Udostępnij za pośrednictwem

Zainstaluj ponownie rolę urzędu certyfikacji w systemie Windows Server 2012 Essentials

W tym artykule opisano sposób odinstalowywania, a następnie ponownego zainstalowania roli urzędu certyfikacji w systemie Windows Server 2012 Essentials.

Oryginalny numer KB: 2795825

Odinstalowywanie roli serwera urzędu certyfikacji

  1. W Menedżerze serwera kliknij menu Zarządzanie, a następnie kliknij polecenie Usuń role i funkcje.

  2. Na stronie Zanim rozpoczniesz kliknij przycisk Dalej.

  3. Na stronie Wybierz serwer docelowy wybierz serwer w puli serwerów, a następnie kliknij przycisk Dalej.

  4. Na stronie Usuwanie ról serwera rozwiń węzeł Usługi certyfikatów Active Directory, wyczyść pole wyboru Rejestracja sieci Web urzędu certyfikacji, a następnie kliknij przycisk Dalej.

  5. Na stronie Usuń funkcje kliknij przycisk Następny.

  6. Na stronie Potwierdzanie wyboru usuwania zweryfikuj informacje, a następnie kliknij przycisk Usuń.

  7. Kliknij przycisk Zamknij po zakończeniu usuwania.

  8. Powtórz kroki od 1 do 3.

  9. Na stronie Usuwanie ról serwera kliknij, aby wyczyścić pole wyboru Usługi certyfikatów Active Directory.

    Uwaga 16.

    Po wyświetleniu monitu o usunięcie narzędzi administracji zdalnej serwera kliknij przycisk Usuń funkcje, a następnie kliknij przycisk Dalej.

  10. Na stronie Usuń funkcje kliknij przycisk Następny.

  11. Na stronie Potwierdzanie wyboru usuwania zweryfikuj informacje, a następnie kliknij przycisk Usuń.

  12. Po zakończeniu usuwania kliknij przycisk Zamknij, a następnie uruchom ponownie serwer.

Ponowne instalowanie roli serwera urzędu certyfikacji

  1. W Menedżerze serwera kliknij Zarządzaj, a następnie kliknij przycisk Dodaj role i funkcje.

  2. Na stronie Zanim rozpoczniesz kliknij przycisk Dalej.

  3. Na stronie Wybieranie typu instalacji kliknij pozycję Instalacja oparta na rolach lub oparta na funkcjach, a następnie kliknij przycisk Dalej.

  4. Na stronie Wybierz serwer docelowy wybierz serwer w puli serwerów, a następnie kliknij przycisk Dalej.

  5. Na stronie Wybieranie ról serwera kliknij rolę Usługi certyfikatów Active Directory.

  6. Po wyświetleniu monitu o zainstalowanie narzędzi administracji zdalnej serwera kliknij przycisk Dodaj funkcje, a następnie kliknij przycisk Dalej.

  7. Na stronie Wybieranie funkcji kliknij przycisk Dalej.

  8. Na stronie Usługi certyfikatów Active Directory kliknij przycisk Dalej.

  9. Na stronie Wybieranie usług ról wybierz pozycję Urząd certyfikacji i Rejestracja sieci Web urzędu certyfikacji, a następnie kliknij przycisk Dalej.

  10. Na stronie Potwierdzanie wyboru instalacji zweryfikuj informacje, a następnie kliknij przycisk Zainstaluj.

  11. Poczekaj na zakończenie instalacji. Po zakończeniu instalacji kliknij link Konfiguruj usługi certyfikatów Active Directory na serwerze docelowym.

  12. Na stronie Poświadczenia kliknij przycisk Dalej.

    Uwaga 16.

    Jeśli jest to konieczne, możesz zmienić poświadczenia.

  13. Na stronie Usługi ról wybierz pozycję Urząd certyfikacji i Rejestracja internetowa urzędu certyfikacji, a następnie kliknij przycisk Dalej.

  14. Na stronie Typ instalacji kliknij pozycję Urząd certyfikacji przedsiębiorstwa, a następnie kliknij przycisk Dalej.

  15. Na stronie Typ urzędu certyfikacji kliknij pozycję Główny urząd certyfikacji, a następnie kliknij przycisk Dalej.

  16. Na stronie Klucz prywatny kliknij pozycję Użyj istniejącego klucza prywatnego, kliknij pozycję Wybierz certyfikat i użyj skojarzonego klucza prywatnego, a następnie kliknij przycisk Dalej.

  17. Na stronie Istniejący certyfikat wybierz< certyfikat Server_Name> urzędu certyfikacji, a następnie kliknij przycisk Dalej.

    Uwaga 16.

    <> Server_Name jest nazwą serwera docelowego.

  18. Na stronie Baza danych urzędu certyfikacji zaakceptuj lokalizacje domyślne, a następnie kliknij przycisk Dalej.

  19. Na stronie Potwierdzenie potwierdź wybrane opcje, a następnie kliknij przycisk Konfiguruj.

  20. Po zakończeniu konfiguracji kliknij przycisk Zamknij.

Weryfikowanie instalacji

  1. W Menedżer serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Urząd certyfikacji.
  2. Kliknij prawym przyciskiem myszy nazwę urzędu certyfikacji, a następnie kliknij polecenie Właściwości.
  3. W oknie dialogowym Właściwości kliknij kartę Rozszerzenia.
  4. Na wyświetlonej liście kliknij pozycję http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl.
  5. Upewnij się, że wybrano następujące opcje:
    • Uwzględnij w listach CRL. Klienci używają tego do znajdowania lokalizacji listy CRL różnicowej.
    • Dołącz do rozszerzenia CDP wystawionych certyfikatów.
  6. Kliknij przycisk OK, aby zapisać zmiany.
  7. Po wyświetleniu monitu o ponowne uruchomienie usług certyfikatów Active Directory kliknij przycisk Tak.
  8. Zamknij konsolę urzędu certyfikacji.

Dodawanie szablonu certyfikatu do urzędu certyfikacji

  1. W Menedżer serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Urząd certyfikacji.
  2. Kliknij dwukrotnie nazwę urzędu certyfikacji, aby rozwinąć element.
  3. Kliknij prawym przyciskiem myszy pozycję Szablony certyfikatów, kliknij pozycję Nowy, a następnie kliknij pozycję Szablon certyfikatu do wystawienia.
  4. Na liście kliknij pozycję Szablon certyfikatu komputera rozwiązań systemu Windows Server, a następnie kliknij przycisk OK.
  5. Zamknij konsolę urzędu certyfikacji.

Dodawanie serwera i klientów do pulpitu nawigacyjnego

  1. Otwórz okno wiersza polecenia jako administrator.
  2. Wpisz cd "\Program Files\Windows Server\Bin", a następnie naciśnij Enter.
  3. Wpisz WssPowerShell.exe, a następnie naciśnij Enter.
  4. Wpisz Add-WssLocalMachineCert, a następnie naciśnij Enter.
  5. Uruchom serwer ponownie.
  6. Uruchom ponownie instalację łącznika na wszystkich komputerach klienckich.

Wiązanie certyfikatu z witrynami internetowymi usług informacyjnych (IIS)

  1. Otwórz Menedżera usług IIS.
  2. Wybierz wszystkie witryny internetowe korzystające ze starych certyfikatów komputera, a następnie zastąp je przy użyciu nowych certyfikatów.