Lync Server 2013企業版部署系列之三：CA準備

在部署lync server 2013以前，要求咱們的環境中有證書服務器，咱們能夠利用Windows的Ca服務來搭建本身的企業證書服務器，該服務器能夠爲exchange/lync/IIs等微軟的服務器頒發證書。在域環境中，企業Ca的安裝仍是比較簡單的，基本不須要手動配置，在Windows server 2012上略有不一樣，須要先安裝，在配置。

首先打開服務器管理器，選擇「添加角色和功能」，如圖。

在選擇角色服務界面，勾選「證書頒發機構」，若是隻是爲lync頒發證書，則只須要勾選下圖中的「證書頒發機構」便可，不須要選擇其餘的選項。

安裝嚮導完成後，還須要後續進入Ca的配置嚮導，這是和Windows 2008以前的Ca安裝不一樣的地方（在Windows 2008以前，Ca的安裝和配置均在一個嚮導裏），如圖。

設置類型保持默認爲企業Ca，如圖。

CA類型保持默認爲根Ca，如圖。

在指定私鑰類型界面，保持默認，如圖。

在指定加密選項界面，保持默認，如圖。

在指定Ca名稱界面，保持默認，如圖。

在指定Ca的有效期界面，保持默認，如圖。

在指定Ca數據庫位置界面，保持默認，如圖。

在摘要界面，確認設置沒有問題後，選擇「配置」，如圖。

 配置完成後，如圖所示。

另外Ca安裝成功以後，爲了簡化管理，咱們還能夠配置一下Ca根證書的自動頒發。

打開組策略管理工具，右擊編輯默認的域策略，如圖。

展開到自動證書申請設置，如圖。

進入自動證書申請設置嚮導，如圖。

選擇證書默認爲計算機，如圖。

完成自動證書申請設置，如圖。

爲了成功安裝lync server 2013，咱們已經完成了DNS和Ca的準備工做，在後續的文章中將繼續完成SQL，Ad等準備工做。