none
Pki AD RRS feed

  • Pregunta

  • Hola Expertos,

    Tengo una duda, o dos....un directorio activo necesita de una CA para funcionar?

    Mi segunda pregunta, me he encontrado en un trabajo de una red chiquita, 10 servidores, etc, una pki en 2003, super vieja y no veo que emita certificados a nadie.....desconozco porque esta ahi, no he visto en ningún servicio que requiera una pki.

    En caso de eliminarla, ¿afecta en algo a los usuarios finales de cara al login, acceso a carpetas compartidas, etc?

    gracias por parte de una aprendiz!!

    jueves, 21 de febrero de 2019 21:33

Todas las respuestas

  • Active Directory no necesita PKI, eso te lo puedo confirmar. En un sólo caso requiere AD el uso de certificados, pero es una solución que yo sepa nunca la ha implementado nadie en ambiente productivo: la replicación entre Sites diferentes usando SMTP, y no RPC (IP figura)

    Pero eso no quita que determinados componentes sí lo puedan necesitar, por ejemplo si los usuarios cifran archivos o carpetas con EFS y algunos más como por ejemplo VPNs con L2TP o IPSec. También puede que estén usando aplicaciones que sí lo requieran como por ejemplo accesos usando HTTPS a sitios internos seguros

    También hay que analizar si hay aplicaciones de terceros que lo usen

    Más que mirar si la CA emite o no, habría que revisar que tanto las máquinas y usuarios tengan certificados válidos actualmente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 21 de febrero de 2019 22:08
    Moderador
  • Debido a que no hemos recibido alguna notificación que aún se esté presentando el problema que enuncias en tu consulta  y que la respuesta provista provee un amplio panorama y campo de acción sobre tu duda; vamos a considerar tu duda como resuelta debido a la respuesta apropiada proporcionada  y así proceder a calificar las misma como respuesta.

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guía para formular preguntas en el foro

    Channel 9 - donde puedes encontrar una sección de: Administración de Windows Servers

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft. 

    jueves, 16 de mayo de 2019 17:11