Small Business Server 2011 Essentials での CA の役割の再インストール

概要

この資料では、Microsoft Small Business Server 2011 Essentials で証明機関 (CA) の役割をアンインストールして再インストールする方法について説明します。

CA サーバーの役割のアンインストール

  1. Small Business Server 2011 Essentials を実行しているサーバーで [スタート] ボタンをクリックし、[管理ツール] をポイントして、[サーバー マネージャー] をクリックします。
  2. [ロール] を右クリックし、[役割の削除] をクリックします。
  3. [始める前に] ページで、[次へ] をクリックします。
  4. [Active Directory 証明書サービス] チェック ボックスをオフにして、[次へ] をクリックします。
  5. [削除オプションの確認] ページで [削除] をクリックします。
  6. [閉じる] をクリックし、サーバーを再起動します。
  7. サーバーが再起動した後で次のようなメッセージが表示されたら、[閉じる] をクリックします。
    削除が正常に完了しました。

CA サーバーの役割の再インストール

  1. サーバーで [スタート] ボタンをクリックして [管理ツール] をポイントし、[サーバー マネージャー] をクリックします。
  2. [役割の概要] セクションで、[役割の追加] をクリックします。
  3. [始める前に] ページで、[次へ] をクリックします。
  4. [サーバーの役割] ページで [Active Directory 証明書サービス] を選択し、[次へ] をクリックします。
  5. [Active Directory 証明書サービスについて] ページで [次へ] をクリックします。
  6. [役割サービスの選択] ページで [証明機関] と [証明機関 Web 登録] を選択し、[次へ] をクリックします。
  7. [セットアップの種類の指定] ページで [スタンドアロン] を選択し、[次へ] をクリックします。
  8. [CA の種類の指定] ページで [ルート CA] を選択し、[次へ] をクリックします。
  9. [秘密キーの設定] ページで、[既存の秘密キーを使用する]、[証明書を選択し、関連付けられている秘密キーを使用する] の順に選択し、[次へ] をクリックします。
  10. [既存の証明書の選択] ページで <サーバー名>-CA 証明書を選択し、[次へ] をクリックします。

    注: この証明書名項目で、<サーバー名> は、インストール先サーバーの名前です。
  11. [証明書データベースを構成] ページで、既定の場所をそのまま使用し、[次へ] をクリックします。
  12. 選択内容を確認し、[インストール] をクリックします。
  13. ウィザードが終了したら、[閉じる] をクリックして、サーバーを再起動します。

インストールの確認

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[証明機関] をクリックします。
  2. サーバー名を右クリックし、[プロパティ] をクリックします。
  3. [拡張機能] タブをクリックします。
  4. 表示されている一覧で、http://<サーバー DNS 名>/CertEnroll/<証明機関名><CRLNAMESUFFIX><DELTACRLALLOWED>.crl をクリックします。
  5. 以下のオプションが選択されていることを確認します。

    • CRL に含め、クライアントはこれを使って Delta CRL の場所を検索する.
    • 発行された証明書の CDP 拡張機能に含める.
  6. [OK] をクリックして、変更を保存します。
  7. Active Directory 証明書サービスを再起動するかどうかを確認するメッセージが表示されたら、[はい] をクリックします。
  8. [証明機関] 画面を閉じます。

サーバーとクライアントのダッシュボードへの追加

  1. 次のフォルダーに移動します。C:\Program Files\Windows Server\Bin\
  2. Wsspowershell.exe ファイルを右クリックし、[管理者として実行] をクリックします。

    注: PowerShell を実行する新しいウィンドウが表示されます。
  3. PowerShell ウィンドウで「Add-WssLocalMachinecert」と入力します。
  4. すべてのクライアント コンピューターでコネクタのインストールを再実行します。クライアント コネクタのインストール方法については、「コンピューターをサーバーに接続する方法」を参照してください。
プロパティ

文書番号:2581361 - 最終更新日: 2012/04/27 - リビジョン: 1

フィードバック