Windows Server 2016 Active Directory Certificate Services Kurulumu


Merhabalar

Bu yazimizda Windows Server 2016 üzerindeki Active Directory Certificate Services kurulumunu anlatiyor olacağız.

Active Directory Certificate Services kurmamizdaki amaç daha önceki yazilarimizda anlattiğimiz Exchange Server 2013 ve Exchange Server 2016 için sertifika oluşturma ve oluşturduğumuz sertifikaları Exchange Server 2013 ve Exchange Server 2016 üzerinde kullanılan OWA, IMAP ve  POP3 servisleri için kullaniyor olacağız.

Kurulumu geçmeden önce ben Active Directory Certificate Services servisi kurulumunu Active Directory Domain Services rolü kurulu olan Domain Controller üzerinde yapılandırıyor olacağız.

Server Manager konsolunu açıyoruz. Dashboard ekraninda Add roles and Features  tikliyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

Add Roles and Features Wizard bilgi ekrani geliyor karşımıza kuruluma devam etmek için Next diyerek devam ediyoruz.

Select Installation Type ekraninda Role-based or Features-based Installation kurulum standart bildiğimiz rol ve özelliklerin kurulumunu yapabileceğimiz bölümdür. Biz Active Directory Certificate Services rolünün kurulumu yapacağımız için Role-based or Features-based Installation seçerek Next diyerek devam ediyoruz.

Select destination server ekraninda kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Biz W16DC üzerinde Active Directory Certificate Services rolünü kurulumunu yaparak yapılandıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek yapılandırmaya devam ediyoruz.

Select server roles ekraninda Active Directory Certificate Services rolünün kurulumunu gerçekleştireceğimiz için Active Directory Certificate Services rolünü işaretliyoruz.

Active Directory Certificate Services rolünü seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Active Directory Certificate Services rolü ile birlikte Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools özelliklerinin kurulması gerektiğini belirtiyor bizlere kurulumu devam etmek için Add Required Features diyerek bu özelliklerinde kurulmasi sağlıyoruz.

Active Directory Certificate Services rolü kuruluma hazir Next diyerek devam ediyoruz.

Select features ekraninda Active Directory Certificate Services rolü ile birlikte kurulacak olan featuresleri görüyoruz. Active Directory Certificate Services rolü ile birlikte Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools  özelliğini Roles ekraninda kurulmasi için seçtiğimiz için Next diyerek yapılandıramaya devam ediyoruz.

Active Directory Certificate Services rolü ile ilgili özet bilgi ekranına göz atıp, Active Directory Certificate Services rolünün kurulumuna devam etmek için Next diyerek devam ediyoruz.

Select Role Services ekraninda Certification Authority default işaretli olarak karşımıza geliyor. Bu ekranda Certification Authority Web Enrollment servisin kurulmasini sağlayacağımız için bu servisi de işaretliyoruz.

Certification Authority Web Enrollment servisin seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Certification Authority Web Enrollment servisinin çalışmasi için Web Server ( IIS ) rolünün kurulmasini gerektiğini uyarısı gelmektedir karşımıza. Add Required Role Services diyerek Web Server ( IIS ) rolünün kurulmasini sağlıyoruz.

Select role services ekraninda Certification Authority ve Certification Authority Web Enrollment servislerini seçtikten sonra Next diyerek kuruluma devam ediyoruz.

Web Server Role ( IIS ) rolü ile ilgili özet bilgi ekranına göz atıp, Web Server Role ( IIS ) rolünün kurulumuna devam etmek için Next diyerek devam ediyoruz.

Select role services ekraninda Web Server ( IIS ) kurulumu için gerekli servisleri seçmemizi istiyor. Ben default gelen ayarlarda herhangi bir değişiklik yapmadan kuruluma Next diyerek devam ediyoruz.

Confirm installation selections ekraninda Active Directory Certificate Services ve Web Server ( IIS ) rolünün kuruluma başlıyoruz. Active Directory Certificate Services ve Web Server ( IIS ) rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek istersek eğer Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor.

