SlideShare uma empresa Scribd logo

[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01

J
Josimar Caitano

Passo a passo da instalação de uma CA Enterprise com o Windows Server 2016. by Josinfo #CCIEPOWER

Tecnologia
1 de 8
Baixar para ler offline
Como instalar Active Directory Certificate Services (AD CS) Windows Server 2016 by Josinfo Instalação Windows AD e DNS• Antes de instalar a Autoridade Certificadora é preciso completar: Instalação Autoridade Certificadora (AD CS) Windows Server 2016 [AD/CS]- 01: SRV2016 sábado, 18 de maio de 2019 12:58 Página 1 de WINSERVER
Instalação Autoridade Certificadora (AD CS) Windows Server 2016 Certification Authority• Certification Authority Web Enrollment• Online Responder• Nota: Preparação para instalação do AD/CS devemos começar pelos Serviços: Step 1– Open Server Manager, select ‘Add roles and Features’ Step 2– On screen "Before you begin": > click ‘Next’ Step 3- Installation type: > Select ‘Role-based or feature-based installation type’ and select ‘Click Next’ Step 4– Server Selection: > Select the server and click ‘Next’ Step 5– Server roles: > Choose ‘Active Directory Certificate Services’ and ‘Click Next’. Step 6– Features: > Do not select any feature, just click ‘Click Next’ Step 7- Role Services: > Certification Authority > Certification Authority Web Enrollment > Online Responder Página 2 de WINSERVER
> click ‘Next’ Step 8– Confirm: > Click Install Step 9- After installation is complete, ‘Click Configure AD CS on the destination server ‘ >> The AD CS Configuration console pops up << Step 10– Credentials: > click ‘next’ Step 11- Role Services: > Select ‘Certificate Authority’ > Select ‘Certificate Authority Web Enrollment’ > click ‘next’ Página 3 de WINSERVER
Step 12- Setup Type: > Select ‘Enterprise CA’ > Click Next Step 13- CA Type: > Select ‘Root CA’ > Click Next Step 14- Private Key: > Select ‘Create a new private key’ > Click Next Página 4 de WINSERVER
Step 15- Cryptography: > Select ‘Create a new private key’ > Click Next Step 16- CA Name: > Click Next Step 17- Valid Period: > Click Next Página 5 de WINSERVER
NOTA: Change period time, according CA rules of your company. Step 18- Confirmation: > Click Configure Step 19- Results: > Click Close Instalação NDES Nota: O NDES (Serviço de Registro de Dispositivo de Rede) permite usar software em roteadores e outros dispositivos de rede executados sem credenciais de domínio para obter certificados baseados no protocolo SCEP. O protocolo SCEP foi desenvolvido para dar suporte à emissão segura e escalonável de certificados para dispositivos de rede usando CAs (autoridades de certificação) existentes. O protocolo dá suporte à distribuição de AC e de chave pública de autoridade de registro, registro de certificado, revogação de certificado, consultas de certificado e consultas de revogação de certificado. Uma conta de usuário especificada como conta de serviço• A identidade do pool de aplicativos integrados do computador de ISS (Serviços de Informações• O NDES pode ser configurado para ser executado das seguintes maneiras: Página 6 de WINSERVER
A identidade do pool de aplicativos integrados do computador de ISS (Serviços de Informações da Internet) • Ser uma conta de usuário do domínio• Ser um membro do grupo local IIS_IUSRS• Possuir as permissões de solicitação na AC configurada• Se você selecionar a identidade de pools de aplicativos integrados, nenhuma configuração adicional será necessária. Contudo, a configuração recomendada é especificar uma conta de usuário, o que pode pedir configurações adicionais. A conta de usuário especificada como conta de serviço de NDES deverá cumprir os seguintes requisitos: This topic how to Install and Configure: Step 1– Open Server Manager, select ‘Add roles and Features’ Step 2– Before you begin: > click ‘Next’ Step 3- Select Installation type: > Select ‘Role-based or feature-based installation type’ and select ‘Click Next’ Step 4– Destination Server: > Select the server and click ‘Next’ Step 5– Select server roles: > Choose ‘Active Directory Certificate Services’ and expand it > and Select > Network Device Enrollment Service > ‘Click Next’ Step 6– Select features: > ‘Click Next’ > ‘Install’ Step 7– After installation is complete, ‘Click on Configure Active Directory Certificate Services on the destination server ‘ Step 8– Credentials > Click Next Step 9 – Role Services > Network Device Enrollment Service > Click Next Step 10- Service Account for NDES Página 7 de WINSERVER
Step 11- RA Information Step 12- Cryptography for NDES > Click Next Step 13- Specify a Server Authentication Certificate > Click Next and configure Página 8 de WINSERVER

Recomendados

Artigos e tutoriais
Artigos e tutoriaisArtigos e tutoriais
Artigos e tutoriaisValcenir Hussein
 
Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1Washington Souza
 
Microsoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docMicrosoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docJoão Freire Abramowicz
 
Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Thiago Inacio de Matos
 
Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Thiago Inacio de Matos
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 
Configurando o client sap business one para browser
Configurando o client sap business one para browser Configurando o client sap business one para browser
Configurando o client sap business one para browser Paulo André Lopes Alves Moraes
 
Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4Fábio Junior
 

Recomendados

Artigos e tutoriais
Artigos e tutoriaisArtigos e tutoriais
Artigos e tutoriaisValcenir Hussein
 
Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1Washington Souza
 
Microsoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docMicrosoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docJoão Freire Abramowicz
 
Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Thiago Inacio de Matos
 
Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Thiago Inacio de Matos
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 
Configurando o client sap business one para browser
Configurando o client sap business one para browser Configurando o client sap business one para browser
Configurando o client sap business one para browser Paulo André Lopes Alves Moraes
 
Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4Fábio Junior
 
Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4Fábio Junior
 
Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Thiago Inacio de Matos
 
Sup 003 manual-deinstalacaodooracleclient
Sup 003 manual-deinstalacaodooracleclientSup 003 manual-deinstalacaodooracleclient
Sup 003 manual-deinstalacaodooracleclientbibliotecauffs
 
Sup 003 manual-deinstalacaodooracleclient222
Sup 003 manual-deinstalacaodooracleclient222Sup 003 manual-deinstalacaodooracleclient222
Sup 003 manual-deinstalacaodooracleclient222bibliotecauffs
 
So ficha5
So ficha5 So ficha5
So ficha5 Rodrigovieira99
 
Manualde instalacao webc800sr5pt
Manualde instalacao webc800sr5ptManualde instalacao webc800sr5pt
Manualde instalacao webc800sr5ptMarco Figueiredo
 
Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Thiago Inacio de Matos
 
Automidia NetWatcher
Automidia NetWatcherAutomidia NetWatcher
Automidia NetWatcherRequestia Software
 
Configuração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XPConfiguração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XPEBI da Cordinha
 
System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1Flavio Honda
 
Manual de utilizador - Beanywhere Support Express (português)
Manual de utilizador - Beanywhere Support Express (português) Manual de utilizador - Beanywhere Support Express (português)
Manual de utilizador - Beanywhere Support Express (português) BeAnywhere
 
Instalação do vAuth on Premise
Instalação do vAuth on PremiseInstalação do vAuth on Premise
Instalação do vAuth on PremiseVerdanatech Soluções em TI
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domíniosrphasaigg
 
18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...leamsy22
 
1 conceitos abrangentes sobre o software black berry enterprise server versão...
1 conceitos abrangentes sobre o software black berry enterprise server versão...1 conceitos abrangentes sobre o software black berry enterprise server versão...
1 conceitos abrangentes sobre o software black berry enterprise server versão...leamsy22
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012fabix83
 
Aula11semana
Aula11semanaAula11semana
Aula11semanaJorge Ávila Miranda
 
Aula12semana
Aula12semanaAula12semana
Aula12semanaJorge Ávila Miranda
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheusEadanalise
 
Release Notes Versao 2.6
Release Notes Versao 2.6Release Notes Versao 2.6
Release Notes Versao 2.6Plataforma CORE
 

