未加域电脑安装ad证书

1. Windows server 2012 安装域控制器（AD）失败，求解。

亲测可用！！！
简单2步 跟我做
1.右击我的电脑-属性，高级系统设置-高级-设置-高级-虚拟内存 更改。将虚拟内存分配提高4GB以上。
2.开始-服务-开启Remote Registy
重启你的电脑 接下来就是鉴证奇迹的时刻

2. Windows Server 2008中怎么安装证书服务

具体步骤如下：

1.域控制器上，在管理工具—服务器管理器—角色—打开添加角色向导—添加角色；AD安装服务；

2.点击—下一步，在选择角色服务中选择证书颁发机构和证书颁发机构Web注册；

3.在指定安装类型中选择”企业”，单击’下一步’；

4.在“CA类型中选择根CA”，单击下一步；

5.在设置私钥窗口中选择“新建私钥”，单击下一步；

6.在配置加密窗口，使用默认的加密服务程序、哈希算法和密钥长度，单击“下一步”；

7.选择按指导项单击“下一步”到确认—安装;

8.安装完成后，从管理工具中可以看到“CertificationAuthority”打开证书颁发机构管理器，管理证书的颁发；

9.为web站点应用证书前必须生成证书，用以标识证书应用于哪个站点，打开Insternet信息服务管理器中—打开—服务器证书；

10.打开后，首先先创建证书申请；在分辨名称属性窗口中通用名称可以是IP或者域名；其他设置根据需求填写；

11.在文件名窗口，为该证书申请指定一个文件名和保存路径单击完成创建证书申请；

12.打开证书申请文件C:.txt，可见证书申请文件时Base64编码，复制全部编码，提示：不能随意改动:

13.在申请到文件编码后，现在应该提交所申请的证书，在浏览器中输入：http://192.168.1.1/certsrv,单击申请证书；

14.点击—申请证书进去后，选择高级证书申请；

15.在“提交一个证书申请或续订申请”页面，将复制的证书内容粘贴到，‘保存的申请’区域中，证书模板选择“web服务器”；

16.进入后，选择使用base64编码的文件提交一个申请；下载证书；为证书选择存放路径；

17.下载完成后，打开insternet信息服务管理—服务器证书—完成申请；

18.将申请的证书导入服务器；

19.完成后，在Insternet信息服务管理上新添加站点，在绑定类型中选择https；SSL证书选择申请的证书；

20.在SSL设置上要求应用SSL；选择此项后用户都只能以https方式访问连接站点；

21.在设置完成后，可以通过在用户计算机上HTTPS协议访问网站；测试使用域名进行访问；

3. 如何让AD域安装在计算机的Administrator用户上

我记得好像是在windows server 2003里安装过AD的，输入dcpromo命令，下一步，选择新域的域控制器，下一步，选择在新林中的域，下一步，输入新的域名，下一步，输入域NetBIOS名，下一步DNS诊断注册选择在这台计算机上安装并配置DNS服务器……，下一步，输入密码，下一步，开始安装了。

不过我们普通的电脑好像装不了吧，AD好像只能安装在服务器上
写了这么多，还望采纳。

4. 使用企业AD颁发SSL证书用于企业内部系统的可行性与效果

这个建议你去专业的CA机构去问下，他们好像都有中级证书颁发，类似于下面这种。

5. 没网能安装ad服务器吗

操作步骤：
1、把AD域的网络适配器划入VMnet4中，并设置好IP地址和网关。
2、然后我们点击添加角色和功能向导，开始安装AD域服务。
3.安装完成AD域服务后，我们就开始配置AD域服务。添加新林，配置根域名为tmgcom。在配置过程中一定要把DNS服务器选项也一起安装上。
4、我们把默认域策略加入到控制台，方便后期做相关策略配置（如更新策略、安装软件、安全策略等）。进入shell输入mmc命令，打开控制台根节点。
5、我们进入AD用户和计算机选项，右键tmgcom选择新建组织单位，建立office和jiaoxue组织单位，分别在这两个组织单位中建立office1和jiaoxue1两个账户。在实际场景中可以把不同部门划分为不同的组织单位，在里面为每个用户建立帐户设置不同权限。
6、按照规划把安装好的办公和教学客户端加入不同的VMnet中，并设置好IP地址及网关、DNS，再把它们分别以不同的账户加入到AD域中。
7、最后我们进入AD域服务器的AD用户和计算机中选中computers，查看加入域中的计算机已成功。

