Skype For Business 2015实战系列3:安装并配置CA

Skype For Business 2015实战系列3:安装并配置CA

不管是Skype for business server 2015,还是以前的Lync,在部署的过程中一个绕不开的东西就是证书,不要说Skype for business server 2015和Lync绕不过证书,现在几乎所有微软产品都绕不过,像邮件、远程桌面服务、私有云、混合云等等,都将用到证书,其实不光微软,微软之外很多产品与解决方案都绕不过证书这东西,谁叫它是一个基础的东西呢?既然证书对于Skype for business server 2015如此重要,下面我们就来看一下如何安装并配置CA.

在我的环境中CA和AD是放在一台机器上的,所以登录到域控制器。打开服务器管理器,点击“添加角色和功能”:

选择“基于角色或基于功能的安装”,点击下一步:

确定计算机名、IP地址没有问题,点击下一步:

勾选Active Directory证书服务:

因为我们Skype For Bussiness Server 2015和Office Web App Server用到的都是Web证书,所以在选择角色服务位置勾选“证书颁发机构”、“证书颁发机构Web注册”,点击下一步:

因为安装证书服务会用到Web服务器,所以在此保持默认,点击下一步:

确认无误,点击安装:

证书服务器安装完成,但是目前这个状态的证书服务器还无法对外界提供证书注册服务,所以我们需要对其进行配置。

配置证书服务器,点击“配置目标服务器上的Active Directory证书服务”:

在凭据位置确认使用有效凭据,点击下一步:

在服务角色位置勾选我们所需要配置的角色,因为之前我安装的时候只安装了两个证书服务器角色,所以在此勾选“证书颁发机构”、“证书颁发机构Web注册”,点击下一步:

在设置类型位置,制定CA类型,在此我们使用“企业CA”:

勾选跟CA点击下一步:

在私钥位置,因为我们是第一次安装,所以在此勾选“创建新的私钥”:

在加密位置选择对CA颁发证书进行签名的哈希算法以及密钥长度,在此我保持默认, 点击下一步:

在CA名称位置保存默认,点击下一步:

在证书有效期位置,选择证书的有效期,如果是企业内部使用建议将证书有效期设置的时间较长以避免后期证书过期带来的问题:

在CA数据库位置选择CA数据库的存储位置,点击下一步:

确认位置,确认之前所做操作没有问题,点击配置:

配置成功,点击关闭:

配置完成以后打开“证书颁发机构”查看证书是否配置成功,如下图所示,证书服务器配置成功:

时间: 08-10

Skype For Business 2015实战系列3:安装并配置CA的相关文章

Skype For Business 2015实战系列12:安装前端服务器

Skype For Business 2015实战系列12:安装前端服务器 配置Front01: 打开Skype for Business Server部署向导,点击"安装或更新Skype for Business Server系统": 安装本地配置存储: 点击"运行": 点击下一步: 安装完成,点击完成: 安装或删除Skype for Business Server组建: 点击运行: 点击下一步: 安装完成,点击完成: 请求.安装或分配证书: 点击运行: 输入基本

Skype For Business 2015实战系列13:安装Office Web App Server

Skype For Business 2015实战系列13:安装Office Web App Server 今天要为大家介绍的是Office Web App Server(以下简称OWA),OWA在Skype For Business中的主要作用就是在用户使用Skype客户端开会的时候可以共享PPT,从而可以更好的进行演讲! 安装OWA: 我们登陆到OWA,服务器,坚持服务器的基本信息如下: 安装OWA所需的Windows组建: 以管理员身份打开Powershell,运行如下命令: Add-Wi

Skype For Business 2015实战系列2:安装活动目录

Skype For Business 2015实战系列2:安装活动目录 今天开始我们就正式进入了Skype For Business 2015的部署阶段,在部署开始之前,我们先来看一下我们本次的环境列表: 计算机名 IP地址 角色 备注 DC 192.168.1.20 AD DS   Mail 192.168.1.22 Exchange 2013   Front01 192.168.1.25 SFB前端   Front01 192.168.1.26 SFB前端   SQL01 192.168.1

Skype For Business 2015实战系列11:创建并发布拓扑

Skype For Business 2015实战系列11:创建并发布拓扑 Skype For Business Server安装前需要先定义好拓扑,因为我们要在拓扑中的每台服务器上安装 Skype for Business Server 系统,必须首先创建和发布一个拓扑.发布拓扑时,拓扑信息会载入中央管理存储数据库.如果这是 Enterprise Edition 池,您将在初次发布新拓扑时创建中央管理存储数据库.如果是 Standard Edition,则需要运行部署向导中的"准备第一个 St

Skype For Business 2015实战系列4:创建共享文件夹

Skype For Business 2015实战系列4:创建共享文件夹 Skype for Business Server 也需要文件共享的支持,之所以需要文件共享的原因是为了保证整个SFB拓扑中的计算机可以相互之间交换文件.因本次环境比较简单所以我是在AD上创建了一个共享文件夹,如过环境中要求高可用建议创建DFS来满足高可用的要求. 由下面这张图可以看出,创建文件共享是 Skype for Business Server 2015 安装流程 8 个步骤中的第 2 步.(注意:前5步的顺序可以

Skype For Business 2015实战系列10:DNS准备

Skype For Business 2015实战系列10:DNS准备 DNS的正确配置对于Skype for Business Server 2015来说也是非常重要的,我们要让 Skype for Business Server 正常运行,就必需配置大量DNS纪录.从而使客户端知道该如何访问服务以及让服务器知道相互之间的情况. Skype for Business Server 2015 通过以下方式使用 DNS: ●发现内部服务器或服务器池以进行服务器至服务器之间的通信. ●使客户端可以发

Lync 项目经验-09-用Lync 2013或Skype for Business 2015抢春运火车票

本系列博文: Lync 项目经验-01-共存迁移-Lync2013-TO-SFB 2015-规划01http://dynamic.blog.51cto.com/711418/1858520 Lync 项目经验-02-共存迁移-Lync2013-TO-SFB 2015-规划02http://dynamic.blog.51cto.com/711418/1859143 Lync 项目经验-03-共存迁移-Lync2013-TO-SFB 2015-完成 http://dynamic.blog.51cto

Skype For Business online混合部署(二)--混合部署配置

Skype for business 2015与Office 365 Skype for business online的混合部署如下过程: 1. 在本地以管理员登录 Skype for business2015控制面板,定位到:仪表板,单击:登录Office 365 2. 输入Office 365管理员帐户和密码,点击:确定 3. 登录 成功 4. 单击:使用SFB Online设置混合部署 5. 查看混合部署的需求,满足条件后,单击下一步 6. 混合向导配置过程中报错:未配置与Office

SCCM 2012 R2 实战系列(十一)—配置EndPoint Protection

最后来看下如果通过SCCM发布EndPoint Protection 1.首先我们必须要添加EndPoint Protection的站点系统角色,方法很简单,在管理->概述->服务器和站点系统角色里点击添加站点系统角色,选择EndPoint Protection 2.接受条款 3.添加完成 4.首先现在SCCM当中更新EndPoint Protection 5.更新完成后,我们需要创建一个自定义的客户端配置来启用EndPoint Protection,我们可以单独把这个配置单独分配给某个集合