名,如:(因为是测试,所以此域名并不是在Internat命名颁发机构注册的DNS名称,自己命名一个就行):
点击“下一步”,NetBIOS域名设置中接受默认显出的域名srq100即可:
点击“下一步”,设置数据库和日志文件位置,按默认设置不做修改:
点击“下一步”,设置共享的系统卷,按默认设置不做修改:
10、点击“下一步”,出现DNS诊断提示,选择第二项“在这台计算机上安装并配置DNS服务器.....”:
11、点“下一步”,选择“与Windows2000服务器之前的版本相兼容的权限”:
12、点“下一步”,设置服务器管理员帐户密码,默认为空即可:
13、点“下一步”,显示摘要信息:
14、点“下一步”后,开始安装AD。
安装过程中系统自动安装DNS,需要系统安装盘。
安装完成后重启机器。在登录界面,按Ctrl+Alt+Del后,点“选项”可展开看到已经创建的域srq100。选择这个域,输入超级管理员Administrator的密码(该密码仍然是未创建域前超级管理员的密码)即可登录域控制器。
配置域控制器
在域控制器(A机器)上,点击开始->程序->管理工具->DNS,打开DNS工具。在左侧树展开节点至DNS-机器名-正向搜索区域-,节点,点击右键选择“新建主机”:
在弹出的设置窗口内输入B机器的机器名称及IP地址,点击“添加主机”即可将远程主机加入DNS服务器内:
在域控制器(A机器)上,点击开始->程序->管理工具->Active Directory用户和计算机,打开该工具,-Computers。puters节点,点击右键选择“新建-计算机”:
在弹出的设置窗口输入B机器的机器名称: