😃
SDDC上手指南
  • 简介
  • 环境准备
    • 最小硬件配置
    • 软件配置
    • 嵌套虚拟化(Azure)注意事项
    • 账号体系约定
    • 计算机加域
    • IP地址和虚拟机名称约定
  • POC架构设计
  • 部署
    • 启用Hyper-V角色
    • 启用Hyper-V虚拟交换机
    • 第一台虚拟机
    • 创建虚拟机模板
    • Active Directory域控制器
    • 创建额外的AD账号
    • SQL Server
    • Virtual Machine Manager
    • Virtual Machine Manager UR补丁
    • 第一台计算节点
    • 组策略
    • 部署RRAS的软路由
    • 证书服务器
    • 网络控制器
    • SLB Multiplexer (MUX)
    • Gateway
    • Operations Manager
  • 管理SDDC
    • 软件使用
  • 附录
    • 推荐站点
    • 推荐图书
    • 高可用设计
    • 知识点扩展
    • 代码生成器
  • 作者简介
  • 许可
由 GitBook 提供支持
在本页

这有帮助吗?

  1. 部署

证书服务器

上一页部署RRAS的软路由下一页网络控制器

最后更新于3年前

这有帮助吗?

完成第一台计算节点的创建后,可以开始创建证书服务器。创建 一台虚拟机,进行如下配置。

证书服务器为SDN中的NC和MUX提供证书认证功能,属于必须环节。该环节和DCGW部署属于并置阶段,不严格区分先后。

虚拟机主机名称

功能

IP

掩码

DNS

网关

CPU

内存

硬盘

POC-CA1

证书服务器

192.148.0.17

255.255.255.0

192.148.0.2

192.148.0.1

1

1G

默认

安装与角色

使用域管理员登录POC-CA1,安装证书服务器角色

Install-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools

默认配置安装企业根CA

Install-AdcsCertificationAuthority -CAType EnterpriseRootCa

如上两条命令会配置一个有效期5年的使用SHA256加密的证书颁发机构。

运行certsrv.msc打开证书颁发机构

image