内网渗透(八十三)之安装ADCS证书服务
安装ADCS证书服务
本编文章,我们来讲解安装ADCS证书服务,这里注意一下,因为证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,ADCS证书服务不能和域控是同一台服务器,这里我用的一台加入域的Server2016搭建
1、以 Enterprise Admins 组和根域的 Domain Admins 组的成员身份登录。
2、在“服务器管理器”中,单击“管理”,然后单击“添加角色和功能”。 将打开“添加角色和功能向导”。
3、在“开始之前”中单击“下一步”。
4、在“选择安装类型”中,确保选中“基于角色或基于功能的安装”,然后单击“下一步”。
5、在“选择目标服务器”中,确保选中“从服务器池中选择一个服务器”。 在“服务器池”中,确保选中了本地计算机,单击“下一步”。
6、在“选择服务器角色”的“角色”中,选择“Active Directory 证