Parte 1: Configurar los servicios de dominio de Active Directory

Las siguientes secciones cubren la administración de los Servicios de dominio de Active Directory e incluyen instrucciones sobre cómo instalar y configurar los Servicios de dominio de Active Directory, crear cuentas de servicio y agregar hosts al servicio DNS:

En los ejemplos siguientes, el nombre de host de los Servicios de Dominio de Active Directory es dsserver.yourcompany.com . El texto entre corchetes angulares debe reemplazarse por los nombres de su entorno.

Paso 1: Instalar los servicios de dominio de Active Directory

A continuación se explica cómo instalar los Servicios de dominio de Active Directory.

Si ya existe un entorno de Active Directory, continúe con el Paso 2: Crear cuentas de servicio para crear cuentas de servicio.

Instalar los servicios de dominio de Active Directory

Para instalar los Servicios de dominio de Active Directory:

  1. Asignar una dirección IP estática para este host.

  2. Proporcione al host un nombre de computadora apropiado, en este ejemplo <dsserver> .

  3. Abra el Administrador del servidor, haga clic en Agregar roles y características y, a continuación, haga clic en Siguiente .

  4. Seleccione Instalación basada en roles o en características y luego haga clic en Siguiente .

  5. Seleccione Seleccionar un servidor del grupo de servidores , seleccione este servidor y luego haga clic en Siguiente .

  6. Seleccione Servicios de dominio de Active Directory .

  7. Cuando se le solicite que agregue las funciones necesarias, haga clic en Agregar funciones .

  8. Vaya a la página de Confirmación y haga clic en Instalar .

  9. Cuando se complete la instalación, haga clic en Cerrar .

Configurar los servicios de dominio de Active Directory

Para configurar los servicios de dominio de Active Directory:

  1. Desde las notificaciones del Administrador de servidor se mostrará una nueva tarea, haga clic en Promocionar este servidor a un controlador de dominio .

  2. Establezca la operación de implementación en Agregar un nuevo bosque .

  3. Ingrese el nombre de dominio raíz < yourcompany.com> y haga clic en Siguiente .

  4. Ingrese la contraseña del modo de restauración de servicios de directorio (DSRM) <PASSWORD> , confirme la contraseña y luego haga clic en Siguiente .

  5. Cuando aparezca la advertencia "No se puede crear una delegación para este servidor DNS", haga clic en Siguiente .

  6. Verifique que el nombre de dominio NetBIOS esté configurado en <YOURCOMPANY> y luego haga clic en Siguiente .

  7. Cuando aparezca la advertencia "No se puede crear una delegación para este servidor DNS", haga clic en Siguiente .

  8. Verifique que el nombre de dominio NetBIOS esté configurado en <YOURCOMPANY> y luego haga clic en Siguiente .

  9. Ingrese una ubicación para la base de datos, los archivos de registro y las carpetas sysvol y luego haga clic en Siguiente .

  10. Revise sus selecciones y haga clic en Siguiente .

  11. Verifique que todas las comprobaciones de requisitos previos se hayan realizado correctamente y luego haga clic en Instalar .

  12. Cuando se complete la instalación, cierre la ventana y el servidor se reiniciará.

Paso 2: Crear cuentas de servicio

Para crear cuentas de servicio:

  1. Abra el Administrador del servidor y seleccione Herramientas > Activar usuarios y equipos del directorio.

  2. Vaya a < yourcompany.com> y seleccione Usuarios .

  3. Haga clic en Acción > Nuevo > Usuario y agregue las siguientes cuentas de servicio:

    1. Agregue una cuenta de servicio con el nombre de usuario ( ra -service ) y configure la contraseña para que no caduque. Esta cuenta se usará para los servlets EJBCA CEP y CES.

    2. Agregue una cuenta de servicio con el nombre de usuario ( autoenrollmentbind ) y configure la contraseña para que no caduque. Esta cuenta se usará para la cuenta de Active Directory Bind.

  4. Agregue la cuenta ( autoenrollmentbind ) como miembro del grupo Cert Publishers .
    imágenes/s/-2y7bau/8703/189cb2l/_/imagenes/iconos/emoticonos/advertencia.svg Para simplificar, se puede usar una sola cuenta de servicio para todos los permisos y así reducir la complejidad al trabajar con permisos de Active Directory. Si se usa una sola cuenta de servicio, agréguela a todas las áreas descritas de ahora en adelante.

Paso 3: Agregar hosts al servicio DNS

Para agregar hosts al servicio DNS, realice los siguientes pasos:

  1. Abra el Administrador del servidor y seleccione Herramientas > DNS .

  2. Expande el nombre de tu servidor en el lado izquierdo, navega a Zona de búsqueda avanzada > yourcompany.com y especifica lo siguiente:

    1. Agregue un nuevo tipo de host (A) a los servidores EJBCA.

  3. Incrementar el número de serie de Inicio de Autoridad (SOA)

Paso 4: Instalar la herramienta de servicios de certificados de Active Directory

Para instalar las herramientas de Servicios de certificados, realice los siguientes pasos:

  1. Abra el Administrador del servidor y seleccione Administrar > Agregar roles y características .

  2. Se abrirá el Asistente para agregar roles y funciones, seleccione Siguiente.

  3. Seleccione Instalación basada en roles o basada en características y luego haga clic en Siguiente .

  4. Seleccione Seleccionar un servidor del grupo de servidores , seleccione este servidor y luego haga clic en Siguiente .

  5. Haga clic en Siguiente para pasar a Características.

  6. Ampliar Herramientas de administración del servidor remoto.

  7. Ampliar herramientas de administración de roles.

  8. Seleccione Herramientas de servicios de certificados de Active Directory y haga clic en Siguiente.

  9. Vaya a la página de Confirmación y haga clic en Instalar .

  10. Cuando se complete la instalación, haga clic en Cerrar .

Siguiente: Políticas de grupo y plantillas de certificado

A continuación, encontrará instrucciones sobre cómo instalar y configurar las políticas de inscripción de certificados y el servidor de políticas en la Parte 2: Políticas de grupo y plantillas de certificado .