Skype For Business 2015實戰系列3：安裝並配置CA

標籤：skype   lync   for   

Skype For Business 2015實戰系列3：安裝並配置CA

不管是Skype for business server 2015，還是以前的Lync，在部署的過程中一個繞不開的東西就是認證，不要說Skype for business server 2015和Lync繞不過認證，現在幾乎所有微軟產品都繞不過，像郵件、遠端桌面服務、私人雲端、混合雲等等，都將用到認證，其實不光微軟，微軟之外很多產品與解決方案都繞不過認證這東西，誰叫它是一個基礎的東西呢？既然認證對於Skype for business server 2015如此重要，下面我們就來看一下如何安裝並配置CA.

在我的環境中CA和AD是放在一台機器上的，所以登入到網域控制站。開啟伺服器管理員，點擊“添加角色和功能”：

650) this.width=650;" title="clip_image002" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image002" src="http://s3.51cto.com/wyfs02/M00/85/AB/wKioL1er6rPii0uhAAG0ZFTQYLg016.png" height="435" />

選擇“基於角色或基於功能的安裝”，點擊下一步：

650) this.width=650;" title="clip_image004" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image004" src="http://s3.51cto.com/wyfs02/M01/85/AB/wKioL1er6rShvvmuAAFgX0eYwKk579.png" height="457" />

確定電腦名稱、IP地址沒有問題，點擊下一步：

650) this.width=650;" title="clip_image006" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image006" src="http://s3.51cto.com/wyfs02/M02/85/AC/wKiom1er6rbBpFUJAAGy3ZLLWII557.png" height="458" />

勾選Active Directory認證服務：

650) this.width=650;" title="clip_image008" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image008" src="http://s3.51cto.com/wyfs02/M02/85/AB/wKioL1er6rfBSOU4AAGt0wc4wgs953.png" height="457" />

650) this.width=650;" title="clip_image010" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image010" src="http://s3.51cto.com/wyfs02/M00/85/AB/wKioL1er6rjTkMqWAAIE-0D5hVg698.png" height="456" />

因為我們Skype For Bussiness Server 2015和Office Web App Server用到的都是Web認證，所以在選擇角色服務位置勾選“憑證授權單位”、“憑證授權單位Web註冊”，點擊下一步：

650) this.width=650;" title="clip_image012" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image012" src="http://s3.51cto.com/wyfs02/M02/85/AC/wKiom1er6rmifo6mAAGftU3JqAo830.png" height="456" />

因為安裝認證服務會用到Web伺服器，所以在此保持預設，點擊下一步：

650) this.width=650;" title="clip_image014" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image014" src="http://s3.51cto.com/wyfs02/M02/85/AB/wKioL1er6rqwJCLQAAICjNR5ymk726.png" height="457" />

確認無誤，點擊安裝：

650) this.width=650;" title="clip_image016" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image016" src="http://s3.51cto.com/wyfs02/M00/85/AC/wKiom1er6rywJtXMAAHmotpYMXc394.png" height="458" />

認證伺服器安裝完成，但是目前這個狀態的認證伺服器還無法對外界提供憑證註冊服務，所以我們需要對其進行配置。

配置認證伺服器，點擊“配置目標伺服器上的Active Directory認證服務”：

650) this.width=650;" title="clip_image018" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image018" src="http://s3.51cto.com/wyfs02/M01/85/AC/wKiom1er6r2Tc_UHAAHj7nJZe7o636.png" height="459" />

在憑據位置確認使用有效憑據，點擊下一步：

650) this.width=650;" title="clip_image020" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image020" src="http://s3.51cto.com/wyfs02/M00/85/AC/wKiom1er6r-RP10cAAFyUpt8YS0806.png" height="471" />

在服務角色位置勾選我們所需要配置的角色，因為之前我安裝的時候只安裝了兩個認證伺服器角色，所以在此勾選“憑證授權單位”、“憑證授權單位Web註冊”，點擊下一步：

650) this.width=650;" title="clip_image022" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image022" src="http://s3.51cto.com/wyfs02/M02/85/AB/wKioL1er6sCCHIbVAAE-B3mu8xA753.png" height="471" />

在設定類型位置，制定CA類型，在此我們使用“企業CA”:

650) this.width=650;" title="clip_image024" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image024" src="http://s3.51cto.com/wyfs02/M01/85/AC/wKiom1er6sGxPn-4AAG2Sy2MLyg531.png" height="470" />

勾選跟CA點擊下一步：

650) this.width=650;" title="clip_image026" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image026" src="http://s3.51cto.com/wyfs02/M00/85/AB/wKioL1er6sOyOw0lAAG9VWLJjpU512.png" height="473" />

在私密金鑰位置，因為我們是第一次安裝，所以在此勾選“建立新的私密金鑰”：

650) this.width=650;" title="clip_image028" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image028" src="http://s3.51cto.com/wyfs02/M02/85/AC/wKiom1er6u3BRlpCAAHyI6QJzbY549.png" height="472" />

在加密位置選擇對CA頒發認證進行簽名的雜湊演算法以及密鑰長度，在此我保持預設， 點擊下一步：

650) this.width=650;" title="clip_image030" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image030" src="http://s3.51cto.com/wyfs02/M02/85/AB/wKioL1er6u6CoXIkAAFvBdtU5Ug664.png" height="470" />

在CA名稱位置儲存預設，點擊下一步：

650) this.width=650;" title="clip_image032" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image032" src="http://s3.51cto.com/wyfs02/M00/85/AC/wKiom1er6vDhb0iuAAFzmiatsbc377.png" height="472" />

在認證有效期間位置，選擇認證的有效期間，如果是企業內部使用建議將認證有效期間設定的時間較長以避免後期認證到期帶來的問題:

650) this.width=650;" title="clip_image034" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image034" src="http://s3.51cto.com/wyfs02/M01/85/AC/wKiom1er6vHD-V0ZAAE2ewicwZU940.png" height="470" />

在CA資料庫位置選擇CA資料庫的儲存位置，點擊下一步：

650) this.width=650;" title="clip_image036" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image036" src="http://s3.51cto.com/wyfs02/M02/85/AC/wKiom1er6vKSFTPOAAElECzFCaU755.png" height="472" />

確認位置，確認之前所做操作沒有問題，點擊配置:

650) this.width=650;" title="clip_image038" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image038" src="http://s3.51cto.com/wyfs02/M00/85/AC/wKiom1er6vOzrpMCAAG_33g2rYE456.png" height="472" />

配置成功，點擊關閉：

650) this.width=650;" title="clip_image040" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image040" src="http://s3.51cto.com/wyfs02/M00/85/AB/wKioL1er6vSA3iH5AAEn3pxazlo748.png" height="475" />

配置完成以後開啟“憑證授權單位”查看認證是否配置成功，如所示，認證伺服器配置成功:

650) this.width=650;" title="clip_image042" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="clip_image042" src="http://s3.51cto.com/wyfs02/M01/85/AC/wKiom1er6vWA_c6FAADTs45antU543.png" height="449" />

本文出自 “吳玉章的微軟部落格” 部落格，請務必保留此出處http://wuyvzhang.blog.51cto.com/9992636/1836797

Skype For Business 2015實戰系列3：安裝並配置CA