智能卡域登陆
LDAP、测试客户端与域控制器时间保持一致
使用CRL的点，保证能正常解析CRL地址
上海格尔软件股份有限公司
上海市余姚路288号A 楼4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 2
域控配置DNS 配置
在正向查找区域中新建区域
上海格尔软件股份有限公司
上海市余姚路288号A 楼4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 3
选择主区域
根据CA 服务器上配置决定
上海格尔软件股份有限公司
上海市余姚路288号A 楼4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 4
填写区域名称
创建成功，添加一条A 记录（新建主机）
上海格尔软件股份有限公司
上海市余姚路288号A 楼4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 5
测试DNS 是否解析顺利
申请域控证书一定要注意名称要一致
上海格尔软件股份有限公司
上海市余姚路288号A 楼
4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 6
利用命令MMC 打开控制台
添加管理单元
添加计算机证书
上海格尔软件股份有限公司
上海市余姚路288号A 楼4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015
7
导入域控制器证书到个人区域
导入跟证书到受信任的根证书颁发机构
上海格尔软件股份有限公司
上海市余姚路288号A 楼4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015
8
将二级CA 证书导入中级证书颁发机构
上海格尔软件股份有限公司
上海市余姚路288号A 楼4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 9
将二级CA 黑名单导入到中级证书颁发机构
命令：certutil -dspublish -f filename NTAuthCA
上海格尔软件股份有限公司
上海市余姚路288号A 楼4层
Tel: (86-021) 62327010 Fax: (86-021) 62327015 10
上海格尔软件股份有限公司
上海市余姚路288号A 楼4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015
11
强制刷新域控制器组策略
上海格尔软件股份有限公司 上海市余姚路288号A 楼4层 Tel: (86-021) 62327010 Fax: (86-021) 62327015
12
客户端配置和域控制器的配置相差不多，只是客户端不用导入域控制器证书，到客户端正常加入域后，客户端配置工作通过域控下发策略完成。

一、验证根证书
certutil -verify root.cer
二、验证二级CA 证书
certutil -verify subca.cer
三、验证用户证书
certutil -verify test001-1.cer
四、测试智能卡
certutil -scinfo -v –urlfetch
certutil –viewstore –enterprise NTAuth 查看DS 存储区证书。