6. Windows Server 2008中怎么安装证书服务

windows2008下安装ssl证书图文教程

• 获取证书

  o无论购买还是申请免费的证书，一般都会把证书文件发到你的邮箱或者你购买网址的后台，把证书文件下载到本地桌面。

  o将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中并修改文件名，保存为为server.cer。

  o中级CA证书：将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书，则只需要保存并安装一张中级证书)。

• 安装中级CA证书

  o在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。

  o在“打开”框中，键入mmc，然后单击“确定”。

  o打开控制台，点击“文件”之后点击“添加/删除管理单元”。

• 删除服务端一张(EV)根证书

  ·选择“证书”=>“受信任的根证书颁发机构”=>“证书”。

  ·检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书，如果存在，请删除该证书。如未找到该证书，请忽略继续以下操作。

  ·选择“证书”=>“第三方根证书颁发机构”=>“证书”。

  ·检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书，如果存在，请删除该证书。

7. 求大神解决 win8系统安装AD证书active directory 证书服务安装程序失败，错误如下找不到网络路径

在Windows Server 2008操作系统中，证书服务不是Windows默认安装的服务，需要在系统安装完毕后手工添加，步骤如下。
工具/原料
企业CA需要AD服务，即计算机在活动目录中才可以使用
独立CA不需要使用AD目录服务，独立CA可以在涉及Extranet和Internet时使用。
方法/步骤
1
在域控制器上，从“管理工具”中打开“服务器管理器”角色，单击“添加角色”。打开“添加角色向导”，单击下一步进入“选择服务器角色”窗口，选择“Active Directory 证书服务”，单击“下一步”。

2
在“服务简介”窗口单击“下一步”，在“选择角色服务”窗口中选择前两个。单击“下一步”按钮

3
在“指定安装类型”窗口中选择“企业”，单击“下一步”。

在“指定CA类型”窗口选择“跟CA”，单击“下一步”。

在“设置私钥”窗口选择“新建私钥”，单击“下一步”。

在“为CA配置加密”窗口，使用默认的加密服务提供程序、算法和密钥长度，单击“下一步”按钮。

在“配置CA名称”页中，使用默认的名称，单击“下一步”按钮。

在“设置有效期”页中，使用默认的五年有效期，单击“下一步”按钮。

在“配置证书数据库”页中，使用默认的保存位置，单击“下一步”按钮。

早“Web服务器简介”页中单击“下一步”按钮。

在“选择角色服务”页中，使用默认web服务器添加的角色服务，单击“下一步”按钮。

单击“安装”-关闭，完成添加角色。

安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器，管理证书的频发。

8. outlook邮箱 证书无效

1.使用anywhere方式配置outlook2013时，提示安全证书上的名称无效或与网站的名称不相符。
2.首先点击安全警告提示的右下角查看证书，如下图，提示证书是颁发给AD计算机的。
3.接着打开Exchangeserver2013EAC，查看服务器证书，显示的是mail.xxx.com,打开Exchangemanagementshell输入命令get-exchangecertifacate,证书的名称也是mail.xxx.com，无异常。
4.经过以上步骤检查到exchange证书没问题后，连接到AD服务器，打开IIS，点开绑定。
5.发现已经绑定了一个dc001.polymathmr.com的证书，AD是设置的不使用443，这个不知道怎么添加了一个证书，先做个快照，删除443。重启下IIS。
6.最后在打开outlook，发现之前出现的证书报警已经消除，问题解决。
7.结论：刚开始排除故障的时候发现exchange证书报警就在exchange服务器上反复查找原因，证书也重新做过，还是一样的报警。最后问题查明是出在AD上，问题马上解决，这个也给一个解决问题的思路和方法，遇到问题，不要急于下手，要先分析故障可能的原因，也可能故障不是出在服务器本身，而是出在其他的服务器上，其他的环节上。这样才有助于更高效的解决问题。

9. 公司用的网络是域管理，电脑没有加入域，总是显示要安装AD，怎么解决

步骤:

1. 备份系统,用"注册表快照"工具保存一次注册表

2. 重装系统,再用"注册表快照"工具保存一次注册表

3. 对比两次注册表快照的差异
   

10. 工作组中的Windows+Server+2016服务器上安装AD+CS服务时(此时网络中没有证书+

角色服务。勾选 证书颁发机构 与证书颁发机构Web注册。
组件要Net3.5 与Iis。还要重启