[装] 配置active directory 使用ssl

1、配置IP。手动指定IP地址和DNS服务器地址，dns服务器地址可以指向自己。子网掩码和网关跟以前一样。（在设置生效前用ipconfig命令查看）

2、安装Active Directory。运行dcpromo并提供windows Server 2003的安装盘或是安装文件，安装Active Directory，选择newforest（新的目录树），只与windows 2000或windows 2003兼容的权限。注意不要跳过DNS的安装，除非你已经装好了DNS。

3、安装ldp工具。运行系统盘下里面SUPPORT/TOOLS/SUPTOOLS.MSI一路next安装。

4、测试Active Directory的安装。运行ldp,选择Connection=>Connect.server填自己的机器名字，port填默认的389，单击OK。成功的话应该就能看到一些Active Directory的信息。失败的话就应该检查一下前面的安装过程。

5、Active Directory安装成功后就是要配置SSL了。打开控制面板里面的安装删除程序，选择安装删除windows组件，选择Application Server和Certificate Services，然后NEXT安装。安装过程会提示安装对asp的支持，选择yes安装。

6、安装好了之后打开网址：http://localhost/certsrv(打不开的话，检查安装过程)。

7、申请证书。在打开的网页点击request a certificate=>advanced certificate request=>create and submit a request to this CA。填写相关信息：

       Name:     yourhostname@domain.com #此处注意填写正确

       Email:      example@domain.com

       company:       company name

       team:       team name

       City: city

       State:      state

       Country/Region:     cn

       选择       Server Authentication Certificate

       选择       Create new key set

       选择       Microsoft RSA SChannel coptographic Provider

       选择       Exchange

       选择       Store Certificate in the 。。。。。

       最后单击Submit

8、打开Certificate Authority签发证书。打开Certificate Authority，依次展开所建的ca服务，Pending Request（挂起的请求）再右边窗口右键刚刚申请的证书=》All Task=》issues。

9、下载安装请求的证书，打开http://localhost/certsrv=》View the status of a pending certificate request,单击刚刚申请的证书，然后选择安装。

10、测试ssl是否开通，打开ldp，选择在connect选项里选择636端口并把ssl勾上。点确定，操作正确的话应该就能连上了。

附：

       如果没有安装certificate authority的话可以向一些专门的机构申请签发证书。