locked
Autorité de certification dans un domaine Active Directory RRS feed

  • Question

  • Bonjour,

    Dans notre architecture actuelle, nous avons des contrôleurs de domaine en 2003. Notre projet est de passer ces DC en 2008. Sur l'un de ces contrôleur, il y a une autorité de certification racine d'entreprise. Le but est de déplacer cette autorité de certification, voir modifier sa hierarchie.

    J'ai plusieurs questions a propos de cela:

    - Peut on avoir plusieurs autorités de certification racines d'enteprises au sein du même domaine?

    - Peut on transférer cette autorité sur un serveur membre?

    - Que dois je faire si je veux modifier ma hierarchie actuelle pour avoir une autorité racine autonome et 1 voir 2 autorités secondaires d'entreprise?

    Merci d'avance pour vos idées.

    lundi 23 avril 2012 09:24

Réponses

  • Bonjour,

     Peut on avoir plusieurs autorités de certification racines d'enteprises au sein du même domaine?

    Oui c'est possible, mais si une autorité sera indisponible vous devez re-délivrer les certificats par l'autre autorité puisqu'elles n'ont pas le même nom netbios

    - Peut on transférer cette autorité sur un serveur membre?

    Veuillez consulter le lien suivant pour avoir plus des détails:Déplacer une autorité de certificats

     Que dois je faire si je veux modifier ma hierarchie actuelle pour avoir une autorité racine autonome et 1 voir 2 autorités secondaires d'entreprise?

    Je vous propose de consulter les liens suivants: 
    Installer une autorité de certification racine
    Installer une autorité de certification secondaire


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    • Marqué comme réponse BoP76 lundi 23 avril 2012 11:36
    lundi 23 avril 2012 10:46
  • Bonjour,

    vous devrez garder le même nom netbios ,pour que les anciens certificats déjà délivrés puissent reconnaître le nouveau serveur, si non vous devez les régénérer, c'est bien expliqué dans le lien que je vous ai proposé. 


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    • Marqué comme réponse Florin Ciuca mardi 24 avril 2012 15:07
    lundi 23 avril 2012 11:32

Toutes les réponses

  • Bonjour,

     Peut on avoir plusieurs autorités de certification racines d'enteprises au sein du même domaine?

    Oui c'est possible, mais si une autorité sera indisponible vous devez re-délivrer les certificats par l'autre autorité puisqu'elles n'ont pas le même nom netbios

    - Peut on transférer cette autorité sur un serveur membre?

    Veuillez consulter le lien suivant pour avoir plus des détails:Déplacer une autorité de certificats

     Que dois je faire si je veux modifier ma hierarchie actuelle pour avoir une autorité racine autonome et 1 voir 2 autorités secondaires d'entreprise?

    Je vous propose de consulter les liens suivants: 
    Installer une autorité de certification racine
    Installer une autorité de certification secondaire


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    • Marqué comme réponse BoP76 lundi 23 avril 2012 11:36
    lundi 23 avril 2012 10:46
  •  

    Le but étant de déplacer l'autorité de certification, la première sera supprimée pour pouvoir passer les contrôleurs de domaine en 2008, donc le problème de re-délivrer les certificats si l'une des deux de répond pas ne se posera pas.

    Ma deuxième question était de savoir si l'on peut transférer une autorité de certification vers un serveur membre n'ayant pas le même nom netbios?

    lundi 23 avril 2012 11:22
  • Bonjour,

    vous devrez garder le même nom netbios ,pour que les anciens certificats déjà délivrés puissent reconnaître le nouveau serveur, si non vous devez les régénérer, c'est bien expliqué dans le lien que je vous ai proposé. 


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    • Marqué comme réponse Florin Ciuca mardi 24 avril 2012 15:07
    lundi 23 avril 2012 11:32
  • Merci pour la rapidité de vos réponses
    lundi 23 avril 2012 11:36