未加域電腦安裝ad證書

1. Windows server 2012 安裝域控制器（AD）失敗，求解。

親測可用！！！
簡單2步 跟我做
1.右擊我的電腦-屬性，高級系統設置-高級-設置-高級-虛擬內存 更改。將虛擬內存分配提高4GB以上。
2.開始-服務-開啟Remote Registy
重啟你的電腦 接下來就是鑒證奇跡的時刻

2. Windows Server 2008中怎麼安裝證書服務

具體步驟如下：

1.域控制器上，在管理工具—伺服器管理器—角色—打開添加角色向導—添加角色；AD安裝服務；

2.點擊—下一步，在選擇角色服務中選擇證書頒發機構和證書頒發機構Web注冊；

3.在指定安裝類型中選擇」企業」，單擊』下一步』；

4.在「CA類型中選擇根CA」，單擊下一步；

5.在設置私鑰窗口中選擇「新建私鑰」，單擊下一步；

6.在配置加密窗口，使用默認的加密服務程序、哈希演算法和密鑰長度，單擊「下一步」；

7.選擇按指導項單擊「下一步」到確認—安裝;

8.安裝完成後，從管理工具中可以看到「CertificationAuthority」打開證書頒發機構管理器，管理證書的頒發；

9.為web站點應用證書前必須生成證書，用以標識證書應用於哪個站點，打開Insternet信息服務管理器中—打開—伺服器證書；

10.打開後，首先先創建證書申請；在分辨名稱屬性窗口中通用名稱可以是IP或者域名；其他設置根據需求填寫；

11.在文件名窗口，為該證書申請指定一個文件名和保存路徑單擊完成創建證書申請；

12.打開證書申請文件C:.txt，可見證書申請文件時Base64編碼，復制全部編碼，提示：不能隨意改動:

13.在申請到文件編碼後，現在應該提交所申請的證書，在瀏覽器中輸入：http://192.168.1.1/certsrv,單擊申請證書；

14.點擊—申請證書進去後，選擇高級證書申請；

15.在「提交一個證書申請或續訂申請」頁面，將復制的證書內容粘貼到，『保存的申請』區域中，證書模板選擇「web伺服器」；

16.進入後，選擇使用base64編碼的文件提交一個申請；下載證書；為證書選擇存放路徑；

17.下載完成後，打開insternet信息服務管理—伺服器證書—完成申請；

18.將申請的證書導入伺服器；

19.完成後，在Insternet信息服務管理上新添加站點，在綁定類型中選擇https；SSL證書選擇申請的證書；

20.在SSL設置上要求應用SSL；選擇此項後用戶都只能以https方式訪問連接站點；

21.在設置完成後，可以通過在用戶計算機上HTTPS協議訪問網站；測試使用域名進行訪問；

3. 如何讓AD域安裝在計算機的Administrator用戶上

我記得好像是在windows server 2003里安裝過AD的，輸入dcpromo命令，下一步，選擇新域的域控制器，下一步，選擇在新林中的域，下一步，輸入新的域名，下一步，輸入域NetBIOS名，下一步DNS診斷注冊選擇在這台計算機上安裝並配置DNS伺服器……，下一步，輸入密碼，下一步，開始安裝了。

不過我們普通的電腦好像裝不了吧，AD好像只能安裝在伺服器上
寫了這么多，還望採納。

4. 使用企業AD頒發SSL證書用於企業內部系統的可行性與效果

這個建議你去專業的CA機構去問下，他們好像都有中級證書頒發，類似於下面這種。

5. 沒網能安裝ad伺服器嗎

操作步驟：
1、把AD域的網路適配器劃入VMnet4中，並設置好IP地址和網關。
2、然後我們點擊添加角色和功能向導，開始安裝AD域服務。
3.安裝完成AD域服務後，我們就開始配置AD域服務。添加新林，配置根域名為tmgcom。在配置過程中一定要把DNS伺服器選項也一起安裝上。
4、我們把默認域策略加入到控制台，方便後期做相關策略配置（如更新策略、安裝軟體、安全策略等）。進入shell輸入mmc命令，打開控制台根節點。
5、我們進入AD用戶和計算機選項，右鍵tmgcom選擇新建組織單位，建立office和jiaoxue組織單位，分別在這兩個組織單位中建立office1和jiaoxue1兩個賬戶。在實際場景中可以把不同部門劃分為不同的組織單位，在裡面為每個用戶建立帳戶設置不同許可權。
6、按照規劃把安裝好的辦公和教學客戶端加入不同的VMnet中，並設置好IP地址及網關、DNS，再把它們分別以不同的賬戶加入到AD域中。
7、最後我們進入AD域伺服器的AD用戶和計算機中選中computers，查看加入域中的計算機已成功。

