locked
Meilleurs pratique Windows certificate server et Controleur de domaine RRS feed

  • Question

  • Bjr à tous,

    J'ai deux contrôleur de domaine et un serveur membre hébergeant Exchange server 2010. Sur lequel dois-je installer le serveur de certificat pour les utilisateurs Exchange.

    Est il de bon pratique d'installer le serveur de Certificat autorité d'Entreprise sur le Contrôleur de Domaine principal ?

    Un seul autorité de Certification suffit t-il pour déployer le serveur Exchange 2010 ?

    Merci d'avance pour vos réponses

    mercredi 3 mai 2017 07:12

Réponses

  • Bjr à tous,

    J'ai deux contrôleur de domaine et un serveur membre hébergeant Exchange server 2010. Sur lequel dois-je installer le serveur de certificat pour les utilisateurs Exchange.

    Est il de bon pratique d'installer le serveur de Certificat autorité d'Entreprise sur le Contrôleur de Domaine principal ?

    Un seul autorité de Certification suffit t-il pour déployer le serveur Exchange 2010 ?

    Merci d'avance pour vos réponses

    Bonjour,

    la bonne pratique est de ne pas mutualiser plusieurs rôles avec l'active directory.
    Mais si vous êtes limité en terme de ressources et budget ( achat de nouveaux licences windows), vous pouvez les installer dans le même serveurs.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse SparkofGod mercredi 3 mai 2017 08:13
    mercredi 3 mai 2017 07:28
    Auteur de réponse
  • En complément de la réponse de Thameur, voici une lecture pour faire des choix pour l'installation d'une PKI :

    https://social.technet.microsoft.com/wiki/contents/articles/2901.public-key-infrastructure-design-guidance.aspx

    Bonne lecture.

    • Marqué comme réponse SparkofGod mercredi 3 mai 2017 08:38
    mercredi 3 mai 2017 07:32
  • Merci Thameur,

    Mais l'unique autorité de certificat d'entreprise suffit il ? Je croyait qu'il faut une racine éteinte et un secondaire distributeur des certifs crées par le premier. Bon le lien de Vincent est à nouveau disponible. je vais y jetter un coup d'oeil .Merci pour votre réponse.


    Bonjour,

    En effet il y a 3 type d'architecture de l'autorité de certificat , qui dépend aux ressources disponibles et le niveau de sécurité exigé par l'entreprise. Pour avoir plus de détails je vous invite de consulter ce lien : Designing and Implementing a PKI: Part I Design and Planning

    Vous pouvez installer dans le même serveur les deux services ( Root CA et Issuing CA) dans le cadre d'une simple implémentation et non exigeant au niveau sécurité. L'architecture que vous avez mentionnée est plus coûteuse mais plus recommandée au niveau sécurité. 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse SparkofGod jeudi 4 mai 2017 07:53
    mercredi 3 mai 2017 08:45
    Auteur de réponse

Toutes les réponses

  • Bjr à tous,

    J'ai deux contrôleur de domaine et un serveur membre hébergeant Exchange server 2010. Sur lequel dois-je installer le serveur de certificat pour les utilisateurs Exchange.

    Est il de bon pratique d'installer le serveur de Certificat autorité d'Entreprise sur le Contrôleur de Domaine principal ?

    Un seul autorité de Certification suffit t-il pour déployer le serveur Exchange 2010 ?

    Merci d'avance pour vos réponses

    Bonjour,

    la bonne pratique est de ne pas mutualiser plusieurs rôles avec l'active directory.
    Mais si vous êtes limité en terme de ressources et budget ( achat de nouveaux licences windows), vous pouvez les installer dans le même serveurs.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse SparkofGod mercredi 3 mai 2017 08:13
    mercredi 3 mai 2017 07:28
    Auteur de réponse
  • En complément de la réponse de Thameur, voici une lecture pour faire des choix pour l'installation d'une PKI :

    https://social.technet.microsoft.com/wiki/contents/articles/2901.public-key-infrastructure-design-guidance.aspx

    Bonne lecture.

    • Marqué comme réponse SparkofGod mercredi 3 mai 2017 08:38
    mercredi 3 mai 2017 07:32
  • Merci Thameur,

    Mais l'unique autorité de certificat d'entreprise suffit il ? Je croyait qu'il faut une racine éteinte et un secondaire distributeur des certifs crées par le premier. Bon le lien de Vincent est à nouveau disponible. je vais y jetter un coup d'oeil .Merci pour votre réponse.


    mercredi 3 mai 2017 08:16
  • Merci à tous,

    Après lecture du lien de Vincent, j'opte pour un Enterprise root CA server qui sera installé sur le serveur Membre abritant Exchange Server 2010. Je crois que c'est la meilleur option. Merci bcp pour vos aides, conseils et suggestion. Je vous aime!

    mercredi 3 mai 2017 08:41
  • Merci Thameur,

    Mais l'unique autorité de certificat d'entreprise suffit il ? Je croyait qu'il faut une racine éteinte et un secondaire distributeur des certifs crées par le premier. Bon le lien de Vincent est à nouveau disponible. je vais y jetter un coup d'oeil .Merci pour votre réponse.


    Bonjour,

    En effet il y a 3 type d'architecture de l'autorité de certificat , qui dépend aux ressources disponibles et le niveau de sécurité exigé par l'entreprise. Pour avoir plus de détails je vous invite de consulter ce lien : Designing and Implementing a PKI: Part I Design and Planning

    Vous pouvez installer dans le même serveur les deux services ( Root CA et Issuing CA) dans le cadre d'une simple implémentation et non exigeant au niveau sécurité. L'architecture que vous avez mentionnée est plus coûteuse mais plus recommandée au niveau sécurité. 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse SparkofGod jeudi 4 mai 2017 07:53
    mercredi 3 mai 2017 08:45
    Auteur de réponse