Vill du lära dig att installera Active Directory-tjänsten och aktivera funktionen LDAP över SSL på en dator runnin Windows-server? I den här guiden, vi ska visa dig hur aktivera LDAP över SSL-funktionen på en dator som kör Windows-server.
• Windows 2012 R2
Maskinvarulista:
I följande avsnitt presenteras listan över utrustning som används för att skapa denna Windows-självstudie.
Varje del av hårdvara som anges ovan finns på Amazon webbplats.
Windows-spellista:
På den här sidan erbjuder vi snabb tillgång till en lista med videoklipp relaterade till Windows-installation.
Glöm inte att prenumerera på vår youtube-kanal som heter FKIT.
Windows Relaterad självstudie:
På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.
Självstudiekurs – Active Directory-installation på Windows
• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL
Om du redan har en Active Directory-domän kan du hoppa över den här delen av självstudien.
Öppna serverhanterarens program.
Få tillgång till Hantera-menyn och klicka på Lägg till roller och funktioner.
Få tillgång till rollskärmen Server, välj Active Directory Domain Service och klicka på knappen Nästa.
På följande skärm klickar du på knappen Lägg till funktioner.
Fortsätt att klicka på knappen Nästa tills du når den sista skärmen.
På bekräftelseskärmen klickar du på knappen Installera.
Vänta i Active directory-installationen för att slutföras.
Öppna serverhanterarens program.
Klicka på menyn med gul flagg och välj alternativet för att befordra den här servern till en domänkontrollant
Välj alternativet att Lägga till en ny skog och ange ett rotdomännamn.
I vårt exempel skapade vi en ny domän med namnet: TECH. Lokala.
Ange ett lösenord för att säkra Active Directory-restaurationen.
På skärmen DNS-alternativ klickar du på knappen Nästa.
Verifiera Netbios-namnet som har tilldelats din domän och klicka på knappen Nästa.
Klicka på knappen Nästa.
Granska dina konfigurationsalternativ och klicka på knappen Nästa.
På skärmen Förkunskapskontroll klickar du på knappen Installera.
Vänta i Active Directory-konfigurationen så att den slutförs.
Efter avslutad Active directory-installation kommer datorn att starta om automatiskt
Du har avslutat Active directory-konfigurationen på Windows-servern.
Handledning – Testa LDAP över SSL-kommunikation
Vi måste testa om din domänkontrollant erbjuder LDAP över SSL-tjänsten på port 636.
På domänkontrollanten kommer du åt startmenyn och söker efter LDP-programmet.
Låt oss först testa om domänkontrollanten erbjuder LDAP-tjänsten på port 389.
Få åtkomst till Menyn Anslutning och välj alternativet Anslut.
Försök att ansluta till localhost med hjälp av TCP-port 389.
Du bör kunna ansluta till LDAP-tjänsten på localhost-porten 389.
Nu måste vi testa om din domänkontrollant erbjuder LDAP över SSL-tjänsten på port 636.
Öppna ett nytt LDP-program Fönster och försök ansluta till localhost med TCP-porten 636.
Välj SSL-checkbox och klicka på knappen Ok.
Om systemet visar ett felmeddelande erbjuder inte din domänkontrollant LDAPS-tjänsten ännu.
För att lösa detta, vi kommer att installera en Windows Certification authority på nästa del av denna handledning.
Om du kunde lyckas ansluta till localhost på port 636 med hjälp av SSL-kryptering, kan du hoppa över nästa del av den här självstudien.
Självstudie – Installation av certifikatutfärdare i Windows
Vi behöver installera Windows-certifikatutfärdartjänsten.
Den lokala certifikatutfärdaren kommer att förse domänkontrollanten med ett certifikat som gör det möjligt för LDAPS-tjänsten att fungera på TCP-porten 636.
Öppna serverhanterarens program.
Få tillgång till Hantera-menyn och klicka på Lägg till roller och funktioner.
Få tillgång till rollskärmen Server, välj Active Directory-certifikattjänsterna och klicka på knappen Nästa.
På följande skärm klickar du på knappen Lägg till funktioner.
Fortsätt att klicka på knappen Nästa tills du når rolltjänstskärmen.
Aktivera alternativet med namnet Certifikatutfärdare och klicka på knappen Nästa.
På bekräftelseskärmen klickar du på knappen Installera.
Vänta med att installationen av Certifikatutfärdaren ska slutföras.
Öppna serverhanterarens program.
Klicka på menyn för gul flagg och välj alternativet: Konfigurera Active Directory-certifikattjänster
På skärmen med inloggningsuppgifter klickar du på knappen Nästa.
Välj alternativet Certifikatutfärdare och klicka på knappen Nästa.
Välj alternativet Företagsutfärdare och klicka på knappen Nästa.
Välj alternativet Skapa en ny privat nyckel och klicka på knappen Nästa.
Behåll standardkonfigurationen för kryptografi och klicka på knappen Nästa.
Ange ett gemensamt namn till Certifikatutfärdaren och klicka på knappen Nästa.
I vårt exempel ställer vi in det gemensamma namnet: TECH-CA
Ange giltighetsperioden för Windows Certification authority.
Behåll standardplatsen för Windows-certifikatutfärdarens databas.
Verifiera sammanfattningen och klicka på knappen Konfigurera.
Vänta tills installationen av Windows-serverns certifikatutfärdare är klar.
Efter avslutad installation av certifikatutfärdare startar du om datorn.
Du har avslutat installationen av Windows-certifikatutfärdaren.
Handledning – Testa LDAP över SSL-kommunikation igen
Vi måste testa om din domänkontrollant erbjuder LDAP över SSL-tjänsten på port 636.
När du har avslutat installationen av Certifikatutfärdaren väntar du 5 minuter och startar om domänkontrollanten.
Under uppstartstiden kommer din domänkontrollant att begära ett servercertifikat automatiskt från den lokala certifikatutfärdaren.
Efter att ha fått servercertifikatet kommer din domänkontrollant att börja erbjuda LDAP-tjänsten över SSL på 636-porten.
På domänkontrollanten kommer du åt startmenyn och söker efter LDP-programmet.
Få åtkomst till Menyn Anslutning och välj alternativet Anslut.
Försök att ansluta till localhost med hjälp av TCP-porten 636.
Välj SSL-checkbox och klicka på knappen Ok.
Försök att ansluta till localhost med hjälp av TCP-porten 636.
Välj SSL-checkbox och klicka på knappen Ok.
Den här gången bör du kunna ansluta till LDAP-tjänsten på localhost-porten 636.
Om du inte har möjlighet att ansluta till port 636, starta om datorn igen och vänta 5 minuter mer.
Det kan ta någon gång innan din domänkontrollant får det certifikat som begärts från certifikatutfärdaren.
