文档库

最新最全的文档下载
当前位置:文档库 > windows 2012 域控 LDAP LDAPS SSL TLS

windows 2012 域控 LDAP LDAPS SSL TLS

服务器版本:Windows server 2012

一、搭建域控服务器

1、配置网络,由于本机会搭建DNS服务器,因此首选DNS服务器设置为127.0.0.1

windows 2012 域控  LDAP LDAPS  SSL TLS

2、打开服务器管理器

windows 2012 域控  LDAP LDAPS  SSL TLS

3、点击添加角色和功能,下一步

windows 2012 域控  LDAP LDAPS  SSL TLS

4、选基于角色或基于功能的安装,下一步

windows 2012 域控  LDAP LDAPS  SSL TLS

5、选择要安装角色或功能的服务器,服务器池中只有本机,下一步

windows 2012 域控  LDAP LDAPS  SSL TLS

6、选择要安装的角色,选中Active Directory 域服务,添加功能

windows 2012 域控  LDAP LDAPS  SSL TLS

7、选择角色对应的功能,默认即可,下一步

windows 2012 域控  LDAP LDAPS  SSL TLS

8、AD概览信息,目前还没有安装DNS服务器,后续会安装,下一步

windows 2012 域控  LDAP LDAPS  SSL TLS

9、确认信息,安装

windows 2012 域控  LDAP LDAPS  SSL TLS

10、开始安装AD,后续会需要配置AD

windows 2012 域控  LDAP LDAPS  SSL TLS

11、单击叹号小旗,将此服务器提升为域控制器

windows 2012 域控  LDAP LDAPS  SSL TLS

12、开始配置AD域服务器,选择添加新林,并定义根域名,尽量想好,定义后修改比较麻烦,下一步

windows 2012 域控  LDAP LDAPS  SSL TLS

13、默认即可,输入目录还原模式密码

windows 2012 域控  LDAP LDAPS  SSL TLS

14、无法委派DNS服务器提示,不用管他,因为我们还没有创建DNS服务器,之后系统会自己创建DNS服务器

windows 2012 域控  LDAP LDAPS  SSL TLS

15、netBIOS域名,默认即可,下一步

windows 2012 域控  LDAP LDAPS  SSL TLS

16、AD数据库及日志文件存储位置,默认即可,下一步

windows 2012 域控  LDAP LDAPS  SSL TLS

17、检查配置选项,一般没有问题,下一步即可

windows 2012 域控  LDAP LDAPS  SSL TLS

18、点击查看脚本,可以看到Windows PowerShell配置AD的参数,会看到自动安装DNS服务器

windows 2012 域控  LDAP LDAPS  SSL TLS

19、检查此计算机是否满足安装AD 域服务器的条件,满足可点击安装

windows 2012 域控  LDAP LDAPS  SSL TLS

20、安装过程

windows 2012 域控  LDAP LDAPS  SSL TLS

21、安装完成,需要重启计算机

windows 2012 域控  LDAP LDAPS  SSL TLS

22、登陆该计算机,注意需要以域名的方式登录(zl\)

windows 2012 域控  LDAP LDAPS  SSL TLS

23、安装AD 域服务和DNS服务器之后

打开服务器管理器

24、AD 用户和计算机管理界面

25、使用LdapAdmin.exe测试是否可

以通过LdAP方式连接Ad,连接成功,但是此时还不够使用ldaps(SSL.TLS)方式连接AD,需要安装IIS服务器和CA证书服务器

windows 2012 域控  LDAP LDAPS  SSL TLS

http://www.wendangku.net/doc/8cba0fb5b9f67c1cfad6195f312b3169a451eaff.html/uid-29178012-id-3963202.html

二、安装IIS服务器和CA证书服务器

安装过程与上面差不多,一步步完成后进行配置一下。

三、启用SSL.TLS认证

1.Execute the following commands via an elevated PowerShell command prompt to

enable TLS v1.2:

windows 2012 域控  LDAP LDAPS  SSL TLS

1.# Create keys in registry (not created by Windows out of the

box)

md

"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\TLS 1.2"

md

"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\TLS 1.2\Server"

md

"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\TLS 1.2\Client"

# Enable TLS 1.2 for client and server SCHANNEL communications new-itemproperty -path

"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value

1 -PropertyType "DWord"

new-itemproperty -path

"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\TLS 1.2\Server" -name

"DisabledByDefault" -value 0 -PropertyType "DWord"

new-itemproperty -path

"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value

1 -PropertyType "DWord"

new-itemproperty -path

"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\TLS 1.2\Client" -name

"DisabledByDefault" -value 0 -PropertyType "DWord"

windows 2012 域控  LDAP LDAPS  SSL TLS

windows 2012 域控  LDAP LDAPS  SSL TLS

windows 2012 域控  LDAP LDAPS  SSL TLS

2.Next, we need to edit the server to default the use of the 256-bit ciphers 1.Click Start->gpedit.msc

windows 2012 域控  LDAP LDAPS  SSL TLS

2.Expand Computer Configuration -> Administrative Template s -> Network and

select SSL Configuration Settings

windows 2012 域控  LDAP LDAPS  SSL TLS

3.Double click SSL Cipher Suite Order and check Enabled

windows 2012 域控  LDAP LDAPS  SSL TLS

重启服务

http://www.wendangku.net/doc/8cba0fb5b9f67c1cfad6195f312b3169a451eaff.html/2013/09/enabling-tls-1-2-on-iis-7-5-for-256-bit-cipher -strength/

四、用LDAP admin验证TLS,弹窗点Yes,即可连接

windows 2012 域控  LDAP LDAPS  SSL TLS

windows 2012 域控  LDAP LDAPS  SSL TLS

windows 2012 域控  LDAP LDAPS  SSL TLS

五、IIS启用SSL.TLS

进入IIS管理器

windows 2012 域控  LDAP LDAPS  SSL TLS

在网站项的绑定

windows 2012 域控  LDAP LDAPS  SSL TLS

填写各项参数,这里使用域的证书

windows 2012 域控  LDAP LDAPS  SSL TLS

这样就可正常使用了

windows 2012 域控  LDAP LDAPS  SSL TLS