Professional Documents
Culture Documents
w rodowisku Windows.
Instalacja, konfiguracja
i zarzdzanie
Autor: Andrzej Szelg
ISBN: 978-83-246-2609-0
Format: 158235, stron: 224
Spis treci
Wstp .............................................................................................. 7
Rozdzia 1. Technologia klastrowa w systemach Windows Server 2008 R2 ....... 13
1.1.
1.2.
1.3.
1.4.
Spis treci
Rozdzia 8. Zarzdzanie klastrem pracy awaryjnej, PKI, rolami i funkcjami ....... 179
8.1. Narzdzia do lokalnego zarzdzania klastrem pracy awaryjnej i PKI .................. 180
8.1.1. Konsola Meneder klastra pracy awaryjnej (CluAdmin.msc) .................. 181
8.1.2. Program narzdziowy Cluster.exe ............................................................ 183
8.1.3. Modu FailoverClusters rodowiska Windows PowerShell
(PowerShell.exe) ....................................................................................... 185
8.1.4. Konsola Infrastruktura PKI przedsibiorstwa (PKIView.msc) ................. 187
8.1.5. Konsola Urzd certyfikacji (CertSrv.msc) ................................................ 188
8.1.6. Konsola Certyfikaty (CertMgr.msc) ......................................................... 190
8.1.7. Konsola szablonw certyfikatw (CertTmpl.msc) .................................... 192
8.1.8. Program narzdziowy CertUtil.exe ........................................................... 195
8.1.9. Program narzdziowy CertReq.exe .......................................................... 198
8.2. Narzdzia do zdalnego zarzdzania klastrem pracy awaryjnej, PKI,
rolami i funkcjami ................................................................................................ 199
8.2.1. Narzdzia administracji zdalnej serwera dla systemu Windows 7
(RSAT) ..................................................................................................... 199
8.2.2. Zdalne zarzdzanie klastrem pracy awaryjnej (CluAdmin.msc) ............... 201
8.2.3. Zdalne zarzdzanie Podrzdnym Urzdem Certyfikacji w trybie online
(CertSrv.msc) ............................................................................................ 203
8.2.4. Zdalne zarzdzanie infrastruktur kluczy publicznych (PKIView.msc) ... 205
8.2.5. Zdalne zarzdzanie rolami i funkcjami systemu Windows Server 2008 R2
(WinRM.cmd) .......................................................................................... 208
8.3. Tworzenie konsoli gwnej do zdalnego zarzdzania
klastrem pracy awaryjnej i PKI ............................................................................ 210
Rozdzia 5.
Wdraanie Podrzdnego
Urzdu Certyfikacji
na 2. wle klastra
pracy awaryjnej
W tym rozdziale zostanie zaprezentowany szczegowy proces instalacji oraz konfiguracji Podrzdnego Urzdu Certyfikacji na 2. wle dwuwzowego klastra pracy awaryjnej dla usug certyfikatw typu active/passive, ktry bdzie pracowa w trybie online
pod kontrol serwerowego systemu operacyjnego Windows Server 2008 R2 Enterprise.
Wze ten bdzie peni (w przypadku awarii 1. wza klastra pracy awaryjnej) funkcj
Podrzdnego Urzdu Certyfikacji o nazwie PUC01 oraz obsugiwa dania uytkownikw kocowych. Jego konfiguracja bdzie rnia si nieco od konfiguracji 1. wza,
ktra zostaa przedstawiona w rozdziale 4.
Z tego rozdziau dowiesz si, jak wyglda przebieg wdraania usug certyfikatw na 2.
wle klastra pracy awaryjnej dla usug certyfikatw typu active/passive, podzielony
na nastpujce etapy:
sprawdzenie, czy udostpnione na macierzy pamici masowej SAN iSCSI dyski
122
123
Etap 4. Zaimportowanie do lokalnego magazynu certyfikatw Osobisty certyfikatu cyfrowego Podrzdnego Urzdu Certyfikacji (z kluczem prywatnym), tj. pliku z rozszerzeniem
*.p12. Ten krok zostanie przedstawiony szczegowo w dalszej czci tego rozdziau.
Etap 5. Skonfigurowanie i zainstalowanie roli Usugi certyfikatw w usudze Active
Directory na potrzeby rodowiska dwuwzowego klastra pracy awaryjnej dla usug
certyfikatw typu active/passive, ktre zostao przedstawione w rozdziale 2. Ten krok
zostanie szczegowo przedstawiony w dalszej czci tego rozdziau.
Etap 6. Skonfigurowanie (z wykorzystaniem skryptu) dwch rozszerze: Punkt dystrybucji listy CRL (CDP) oraz Dostp do informacji o urzdach (AIA). Ten krok naley
wykona samodzielnie, wykorzystujc skrypt PUC01_skrypt01.cmd, ktrego zawarto
zostaa przedstawiona w poprzednim rozdziale.
124
125
Certyfikat cyfrowy Podrzdnego Urzdu Certyfikacji (z kluczem prywatnym) mona wywietli take z poziomu konsoli graficznej Certyfikaty (dla komputera lokalnego).
126
jest druga z opcji, tj. Podrzdny urzd certyfikacji, a nastpnie klikn przycisk
Dalej.
9. Na stronie Konfigurowanie klucza prywatnego, ktra zostaa przedstawiona
rysunek 5.6, naley zmieni domylne cieki dla lokalizacji bazy danych
certyfikatw cyfrowych oraz jej dziennika transakcyjnego na lokalizacj S,
tj. na udostpniony dysk klastrowy, znajdujcy si na macierzy pamici
masowej SAN iSCSI.
12. Przy prbie zmiany lokalizacji bazy danych certyfikatw cyfrowych i jej
127
Rysunek 5.4. Strona Konfigurowanie klucza prywatnego dla Podrzdnego Urzdu Certyfikacji
(na serwerze SRV02)
Rysunek 5.5. Strona Wybieranie istniejcego certyfikatu dla Podrzdnego Urzdu Certyfikacji
(na serwerze SRV02)
128
Rysunek 5.6. Strona Konfigurowanie bazy danych certyfikatw dla Podrzdnego Urzdu Certyfikacji
(na serwerze SRV02) przed zmianami
Rysunek 5.7.
Ostrzeenie
o zastpieniu
istniejcej bazy
danych certyfikatw
(na serwerze SRV02)
129
Rysunek 5.8. Strona Konfigurowanie bazy danych certyfikatw dla Podrzdnego Urzdu Certyfikacji
(na serwerze SRV02) po zmianach
130
Rysunek 5.9. Ga Usugi certyfikatw w usudze Active Directory po zainstalowaniu roli Usugi
certyfikatw w usudze Active Directory (na serwerze SRV02)