Certkiller.COM有一个服务器，运行Windows Server 2008。也是在服务器上安装企业根CA。安全策略防止端口443和80端口在域控制器上发出的C A.被打开，你必须允许用户请求来自一个网络接口的证书。要做到这一点，你安装AD CS角色。下一步你应该怎么做呢（）

• A、配置在成员服务器上的证书颁发机构Web注册角色服务。
• B、成员服务器上配置联机响应程序角色服务。
• C、配置域控制器上的证书颁发机构Web注册角色服务。
• D、在域控制器上配置联机响应程序角色服务。