Lync Server 2010安装准备（一）——创建域控制器并添加证书服务

因为是自己私下搭建Lync平台，所以没有太多的服务器使用，而且也没有语音设备（PBX交换机、IP PBX等），所以就自己从头搭建一个实验用的环境，下面就从域控制器开始，不过域控的创建就省略了。

这是DC的系统设置和网络配置信息，之前已经把DC，前端，后端的信息放在一个表格里了，这里就不赘述了。

点击添加角色，选择要添加的角色，

打开向导，下一步，

选择添加AD证书服务，然后下一步，

AD CS描述信息，下一步，

在AD CS角色服务中，要选择证书颁发机构（默认已选择），还要选择证书颁发机构Web注册，然后下一步，

选择安装类型，这里选择企业CA，下一步，

选择CA类型，选择根CA，下一步，

为CA选择私钥，因为是新添加，所以选择新建私钥，下一步，

私钥加密信息，默认即可，密钥长度为2048K，下一步，

配置CA的名称，这里按照需要，可以自行配置，不过下面的可分辨名称后缀不要改，下一步，

设置证书有效期，这里默认即可（实验环境，不需要较真），下一步，

配置证书数据库，这里默认即可，下一步，

Web服务器简介信息，下一步，

添加角色服务，这里按图中的选项添加（之前有将需要添加的服务或角色列成表格，在前一篇中），下一步，

添加角色向导基本配置完成，给出配置的信息，注意，证书颁发机构安装之后，就不能更改计算机的名称和域设置，确认无误之后，选择安装，

安装完成，没有报错信息，关闭向导，至此，AD证书服务添加完成。

在DC服务器上依次选择“开始”，“管理工具”，”证书颁发机构“，打开，

打开证书管理控制台之后，选择前面添加的证书颁发控制机构名称，右键"属性"，打开属性面板，

在属性面板中选择“扩展”选项，选择扩展CRL 分发电，下面有http链接，注意要选择下面两个方框中的选项，选择之后，应用并确定，退出。

回到证书管理控制台，选择颁发机构下“吊销的证书”，右键“所有任务”，选择“发布”，

选择要发布的CRL类型，这里选择新的CRL，确定之后，会将该证书颁发机构的证书发布出去，至此，域控上面的部署完成。