Mais conteúdo relacionado

Semelhante a [AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01

Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4Fábio Junior
 
Sup 003 manual-deinstalacaodooracleclient
Sup 003 manual-deinstalacaodooracleclientSup 003 manual-deinstalacaodooracleclient
Sup 003 manual-deinstalacaodooracleclientbibliotecauffs
 
Sup 003 manual-deinstalacaodooracleclient222
Sup 003 manual-deinstalacaodooracleclient222Sup 003 manual-deinstalacaodooracleclient222
Sup 003 manual-deinstalacaodooracleclient222bibliotecauffs
 
Manualde instalacao webc800sr5pt
Manualde instalacao webc800sr5ptManualde instalacao webc800sr5pt
Manualde instalacao webc800sr5ptMarco Figueiredo
 
Configuração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XPConfiguração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XPEBI da Cordinha
 
System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1Flavio Honda
 
Manual de utilizador - Beanywhere Support Express (português)
Manual de utilizador - Beanywhere Support Express (português) Manual de utilizador - Beanywhere Support Express (português)
Manual de utilizador - Beanywhere Support Express (português) BeAnywhere
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domíniosrphasaigg
 
18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...leamsy22
 
1 conceitos abrangentes sobre o software black berry enterprise server versão...
1 conceitos abrangentes sobre o software black berry enterprise server versão...1 conceitos abrangentes sobre o software black berry enterprise server versão...
1 conceitos abrangentes sobre o software black berry enterprise server versão...leamsy22
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012fabix83
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheusEadanalise
 
Release Notes Versao 2.6
Release Notes Versao 2.6Release Notes Versao 2.6
Release Notes Versao 2.6Plataforma CORE
 

Semelhante a [AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01 (20)

Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4Roteiro certificado-aplicaçao-iis(win 2000) v4
Roteiro certificado-aplicaçao-iis(win 2000) v4
 
Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012
 
Sup 003 manual-deinstalacaodooracleclient
Sup 003 manual-deinstalacaodooracleclientSup 003 manual-deinstalacaodooracleclient
Sup 003 manual-deinstalacaodooracleclient
 
Sup 003 manual-deinstalacaodooracleclient222
Sup 003 manual-deinstalacaodooracleclient222Sup 003 manual-deinstalacaodooracleclient222
Sup 003 manual-deinstalacaodooracleclient222
 
So ficha5
So ficha5 So ficha5
So ficha5
 
Manualde instalacao webc800sr5pt
Manualde instalacao webc800sr5ptManualde instalacao webc800sr5pt
Manualde instalacao webc800sr5pt
 
Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012
 
Automidia NetWatcher
Automidia NetWatcherAutomidia NetWatcher
Automidia NetWatcher
 
Configuração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XPConfiguração da rede wireless minedu - Windows XP
Configuração da rede wireless minedu - Windows XP
 
System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1
 
Manual de utilizador - Beanywhere Support Express (português)
Manual de utilizador - Beanywhere Support Express (português) Manual de utilizador - Beanywhere Support Express (português)
Manual de utilizador - Beanywhere Support Express (português)
 
Instalação do vAuth on Premise
Instalação do vAuth on PremiseInstalação do vAuth on Premise
Instalação do vAuth on Premise
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domínios
 
18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...
 
1 conceitos abrangentes sobre o software black berry enterprise server versão...
1 conceitos abrangentes sobre o software black berry enterprise server versão...1 conceitos abrangentes sobre o software black berry enterprise server versão...
1 conceitos abrangentes sobre o software black berry enterprise server versão...
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012
 
Aula11semana
Aula11semanaAula11semana
Aula11semana
 
Aula12semana
Aula12semanaAula12semana
Aula12semana
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheus
 
Release Notes Versao 2.6
Release Notes Versao 2.6Release Notes Versao 2.6
Release Notes Versao 2.6
 

