İsmailAltınok.com Genel,Sistem,Windows Windows Server 2019 Active Directory Certificate Services Kurulumu

Windows Server 2019 Active Directory Certificate Services Kurulumu



Merhabalar,

Bu yazımda Windows Server 2019 üzerine Active Directory Certificate Services kurulumunu anlatacağım.

Active Directory Certificate Services rolünü kurmamızdaki amacımız daha sonra kurulumunu yapacağımız Exchange Server 2019 ‘daki OWA,IMAP,POP3,SMTP servislerinin çalışması için sertifikalara ihtiyacımız olmasıdır.

Active Directory Certificate Services rolünü ortamımda bulunan Domain Controller sunucum olan IA19PDC üzerine kuracağım.

Server Manager konsolumuzdaki Add Roles And Features bağlantısına tıklıyoruz.

 

Before you begin ekranını Next diyerek devam ediyoruz.

 

Select installation type ekranında kurulum tipini seçiyoruz. Biz Active Directory Certificate Services rolünü kuracağımız için Role-based or feature-based installation seçeneğini işaretleyerek devam ediyoruz.

 

Select destination server ekranında kurulum yapılacak diski veya sunucuyu seçebilmekteyiz. Mevcut sunucumuz üzerine kuracağımız için değişiklik yapmadan Next diyerek devam ediyoruz.

 

Select server roles ekranında Active Directory Certificate Services rolünü seçiyoruz.

 

Rol ile birlikte gerekli olan featureların kurulması için gelen ekranda Add Features seçerek devam ediyoruz.

 

Next diyerek devam ediyoruz.

 

Next diyerek devam ediyoruz.

 

Active Directory Certificate Services ekranında rol ile ilgili açıklamaları bulabillirsiniz. Next diyerek  devam ediyoruz.

 

Select role services ekranında Certification Authority servisi seçili olarak geliyor biz ek olarak Certification Authority Web Enrollment servisinide işaretleyerek devam ediyoruz.

 

Gerekli olan featureların kurulması için Add features diyerek ilerliyoruz.

 

Certification Authority ve Certification Authority Web Enrollment servislerini işaretli olduğundan emin olduktan sonra Next diyerek ilerliyoruz.

 

Active Directory Certificate Services rolü ile beraber Web Server Roles ( IIS ) de kurulmaktadır. Next diyerek ilerliyoruz.

 

Select role services ekranında herhangi bir değişiklik yapmadan Next diyerek ilerliyoruz.

 

Sunucumuzun kurulumdan sonra otomatik olarak yeniden başlamasını istiyorsak Restart the destination server automatically if required seçeneğini işaretliyoruz.

 

Gelen ekranda Sunucuyu kurulumdan sonra başlatılmasına izin veriyor musunuz diye sormaktadır. Yes diyerek ilerliyoruz.

 

Kurulumun başladığını görüyoruz.

 

Kurulum tamamlandı. Şimdi Active Directory Certificate Services rolü için gerekli konfigürasyonları yapacağız.

 

Active Directory Certificate Services rolünü yapılandıracağımız kullanıcıyı seçiyoruz. Default gelen Administrator kullanıcısını değiştirmeden Next diyerek ilerliyorum.

 

Role services ekranında hangi servisleri yapılandıracağımızı sormaktadır. Certification Authority ve Certification Authority Web Enrollment seçeneklerini işaretliyoruz.

 

Next diyerek ilerliyoruz.

 

Setup Type ekranında Enterprise CA seçtikten sonra Next diyerek ilerliyoruz.

 

CA Type ekranında Root CA seçtikten sonra Next diyerek ilerliyoruz.

 

Mevcut bir sertifika anaktarımız olmadığı için Create a new private key  diyerek yeni bir anahtar oluşturacağız.

 

Sertifikamızın kriptolama algoritmasını belirliyoruz. Ben default olarak gelen ayarları değiştirmeden Next diyerek ilerliyoruz.

 

CA Name ekranında kurulumu Domain Controller sunucumuz üzerinde yaptığımız için Domain Controller Name ismimiz otomatik olarak geliyor. Herhangi bir değişiklik yapmadan Next  ilerliyoruz.

 

Validity Period ekranımızda oluşturduğumuz sertifikanın geçerlilik süresini belirliyoruz. Ben default gelen 5 yıl olarak ilerliyorum. Dilerseniz 10 yıl olarak değiştirebilirsiniz.

 

Ca Database ekranında oluşturduğumuz sertifikanın database ve loglarının nerede tutulacağını belirliyoruz. Herhangi bir değişiklik yapmadan ilerliyoruz.

 

Confirmation ekranında Yapmış olduğumuz yapılandırmanın bir özetini görüyoruz. Configure diyerek yapılandırmayı uyguluyoruz.

 

Yapılandırmamız başarıyla tamamlandı. Close diyerek kapatıyoruz.

 

Active Directory Certificate Services rolünü yapılandırdıktan sonra Internet Explorer’da http://localhost/certsrv adresine girerek sertifika oluşturma ekranına ulaşabilmekteyiz.

 

Bir sonraki yazımda görüşmek dileğiyle..

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.