Haluatko oppia asentamaan Active Directory -palvelun ja ottamaan LDAP over SSL -ominaisuuden käyttöön Windows-palvelimessa ajavassa tietokoneessa? Tässä opetusohjelmassa näytämme sinulle, miten LDAP over SSL -ominaisuus otetaan käyttöön Windows-palvelinta käyttavassa tietokoneessa.
• Windows 2012 R2
Laitteistoluettelo:
Seuraavassa osassa on luettelo laitteista, joita käytetään tämän Windows-opetusohjelman luomiseen.
Jokainen edellä mainittu laitteisto löytyy Amazonin verkkosivuilta.
Windowsin soittolista:
Tällä sivulla tarjoamme nopean pääsyn windows-asennukseen liittyvien videoiden luetteloon.
Älä unohda tilata youtube-kanavaamme nimeltä FKIT.
Windowsiin liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon Windowsiin liittyvistä opetusohjelmista.
Opetusohjelma – Active Directoryn asennus Windowsiin
• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL
Jos sinulla on jo Active Directory -toimialue, voit ohittaa opetusohjelman tämän osan.
Avaa Server Manager -sovellus.
Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.
Siirry Palvelimen rooli -näyttöön, valitse Active Directory -toimialuepalvelu ja napsauta Seuraava-painiketta.
Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.
Jatka Seuraava-painikkeen napsauttamista, kunnes saavut viimeiseen näyttöön.
Napsauta vahvistusnäytössä Asenna-painiketta.
Odota Active Directoryn asennusta loppuun.
Avaa Server Manager -sovellus.
Napsauta keltainen lippu -valikkoa ja valitse vaihtoehto, jolla tämä palvelin voidaan ylentää toimialueen ohjauskoneeseen
Valitse vaihtoehto, jos haluat lisätä uuden toimialuepuupuualueen ja kirjoittaa päätoimialueen nimen.
Esimerkissämme loimme uuden verkkotunnuksen nimeltä TECH. Paikallisia.
Suojaa Active Directoryn palautus kirjoittamalla salasana.
Napsauta DNS-asetukset-näytössä Seuraava-painiketta.
Tarkista toimialueellesi määritetty Netbios-nimi ja napsauta Seuraava-painiketta.
Napsauta Seuraava-painiketta.
Tarkista kokoonpanoasetukset ja napsauta Seuraava-painiketta.
Napsauta Edellytykset tarkista -näytössä Asenna-painiketta.
Odota Active Directory -kokoonpanon loppuunsaattaminen.
Kun Active directory -asennus on valmis, tietokone käynnistyy automaattisesti uudelleen
Olet saanut Active Directory -määritykset valmiiksi Windows-palvelimessa.
Opetusohjelma – LDAP:n testaaminen SSL-tietoliikenteen avulla
Meidän on testattava, tarjoaako toimialueen ohjauskone LDAP:tä SSL-palvelun kautta portissa 636.
Käytä toimialueen ohjauskoneessa Käynnistä-valikkoa ja etsi LDP-sovellus.
Testataan ensin, tarjoaako toimialueen ohjauskone LDAP-palvelua portissa 389.
Avaa Yhteys-valikko ja valitse Yhdistä-vaihtoehto.
Yritä muodostaa yhteys localhostiin TCP-portin 389 avulla.
Sinun pitäisi pystyä muodostamaan yhteys LDAP-palveluun localhost-portissa 389.
Nyt meidän on testattava, tarjoaako toimialueen ohjauskone LDAP:tä SSL-palvelun kautta portissa 636.
Avaa uusi LDP-sovellusikkuna ja yritä muodostaa yhteys localhostiin TCP-portin 636 avulla.
Valitse SSL-valintaruutu ja napsauta Ok-painiketta.
Jos järjestelmä näyttää virhesanoman, toimialueen ohjauskone ei vielä tarjoa LDAPS-palvelua.
Tämän ratkaisemiseksi asennamme Windows-sertifikaatin myöntäjän tämän opetusohjelman seuraavaan osaan.
