Nejčastěji odpovídající uživatel
ADCS a replikace

Dotaz
-
Odpovědi
-
Prepacte, ale co je to "CU"? :) Nejak mi to nie je jasne.
Kazdopadne, ak nainstalujete dve certifikacne autority na dva stroje ( je uplne jedno, ci su to domenove radice alebo nie ), su to dve SAMOSTATNE certifikacne autority ( kazda ma svoju databazu vydanych a zamietnutych certifikatov, kazda ma svoj EXIT modul a pod. ). Nezdielaju a nereplikuju medzi sebou svoje databazy ani konfiguraciu.
Ak su to Enterprise CA, teda certifikacne autority integrovane do AD ( opat je jedno, ci su nainstalovane na DC Alebo nie ), tak v Active Directory su ulozene sablony certifikatov, ktore CA mozu publikovat. Tieto sablony su v Configuration Partition AD databazy a to je vlastne to jedine, co sa replikuje napriec AD forestom ( nielen domenou ).
Boris.
P.S. Best Practice hovori, ze neinstalujeme Certifikacnu Autoritu na Domenovy Radic.
- Označen jako odpověď M.Meduna čtvrtek 5. května 2011 10:00
Všechny reakce
-
Prepacte, ale co je to "CU"? :) Nejak mi to nie je jasne.
Kazdopadne, ak nainstalujete dve certifikacne autority na dva stroje ( je uplne jedno, ci su to domenove radice alebo nie ), su to dve SAMOSTATNE certifikacne autority ( kazda ma svoju databazu vydanych a zamietnutych certifikatov, kazda ma svoj EXIT modul a pod. ). Nezdielaju a nereplikuju medzi sebou svoje databazy ani konfiguraciu.
Ak su to Enterprise CA, teda certifikacne autority integrovane do AD ( opat je jedno, ci su nainstalovane na DC Alebo nie ), tak v Active Directory su ulozene sablony certifikatov, ktore CA mozu publikovat. Tieto sablony su v Configuration Partition AD databazy a to je vlastne to jedine, co sa replikuje napriec AD forestom ( nielen domenou ).
Boris.
P.S. Best Practice hovori, ze neinstalujeme Certifikacnu Autoritu na Domenovy Radic.
- Označen jako odpověď M.Meduna čtvrtek 5. května 2011 10:00
-