Active Directory サービスをインストールし、WINDOWS サーバーで実行されているコンピュータ上の SSL 機能を有効にする方法を学習しますか?このチュートリアルでは、Windows サーバーを実行しているコンピューターで SSL 機能を使用する LDAP を有効にする方法を示します。
• Windows 2012 R2
ハードウェアリスト:
次のセクションでは、この Windows チュートリアルを作成するために使用する機器の一覧を示します。
上記のハードウェアの一部は、Amazonのウェブサイトで見つけることができます。
ウィンドウズプレイリスト:
このページでは、Windows のインストールに関連するビデオの一覧にすばやくアクセスできます。
FKITという名前の私たちのYouTubeチャンネルを購読することを忘れないでください。
ウィンドウズ関連のチュートリアル:
このページでは、Windows に関連するチュートリアルの一覧にすばやくアクセスできます。
チュートリアル - Windows でのアクティブ ディレクトリ のインストール
IP - 192.168.15.10。
• オペラシステム - Windows 2012 R2
• Hostname - TECH-DC01
• アクティブディレクトリドメイン: TECH.LOCAL
既に Active Directory ドメインを使用している場合は、チュートリアルのこの部分をスキップできます。
サーバー マネージャー アプリケーションを開きます。
[管理] メニューにアクセスし、[ロールと機能の追加] をクリックします。
[サーバーの役割] 画面にアクセスし、Active Directory ドメイン サービスを選択して [次へ] ボタンをクリックします。
次の画面で、[機能の追加] ボタンをクリックします。
最後の画面に到達するまで[次へ]ボタンをクリックし続けます。
確認画面で、[インストール]ボタンをクリックします。
Active ディレクトリのインストールが完了するまで待ちます。
サーバー マネージャー アプリケーションを開きます。
黄色のフラグ メニューをクリックし、このサーバーをドメイン コントローラに昇格させるオプションを選択します。
[新しいフォレストを追加する] オプションを選択し、ルート ドメイン名を入力します。
この例では、TECH という名前の新しいドメインを作成しました。地元の。
アクティブ ディレクトリの復元を保護するためのパスワードを入力してください。
[DNS オプション] 画面で、[次へ] ボタンをクリックします。
ドメインに割り当てられている Netbios 名を確認し、[次へ] ボタンをクリックします。
[次へ]ボタンをクリックします。
設定オプションを確認し、[次へ]ボタンをクリックします。
[前提条件の確認] 画面で、[インストール] ボタンをクリックします。
アクティブ ディレクトリ構成が完了するまで待ちます。
Active ディレクトリのインストールが完了すると、コンピュータは自動的に再起動します。
Windows サーバーでのアクティブ ディレクトリの構成が完了しました。
チュートリアル - SSL 通信による LDAP のテスト
ドメイン コントローラがポート 636 で SSL 経由の LDAP サービスを提供しているかどうかをテストする必要があります。
ドメイン コントローラで、[スタート] メニューにアクセスし、LDP アプリケーションを検索します。
まず、ドメイン コントローラがポート 389 で LDAP サービスを提供しているかどうかをテストします。
[接続]メニューにアクセスし、[接続]オプションを選択します。
TCP ポート 389 を使用してローカルホストに接続してみます。
ローカルホスト ポート 389 で LDAP サービスに接続できるはずです。
ここで、ドメイン コントローラがポート 636 で SSL 経由の LDAP サービスを提供しているかどうかをテストする必要があります。
新しい LDP アプリケーション ウィンドウを開き、TCP ポート 636 を使用してローカル ホストに接続してみます。
[SSL] チェックボックスをオンにして、[OK] ボタンをクリックします。
システムでエラーメッセージが表示される場合、ドメインコントローラはまだLDAPSサービスを提供していません。
これを解決するために、このチュートリアルの次の部分に Windows 証明機関をインストールします。
SSL 暗号化を使用してポート 636 の localhost に正常に接続できた場合は、このチュートリアルの次の部分をスキップできます。
チュートリアル - Windows への証明機関のインストール
Windows 証明機関サービスをインストールする必要があります。
ローカル証明機関は、LDAPS サービスが TCP ポート 636 で動作することを許可する証明書をドメイン コントローラに提供します。
サーバー マネージャー アプリケーションを開きます。
[管理] メニューにアクセスし、[ロールと機能の追加] をクリックします。
[サーバーの役割] 画面にアクセスし、[Active Directory 証明書サービス] を選択して [次へ] ボタンをクリックします。
次の画面で、[機能の追加] ボタンをクリックします。
役割サービス画面が表示されるまで、[次へ] ボタンをクリックし続けます。
[証明機関] という名前のオプションを有効にし、[次へ] をクリックします。
確認画面で、[インストール]ボタンをクリックします。
証明機関のインストールが完了するまで待ちます。
サーバー マネージャー アプリケーションを開きます。
黄色のフラグ メニューをクリックし、オプションを選択します。
資格情報画面で、[次へ] ボタンをクリックします。
[証明機関] オプションを選択し、[次へ] ボタンをクリックします。
[エンタープライズ CA] オプションを選択し、[次へ] をクリックします。
[新しい秘密キーを作成する] オプションを選択し、[次へ] ボタンをクリックします。
デフォルトの暗号化構成を維持し、[次へ] ボタンをクリックします。
共通名を証明機関に設定し、[次へ] をクリックします。
この例では、共通名を設定します。
Windows 証明機関の有効期間を設定します。
既定の Windows 証明機関データベースの場所を保持します。
概要を確認し、[構成] ボタンをクリックします。
Windows サーバー証明機関のインストールが完了するまで待ちます。
証明機関のインストールが完了したら、コンピュータを再起動します。
Windows 証明機関のインストールが完了しました。
チュートリアル - SSL 通信を使用した LDAP の再テスト
ドメイン コントローラがポート 636 で SSL 経由の LDAP サービスを提供しているかどうかをテストする必要があります。
証明機関のインストールが完了したら、5 分間待ってから、ドメイン コントローラーを再起動します。
起動時に、ドメイン コントローラはローカル証明機関にサーバー証明書を自動的に要求します。
サーバー証明書を取得すると、ドメイン コントローラは 636 ポートで SSL 経由で LDAP サービスの提供を開始します。
ドメイン コントローラで、[スタート] メニューにアクセスし、LDP アプリケーションを検索します。
[接続]メニューにアクセスし、[接続]オプションを選択します。
TCP ポート 636 を使用してローカル ホストに接続してみます。
[SSL] チェックボックスをオンにして、[OK] ボタンをクリックします。
TCP ポート 636 を使用してローカル ホストに接続してみます。
[SSL] チェックボックスをオンにして、[OK] ボタンをクリックします。
今回は、ローカルホストポート636でLDAPサービスに接続できるはずです。
ポート 636 に接続できない場合は、コンピュータを再起動し、さらに 5 分間待ちます。
ドメイン コントローラが証明機関から要求された証明書を受け取るまでに、しばらく時間がかかる場合があります。