Jos onnistuit muodostamaan yhteyden portin 636 localhostiin SSL-salauksella, voit ohittaa tämän opetusohjelman seuraavan osan.
Opetusohjelma – Sertifikaatin myöntäjän asennus Windowsiin
Meidän on asennettava Windowsin sertifikaatin myöntäjäpalvelu.
Paikallinen sertifikaatin myöntäjä antaa toimialueen ohjauskonelle varmenteen, jonka avulla LDAPS-palvelu voi toimia TCP-portissa 636.
Avaa Server Manager -sovellus.
Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.
Siirry Palvelinrooli-näyttöön, valitse Active Directory -varmennepalvelut ja napsauta Seuraava-painiketta.
Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.
Jatka Seuraava-painikkeen napsauttamista, kunnes pääset roolipalvelun näyttöön.
Ota käyttöön sertifikaatin myöntäjä-niminen vaihtoehto ja napsauta Seuraava-painiketta.
Napsauta vahvistusnäytössä Asenna-painiketta.
Odota sertifikaatin myöntäjän asennuksen loppuun.
Avaa Server Manager -sovellus.
Napsauta keltainen lippu -valikkoa ja valitse vaihtoehto: Määritä Active Directory -varmennepalvelut
Napsauta tunnistetiedot-näytössä Seuraava-painiketta.
Valitse Sertifikaatin myöntäjä -vaihtoehto ja napsauta Seuraava-painiketta.
Valitse Yrityksen varmenteiden myöntäjä -vaihtoehto ja napsauta Seuraava-painiketta.
Valitse Luo uusi yksityinen avain -vaihtoehto ja napsauta Seuraava-painiketta.
Säilytä salauksen oletuskokoonpano ja napsauta Seuraava-painiketta.
Määritä yleinen nimi sertifikaatin myöntäjälle ja napsauta Seuraava-painiketta.
Esimerkissämme asetamme yleisnimen: TECH-CA
Määritä Windowsin sertifikaatin myöntäjän voimassaoloaika.
Säilytä Windowsin sertifikaatin myöntäjän tietokannan oletussijainti.
Tarkista yhteenveto ja napsauta Määritä-painiketta.
Odota, että Windowsin palvelinsertifikaatin myöntäjän asennus on valmis.
Kun sertifikaatin myöntäjän asennus on valmis, käynnistä tietokone uudelleen.
Olet saanut Windowsin sertifikaatin myöntäjän asennuksen valmiiksi.
Opetusohjelma – LDAP:n testaaminen SSL-viestinnän kautta uudelleen
Meidän on testattava, tarjoaako toimialueen ohjauskone LDAP:tä SSL-palvelun kautta portissa 636.
Kun sertifikaatin myöntäjän asennus on valmis, odota 5 minuuttia ja käynnistä toimialueen ohjauskone uudelleen.
Käynnistyksen aikana toimialueen ohjauskone pyytää palvelinsertifikaattia automaattisesti paikalliselta sertifikaatin myöntäjältä.
Kun olet saanut palvelinsertifikaatin, toimialueen ohjauskone alkaa tarjota LDAP-palvelua SSL:n kautta 636-portissa.
Käytä toimialueen ohjauskoneessa Käynnistä-valikkoa ja etsi LDP-sovellus.
Avaa Yhteys-valikko ja valitse Yhdistä-vaihtoehto.
Yritä muodostaa yhteys localhostiin TCP-portin 636 avulla.
Valitse SSL-valintaruutu ja napsauta Ok-painiketta.
Yritä muodostaa yhteys localhostiin TCP-portin 636 avulla.
Valitse SSL-valintaruutu ja napsauta Ok-painiketta.
Tällä kertaa sinun pitäisi pystyä muodostamaan yhteys localhost-portin 636 LDAP-palveluun.
Jos et pysty muodostamaan yhteyttä porttiin 636, käynnistä tietokone uudelleen ja odota vielä 5 minuuttia.
Voi kestää jonkin aikaa, ennen kuin toimialueen ohjauskone vastaanottaa sertifikaatin myöntäjältä pyydetyn sertifikaatin.