Prepacte, ale co je to "CU"? :) Nejak mi to nie je jasne.
Kazdopadne, ak nainstalujete dve certifikacne autority na dva stroje ( je uplne jedno, ci su to domenove radice alebo nie ), su to dve
SAMOSTATNE certifikacne autority ( kazda ma svoju databazu vydanych a zamietnutych certifikatov, kazda ma svoj EXIT modul a pod. ). Nezdielaju a nereplikuju medzi sebou svoje databazy ani konfiguraciu.
Ak su to Enterprise CA, teda certifikacne autority integrovane do AD ( opat je jedno, ci su nainstalovane na DC Alebo nie ), tak v Active Directory su ulozene sablony certifikatov, ktore CA mozu publikovat. Tieto sablony su v Configuration Partition AD databazy
a to je vlastne to jedine, co sa replikuje napriec AD forestom ( nielen domenou ).
Boris.
P.S. Best Practice hovori, ze neinstalujeme Certifikacnu Autoritu na Domenovy Radic.
