Лекция: Этапы настройки расширенной тестовой среды

Для испытания дополнительных функций службы AD CS в тестовой среде требуются пять компьютеров под управлением ОС Windows Server 2008 и один клиентский компьютер под управлением ОС Windows Vista. В настоящем руководстве используются следующие имена компьютеров:

· LH_DC1: этот компьютер будет контроллером домена в тестовой среде;

· LH_CA_ROOT1: этот компьютер будет сервером для изолированного корневого центра сертификации в тестовой среде;

· LH_CA_ISSUE1: Этот центр сертификации предприятия будет подчиненным центра LH_CA_ROOT1 и будет выдавать клиентские сертификаты для сетевого ответчика и клиентских компьютеров.

Примечание

Центры сертификации предприятия и сетевые ответчики могут быть установлены только на серверах под управлением ОС Windows Server 2008 Enterprise или ОС Windows Server 2008 Datacenter.

· LH_ORS1: на этом сервере будет размещаться сетевой ответчик;

· LH_NDES: на этом сервере будет размещаться служба подачи заявок на регистрацию сетевых устройств (Network Device Enrollment Service, NDES), которая позволяет выдавать и управлять сертификатами маршрутизаторов и других сетевых устройств;

· LH_CLI1: этот клиентский компьютер с ОС Windows Vista будет автоматически подавать заявки на сертификаты от компьютера LH_CA_ISSUE1 и проверять состояние сертификатов от компьютера LH_ORS1.

Чтобы настроить расширенную тестовую среду для службы AD CS, необходимо выполнить следующие обязательные операции.

1. Настроить контроллер домена на компьютере LH_DC1 для домена contoso.com, включая несколько подразделений (OU), содержащих одного или несколько пользователей для компьютера LH_CLI1, клиентские компьютеры в домене, а также для серверов, на которых размещены центры сертификации и сетевые ответчики.

2. Установить ОС Windows Server 2008 на других серверах в тестовой конфигурации и присоединить их к домену.

3. Установить ОС Windows Vista на компьютер LH_CLI1 и присоединить компьютер LH_CLI1 к домену contoso.com.

После выполнения эти предварительных процедур по настройке можно начать выполнение следующих этапов.

Этап 1. Настройка изолированного корневого центра сертификации.

Этап 2. Настройка подчиненного выпускающего центра сертификации.

Этап 3. Установка и настройка сетевого ответчика.

Этап 4. Настройка выпускающего центра сертификации для выпуска сертификатов подписи отклика протокола OCSP.

Этап 5. Настройка расширения доступа к информации о центрах сертификации для поддержки сетевого ответчика.

Этап 6. Назначение шаблона подписи протокола OCSP центру сертификации.

Этап 7. Подача заявки на сертификат подписи отклика протокола OCSP.

Этап 8. Создание конфигурации отзыва.

Этап 9. Установка и настройка службы подачи заявок на регистрацию сетевых устройств.

Этап 10. Проверка надлежащего функционирования настроенной расширенной тестовой среды AD CS.