Lync Server 2013企业版部署系列之三：CA准备

在部署lync server 2013以前，要求咱们的环境中有证书服务器，咱们能够利用Windows的Ca服务来搭建本身的企业证书服务器，该服务器能够为exchange/lync/IIs等微软的服务器颁发证书。在域环境中，企业Ca的安装仍是比较简单的，基本不须要手动配置，在Windows server 2012上略有不一样，须要先安装，在配置。

首先打开服务器管理器，选择“添加角色和功能”，如图。

在选择角色服务界面，勾选“证书颁发机构”，若是只是为lync颁发证书，则只须要勾选下图中的“证书颁发机构”便可，不须要选择其余的选项。

安装向导完成后，还须要后续进入Ca的配置向导，这是和Windows 2008以前的Ca安装不一样的地方（在Windows 2008以前，Ca的安装和配置均在一个向导里），如图。

设置类型保持默认为企业Ca，如图。

CA类型保持默认为根Ca，如图。

在指定私钥类型界面，保持默认，如图。

在指定加密选项界面，保持默认，如图。

在指定Ca名称界面，保持默认，如图。

在指定Ca的有效期界面，保持默认，如图。

在指定Ca数据库位置界面，保持默认，如图。

在摘要界面，确认设置没有问题后，选择“配置”，如图。

 配置完成后，如图所示。

另外Ca安装成功以后，为了简化管理，咱们还能够配置一下Ca根证书的自动颁发。

打开组策略管理工具，右击编辑默认的域策略，如图。

展开到自动证书申请设置，如图。

进入自动证书申请设置向导，如图。

选择证书默认为计算机，如图。

完成自动证书申请设置，如图。

为了成功安装lync server 2013，咱们已经完成了DNS和Ca的准备工做，在后续的文章中将继续完成SQL，Ad等准备工做。