[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01

  • 1. Como instalar Active Directory Certificate Services (AD CS) Windows Server 2016 by Josinfo Instalação Windows AD e DNS• Antes de instalar a Autoridade Certificadora é preciso completar: Instalação Autoridade Certificadora (AD CS) Windows Server 2016 [AD/CS]- 01: SRV2016 sábado, 18 de maio de 2019 12:58 Página 1 de WINSERVER
  • 2. Instalação Autoridade Certificadora (AD CS) Windows Server 2016 Certification Authority• Certification Authority Web Enrollment• Online Responder• Nota: Preparação para instalação do AD/CS devemos começar pelos Serviços: Step 1– Open Server Manager, select ‘Add roles and Features’ Step 2– On screen "Before you begin": > click ‘Next’ Step 3- Installation type: > Select ‘Role-based or feature-based installation type’ and select ‘Click Next’ Step 4– Server Selection: > Select the server and click ‘Next’ Step 5– Server roles: > Choose ‘Active Directory Certificate Services’ and ‘Click Next’. Step 6– Features: > Do not select any feature, just click ‘Click Next’ Step 7- Role Services: > Certification Authority > Certification Authority Web Enrollment > Online Responder Página 2 de WINSERVER
  • 3. > click ‘Next’ Step 8– Confirm: > Click Install Step 9- After installation is complete, ‘Click Configure AD CS on the destination server ‘ >> The AD CS Configuration console pops up << Step 10– Credentials: > click ‘next’ Step 11- Role Services: > Select ‘Certificate Authority’ > Select ‘Certificate Authority Web Enrollment’ > click ‘next’ Página 3 de WINSERVER
  • 4. Step 12- Setup Type: > Select ‘Enterprise CA’ > Click Next Step 13- CA Type: > Select ‘Root CA’ > Click Next Step 14- Private Key: > Select ‘Create a new private key’ > Click Next Página 4 de WINSERVER
  • 5. Step 15- Cryptography: > Select ‘Create a new private key’ > Click Next Step 16- CA Name: > Click Next Step 17- Valid Period: > Click Next Página 5 de WINSERVER
  • 6. NOTA: Change period time, according CA rules of your company. Step 18- Confirmation: > Click Configure Step 19- Results: > Click Close Instalação NDES Nota: O NDES (Serviço de Registro de Dispositivo de Rede) permite usar software em roteadores e outros dispositivos de rede executados sem credenciais de domínio para obter certificados baseados no protocolo SCEP. O protocolo SCEP foi desenvolvido para dar suporte à emissão segura e escalonável de certificados para dispositivos de rede usando CAs (autoridades de certificação) existentes. O protocolo dá suporte à distribuição de AC e de chave pública de autoridade de registro, registro de certificado, revogação de certificado, consultas de certificado e consultas de revogação de certificado. Uma conta de usuário especificada como conta de serviço• A identidade do pool de aplicativos integrados do computador de ISS (Serviços de Informações• O NDES pode ser configurado para ser executado das seguintes maneiras: Página 6 de WINSERVER
  • 7. A identidade do pool de aplicativos integrados do computador de ISS (Serviços de Informações da Internet) • Ser uma conta de usuário do domínio• Ser um membro do grupo local IIS_IUSRS• Possuir as permissões de solicitação na AC configurada• Se você selecionar a identidade de pools de aplicativos integrados, nenhuma configuração adicional será necessária. Contudo, a configuração recomendada é especificar uma conta de usuário, o que pode pedir configurações adicionais. A conta de usuário especificada como conta de serviço de NDES deverá cumprir os seguintes requisitos: This topic how to Install and Configure: Step 1– Open Server Manager, select ‘Add roles and Features’ Step 2– Before you begin: > click ‘Next’ Step 3- Select Installation type: > Select ‘Role-based or feature-based installation type’ and select ‘Click Next’ Step 4– Destination Server: > Select the server and click ‘Next’ Step 5– Select server roles: > Choose ‘Active Directory Certificate Services’ and expand it > and Select > Network Device Enrollment Service > ‘Click Next’ Step 6– Select features: > ‘Click Next’ > ‘Install’ Step 7– After installation is complete, ‘Click on Configure Active Directory Certificate Services on the destination server ‘ Step 8– Credentials > Click Next Step 9 – Role Services > Network Device Enrollment Service > Click Next Step 10- Service Account for NDES Página 7 de WINSERVER
  • 8. Step 11- RA Information Step 12- Cryptography for NDES > Click Next Step 13- Specify a Server Authentication Certificate > Click Next and configure Página 8 de WINSERVER