(+84) 463.28.7979

Triển khai Exchange 2007 và Office Communications Server 2007 R2 P 4


Mặc dù là bản chất không phải là một yêu cầu, nhưng AD CS (Active Directory Certificate Services) sẽ giúp cho việc quản lý chứng chỉ cho máy chủ nội bộ. AD CS là nền tảng cơ sở cho PKI (Public key Infrastructure) mà trong môi trường sản phẩm phải có kế hoạch, bảo vệ và thiết kế đúng.

Nếu bạn muốn đọc những phần khác trong loại bài này xin hãy vào:

>> Triển khai Exchange 2007 và Office Communications Server 2007 R2 P 1

>> Triển khai Exchange 2007 và Office Communications Server 2007 R2 P 2

>> Triển khai Exchange 2007 và Office Communications Server 2007 R2 P 3

>> Triển khai Exchange 2007 và Office Communications Server 2007 R2 P 5

>> Triển khai Exchange 2007 và Office Communications Server 2007 R2 P 6

>> Triển khai Exchange 2007 và Office Communications Server 2007 R2 P 7

Cài đặt Active Directory Certificate Services

Mặc dù là bản chất không phải là một yêu cầu, nhưng AD CS (Active Directory Certificate Services) sẽ giúp cho việc quản lý chứng chỉ cho máy chủ nội bộ. AD CS là nền tảng cơ sở cho PKI (Public key Infrastructure) mà trong môi trường sản phẩm phải có kế hoạch, bảo vệ và thiết kế đúng.

Trong loại bài này chúng ta sẽ cài đặt một Enterprise root Certification Authority và đây là loại CA sử dụng Active Directory để quản lý chứng chỉ. Bất kỳ máy tính nào gia nhập Domain sẽ nhận ra những Certs do CA của Domain. Những bước sau có thể giúp bạn triển khai AD CS trong Windows Server 2008:

1. Mở Server Manager.

2. Nhấp vào Roles.

3. Nhấp vào Add Roles.

4. Trên trang Before You Begin, nhấn Next.

5. Trên trang Select Server Roles. Chọn Active Directory Certificate Services từ danh sách và nhấn Next (Hình 01).

Exchange 2k7 and Office Communication

Hình 1.

6. Trên trang Introduction to Active Directory Certificates Services, click Next.

7. Trên trang Select Role Services. Chọn Certification Authority và Certification Authority Web Enrollment (Hình 02). Bạn sẽ nhận được một yêu cầu nhắc về tính năng cần thiết, như thể hiện trong hình 03, bấm vào Add Required Role Features và sau đó bấm Next.

Exchange 2007

Hình 2.

Exchange 2007

Hình 3.

. Trên trang Specify Setup Type. Chọn lựa chọn Enterprise và bấm Next.

9. Trên trang Specify CA Type. Chọn mục Root CA và bấm Next.

10. Trên trang Set up Private Key. Chọn Create a new private key item và click Next.

11. Trên Configure Cryptography for CA. Loại bỏ thiết lập mặc định và click Next

12. Trên trang Configure CA name. Thời gian để xác định tên cho Certificate Authority và đây là tên sẽ được hiển thị khi chúng ta cố gắng tạo một chứng chỉ trực tuyến trong thời gian triển khai OCS. Giá trị mặc định là – -CA. Nhấn Next.
13. Trên trang Set Validity Period. Chúng ta có thể xác định được trong thời gian bao lâu giấy chứng nhận này được CA hợp lệ. Ghi nhớ rằng những vấn đề này chỉ có CA giấy chứng nhận nếu là giấy chứng nhận riêng của mình là hợp lệ. Giá trị mặc định là 5 năm. Nhấn Next.

4. Trên trang Configure Certificate Database. Chúng ta có thể xác định nơi mà các cơ sở dữ liệu của CA và log file sẽ được tạo ra, bấm Next.

15. Trên Web Server (IIS). Phần này đã được bổ sung bởi vì chúng tôi chọn Web Enrollment trong khi cài đặt CA. Nhấn Next.

16. Trên trang Select Role Services. Bỏ lại tất cả các lựa chọn mặc định và bấm Next.

17. Trên trang Confirm Installation Selections. Một bảng tóm tắt của tất cả các thiết lập mà chúng tôi đã chọn sẽ được hiển thị click vào Install để bắt đầu quá trình cài đặt (Hình 04).

Exchange 2007

Hình 4.

18. Trên trang Installation Results, chúng ta có thể thấy kết quả của quá trình cài đặt của cả hai vai trò (Certificate Services và IIS), như trong hình 5. Tại thời điểm này chúng ta có thể mở http:///CertSrv và bạn có thể nhìn thấy trang Microsoft Active Directory Certificate Services.

Exchange 2007

Hình 5.

Pages: 1 2 3

Leave a Reply

Your email address will not be published. Required fields are marked *