6. Windows Server 2008中怎麼安裝證書服務

windows2008下安裝ssl證書圖文教程

• 獲取證書

  o無論購買還是申請免費的證書，一般都會把證書文件發到你的郵箱或者你購買網址的後台，把證書文件下載到本地桌面。

  o將證書簽發郵件中的包含伺服器證書代碼的文本復制出來（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）粘貼到記事本等文本編輯器中並修改文件名，保存為為server.cer。

  o中級CA證書：將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）分別粘貼到記事本等文本編輯器中，並修改文件擴展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的伺服器證書只有一張中級證書，則只需要保存並安裝一張中級證書)。

• 安裝中級CA證書

  o在「開始」菜單上，依次單擊「所有程序」、「附件」和「運行」。

  o在「打開」框中，鍵入mmc，然後單擊「確定」。

  o打開控制台，點擊「文件」之後點擊「添加/刪除管理單元」。

• 刪除服務端一張(EV)根證書

  ·選擇「證書」=>「受信任的根證書頒發機構」=>「證書」。

  ·檢查其中是否存在名稱為「VeriSign Class 3 Public Primary Certification Authority - G5」有效期 2006-11-8 到 2036-7-17的證書，如果存在，請刪除該證書。如未找到該證書，請忽略繼續以下操作。

  ·選擇「證書」=>「第三方根證書頒發機構」=>「證書」。

  ·檢查其中是否存在名稱為「VeriSign Class 3 Public Primary Certification Authority - G5」有效期 2006-11-27 到 2036-7-17的證書，如果存在，請刪除該證書。

7. 求大神解決 win8系統安裝AD證書active directory 證書服務安裝程序失敗，錯誤如下找不到網路路徑

在Windows Server 2008操作系統中，證書服務不是Windows默認安裝的服務，需要在系統安裝完畢後手工添加，步驟如下。
工具/原料
企業CA需要AD服務，即計算機在活動目錄中才可以使用
獨立CA不需要使用AD目錄服務，獨立CA可以在涉及Extranet和Internet時使用。
方法/步驟
1
在域控制器上，從「管理工具」中打開「伺服器管理器」角色，單擊「添加角色」。打開「添加角色向導」，單擊下一步進入「選擇伺服器角色」窗口，選擇「Active Directory 證書服務」，單擊「下一步」。

2
在「服務簡介」窗口單擊「下一步」，在「選擇角色服務」窗口中選擇前兩個。單擊「下一步」按鈕

3
在「指定安裝類型」窗口中選擇「企業」，單擊「下一步」。

在「指定CA類型」窗口選擇「跟CA」，單擊「下一步」。

在「設置私鑰」窗口選擇「新建私鑰」，單擊「下一步」。

在「為CA配置加密」窗口，使用默認的加密服務提供程序、演算法和密鑰長度，單擊「下一步」按鈕。

在「配置CA名稱」頁中，使用默認的名稱，單擊「下一步」按鈕。

在「設置有效期」頁中，使用默認的五年有效期，單擊「下一步」按鈕。

在「配置證書資料庫」頁中，使用默認的保存位置，單擊「下一步」按鈕。

早「Web伺服器簡介」頁中單擊「下一步」按鈕。

在「選擇角色服務」頁中，使用默認web伺服器添加的角色服務，單擊「下一步」按鈕。

單擊「安裝」-關閉，完成添加角色。

安裝完成後可以從「管理工具」中選擇「Certificationg Authority」打開證書管理器，管理證書的頻發。

8. outlook郵箱 證書無效

1.使用anywhere方式配置outlook2013時，提示安全證書上的名稱無效或與網站的名稱不相符。
2.首先點擊安全警告提示的右下角查看證書，如下圖，提示證書是頒發給AD計算機的。
3.接著打開Exchangeserver2013EAC，查看伺服器證書，顯示的是mail.xxx.com,打開Exchangemanagementshell輸入命令get-exchangecertifacate,證書的名稱也是mail.xxx.com，無異常。
4.經過以上步驟檢查到exchange證書沒問題後，連接到AD伺服器，打開IIS，點開綁定。
5.發現已經綁定了一個dc001.polymathmr.com的證書，AD是設置的不使用443，這個不知道怎麼添加了一個證書，先做個快照，刪除443。重啟下IIS。
6.最後在打開outlook，發現之前出現的證書報警已經消除，問題解決。
7.結論：剛開始排除故障的時候發現exchange證書報警就在exchange伺服器上反復查找原因，證書也重新做過，還是一樣的報警。最後問題查明是出在AD上，問題馬上解決，這個也給一個解決問題的思路和方法，遇到問題，不要急於下手，要先分析故障可能的原因，也可能故障不是出在伺服器本身，而是出在其他的伺服器上，其他的環節上。這樣才有助於更高效的解決問題。

9. 公司用的網路是域管理，電腦沒有加入域，總是顯示要安裝AD，怎麼解決

步驟:

1. 備份系統,用"注冊錶快照"工具保存一次注冊表

2. 重裝系統,再用"注冊錶快照"工具保存一次注冊表

3. 對比兩次注冊錶快照的差異
   

10. 工作組中的Windows+Server+2016伺服器上安裝AD+CS服務時(此時網路中沒有證書+

角色服務。勾選 證書頒發機構 與證書頒發機構Web注冊。
組件要Net3.5 與Iis。還要重啟