Biz Active Directory Certificate Services ve Web Server ( IIS ) rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek için Restart the destination server automatically if required işeretliyoruz kurulum tamamlandiktan sonra sunucumun otomatik olarak restart olacağı bilgisi veriyor. Yes diyerek kabul ediyoruz.

Install diyerek Active Directory Certificate Services ve Web Server ( IIS ) rolünün ve  Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools  özelliklerinin kurumlari başlatıyoruz.

Installation progress ekraninda Active Directory Certificate Services ve Web Server ( IIS ) rolünün ve  Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools  özelliğininde kurulmaya başladığını görüyoruz.

Active Directory Certificate Services başarılı bir şekilde tamamlandiğini görüyoruz. Configure Active Directory Certificate Services on the destination server diyerek Active Directory Certificate Services rolünü yapılandırmaya başlıyoruz.

Credentials ekraninda Active Directory Certificate Services rolü yapılandırmasini yapacağımız User ( Kullanıcı ) seçmemiz gerekiyor. Default olarak gelen Administrator ( Yönetici ) kullanıcında herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.

Role Services ekraninda yapılandıracağımız Certification Authority ve Certification Authority Web Enrollment servislerini görüyoruz.

Role Services ekraninda Certification Authority ve Certification Authority Web Enrollment servislerini yapılandıracağımız için Certification Authority ve Certification Authority Web Enrollment servislerini seçiyoruz ve Next diyerek devam ediyoruz.

Specify Setup Type ekraninda Enterprise seçeneğini seçerek Next diyerek devam ediyoruz.

Specify CA Type ekraninda Root CA seçeneğini seçerek Next diyerek devam ediyoruz.

Private Key ekraninda Create a new private key seçeneğini seçerek Next diyerek devam ediyoruz.

Cryptography for CA ekraninda şifreleme tipi seçimi yapmamiz gerekiyor biz burda herhangi bir değişiklik yapmiyoruz. Next diyerek yapılandırmaya devam ediyoruz.

CA Name ekraninda biz kurulumu Active Directory Domain Services rolü kurulu olan Domain Controller üzerinde gerçekleştirdiğiz için Domain Controller Name otomatik olarak geldiğini görüyoruz. Bu nedenle bu ekranda herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.

Validity Period ekraninda oluşturacağımız sertifikamizin geçerlilik süresini belirlememiz gerekiyor.

Validity Period ekraninda oluşturacağımız sertifikamizin geçerlilik süresini Years ( Yıl ), Months ( Ay ), Weeks ( Hafta ) ve Days ( Gün ) olarak geçerlilik süresini belirleyebiliriz.

Set the Validity Period ekraninda oluşturacağımız sertifikanin 10 Years ( Yil ) geçerli olmasini istiyoruz bu nedenle 10 Years ( Yıl ) olarak yapılandırıyoruz ve Next diyerek devam ediyoruz.

CA Database ekranında oluşturulacak olan sertifikanın oluşturulacağı Database ve Log lokasyonunu belirlememizi gerekiyor. Biz default gelen ayarlarda herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.

Confirmation ekranındalarında yapılandırlmış olduğumuz Active Directory Certificate Services rolü ile ilgili yapmış olduğumuz yapılandırmalarin bir özetini görüyoruz. Configure diyerek yapılandırmayi tamamliyoruz.

Progress ekraninda Active Directory Certificate Services rolünün yapılandırmasının başladiğini görüyoruz.

Results ekraininda Active Directory Certificate Services rolünün yapılandırmasının başarılı bir şekilde tamamlandiğini görüyouruz.

Active Directory Certificate Services rolünün yapılandırmasını tamamladiktan sonra Add Roles and Features Wizard ekraninda Close diyerek kapatiyoruz.

Active Directory Certificate Services rolünün yapılandırmasını tamamlandiktan sonra Internet Explorer çalıştırıyoruz ve Addres satirina http://localhost/certsrv/ yaziyoruz. Aşağdaıki gibi Active Directory Certificate Services rolünün sertifika oluşturma ekrani açılmış oluyor.

NOT : Eğer sayfa açılmıyorsa Web Server ( IIS ) servisini Restart ederek sayfaya tekrar açılmasini tekrar deniyoruz.

 

Başka bir yazimizda görüşmek dileğiyle…