2012R2主机头多站点SSL加密Web改AD用户密码

本次环境主要为了实现2012R2环境通过Web 页面更改AD 用户密码，顺便做一下多主机头的SSL 配置 配置如下： Domain（域）：abc.com ADDS（域服务域控制器）：dc.abc.co

本次环境主要为了实现2012R2环境通过Web 页面更改AD 用户密码，顺便做一下多主机头的SSL 配置 

配置如下： 

Domain（域）：abc.com 

ADDS（域服务域控制器）：dc.abc.com  

ADCS（域证书服务器）：ca.abc.com  

Web（Web服务器）：web.abc.com  

Client（客户机）：win8            

服务器均为Windows Server 2012 R2 With Update数据中心版 

客户机为Windows 8.1 企业版 

如果为了方便除了客户机以外所有环境可以放在一台机器上，生产环境中不推荐这么做。 

部署过程： 

1、 安装ADDS 域服务 

1.1 服务器管理器→添加角色和功能→基于角色和基于功能的安装→从服

务器池中选择服务器→下面选择当前dc→勾选AD 域服务并添加默认功能→勾选如果需要自动重新启动服务器→安装 

1.2 前期过程很快之后点击服务器管理器上方的黄色叹号，选择将此服务

器提升为域控制器： 

添加新林，根域名为abc.com，下一步： 

林/域功能级别为最高2012R2，勾选DNS，填写还原模式密码，下一步： 

DNS

委派报错不用管直接下一步： 

确认NetBIOS 域名，默认即可，下一步： 

指定ADDS 数据库位置，默认为C:Windows目录，可以根据需要放到其他目录，下一步： 

最后再次确认先前配置，无误后开始安装并重新启动服务器。 

1.3 重启之后首先确认DNS 是不是本机地址，在DNS 设置转发器地址实

现客户机可以访问互联网：管理工具→DNS→右键DC 域名→属性→转发器→编辑→添加公网DNS 地址即可。在DNS 中分别建立www 和pwd

两个别名用于我们后续的多主机头部署： 

最后建立一个名为abc 的用户用于测试。并将除win8以外的服务器加入到abc.com 域中，至此ADDS 域控制器部署完成。 

2、 安装ADCS 域证书服务： 

2.1 使用域管理员登录服务器→服务器管理器→添加角色和功能→基于角

色和基于功能的安装→从服务器池中选择服务器→下面选择当前ca→勾选AD 证书服务服务并添加默认功能→勾选证书颁发机构、证书颁发机构Web 注册两个角色服务→IIS功能保持默认即可→勾选如果需要自动重新启动服务器→安装 

2.2 前期过程很快之后点击服务器管理器上方的黄色叹号，选择配置目标

服务器上的AD 证书服务： 

凭据默认为域管理员，下一步： 

勾选要配置的角色服务，下一步： 

选择企业CA，下一步： 

指定CA 类型为根

CA，下一步： 

指定私钥类型选择创建新的私钥，下一步： 

设置加密选项，如无特殊需求保持默认即可，下一步： 

指定CA 名称，我为了方便记忆将其共用名称命名为ROOT，

下一步： 

有效期随意，下一步： 

证书数据库存放目录，无其他需要保持默认即可，下一步： 

确认先前配置无误后开始配置，配置： 

配置成功完成，关闭： 

至此ADCS 域证书服务部署完成。 

3、 安装Web 服务： 

3.1 使用域管理员登录服务器→服务器管理器→添加角色和功能→基于角

色和基于功能的安装→从服务器池中选择服务器→下面选择当前web →Web服务（IIS）→角色服务把ASP 和IIS6脚本工具一定要勾选上

→勾选如果需要自动重新启动服务器→安装 

至此Web 服务器的IIS 部署完毕。