windows 域控LDAP LDAPSSSL TLS.docx
- 文档编号:9335923
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:22
- 大小:1.05MB
windows 域控LDAP LDAPSSSL TLS.docx
《windows 域控LDAP LDAPSSSL TLS.docx》由会员分享,可在线阅读,更多相关《windows 域控LDAP LDAPSSSL TLS.docx(22页珍藏版)》请在冰豆网上搜索。
windows域控LDAPLDAPSSSLTLS
服务器版本:
Windowsserver2012
一、搭建域控服务器
1、 配置网络,由于本机会搭建DNS服务器,因此首选DNS服务器设置为127.0.0.1
2、 打开服务器管理器
3、 点击添加角色和功能,下一步
4、 选基于角色或基于功能的安装,下一步
5、 选择要安装角色或功能的服务器,服务器池中只有本机,下一步
6、 选择要安装的角色,选中ActiveDirectory 域服务,添加功能
7、 选择角色对应的功能,默认即可,下一步
8、 AD概览信息,目前还没有安装DNS服务器,后续会安装,下一步
9、 确认信息,安装
10、 开始安装AD,后续会需要配置AD
11、 单击叹号小旗,将此服务器提升为域控制器
12、 开始配置AD域服务器,选择添加新林,并定义根域名,尽量想好,定义后修改比较麻烦,下一步
13、 默认即可,输入目录还原模式密码
14、 无法委派DNS服务器提示,不用管他,因为我们还没有创建DNS服务器,之后系统会自己创建DNS服务器
15、 netBIOS域名,默认即可,下一步
16、 AD数据库及日志文件存储位置,默认即可,下一步
17、 检查配置选项,一般没有问题,下一步即可
18、 点击查看脚本,可以看到WindowsPowerShell配置AD的参数,会看到自动安装DNS服务器
19、 检查此计算机是否满足安装AD 域服务器的条件,满足可点击安装
20、 安装过程
21、 安装完成,需要重启计算机
22、 登陆该计算机,注意需要以域名的方式登录(zl\)
23、 安装AD 域服务和DNS服务器之后打开服务器管理器
24、 AD 用户和计算机 管理界面
25、 使用 LdapAdmin.exe测试是否可以通过LdAP方式连接Ad,连接成功,但是此时还不够使用ldaps(SSL.TLS)方式连接AD,需要安装IIS服务器和CA证书服务器
二、安装IIS服务器和CA证书服务器
安装过程与上面差不多,一步步完成后进行配置一下。
三、启用SSL.TLS认证
1.ExecutethefollowingcommandsviaanelevatedPowerShellcommandprompttoenableTLSv1.2:
1.#Createkeysinregistry(notcreatedbyWindowsoutofthebox)
md"HKLM:
\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2"
md"HKLM:
\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Server"
md"HKLM:
\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Client"
#EnableTLS1.2forclientandserverSCHANNELcommunications
new-itemproperty-path"HKLM:
\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Server"-name"Enabled"-value1-PropertyType"DWord"
new-itemproperty-path"HKLM:
\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Server"-name"DisabledByDefault"-value0-PropertyType"DWord"
new-itemproperty-path"HKLM:
\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Client"-name"Enabled"-value1-PropertyType"DWord"
new-itemproperty-path"HKLM:
\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Client"-name"DisabledByDefault"-value0-PropertyType"DWord"
2.Registrybeforepowershellcommands
3.Registryafterpowershellcommands
2.Next,weneedtoedittheservertodefaulttheuseofthe256-bitciphers
1.Click Start->gpedit.msc
2.ExpandComputer Configuration -> AdministrativeTemplates-> Network andselect SSLConfigurationSettings
3.Doubleclick SSLCipherSuiteOrder andcheck Enabled
重启服务
四、用LDAPadmin验证TLS,弹窗点Yes,即可连接
五、IIS启用SSL.TLS
进入IIS管理器
在网站项的绑定
填写各项参数,这里使用域的证书
这样就可正常使用了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- windows 域控 LDAP LDAPS SSL TLS