Remove From My Forums

AD CS（証明書サービス）の資格情報について

質問
0

サインインして投票

お世話になります。

Windows2012R2のサーバにAD CSの役割を追加して認証局を構築しています。
AD CSの構成画面にて最初に資格情報の設定があるかと思います。

デフォルトではログインしているユーザだと思うのですが、「ドメイン名\ユーザ名」が設定されているかと思います。
（ドメインのadministratorの場合は「ドメイン名\administrator」）

YoutubeでAD CSのインストール手順の動画を見てみると、
専用のユーザを作成して資格情報に設定しているようです。
（ユーザ名：certadminでパスワードを無期限にしたり・・・）

この資格情報に設定するユーザはAD CS専用のユーザを作成した方が良いのでしょうか？
ご教授をよろしくお願いします。

2016年3月31日 5:40

返信

|

引用

回答

1

サインインして投票
実装未経験者で申し訳ないですが・・・。AD CS専用のユーザーが必要かどうかは、AD CSの運用次第では無いでしょうか。例えばCA階層を構築し、分散管理するようなケースでは、ルートCAはドメイン管理者、下位CAは別の管理者といった資格情報を設定することになると思います。下記URLは2008R2ベースのサイトですが、2012R2でも参考になると思います。

Active Directory 証明書サービスをセキュリティで保護する
https://technet.microsoft.com/ja-jp/library/cc731920.aspx

役割ベースの管理を実装する
https://technet.microsoft.com/ja-jp/library/cc732590.aspx
- 回答の候補に設定佐伯玲 2016年4月12日 4:47
- 回答としてマーク佐伯玲 2016年4月27日 6:59
2016年4月11日 1:07

返信

|

引用

すべての返信

1

サインインして投票
実装未経験者で申し訳ないですが・・・。AD CS専用のユーザーが必要かどうかは、AD CSの運用次第では無いでしょうか。例えばCA階層を構築し、分散管理するようなケースでは、ルートCAはドメイン管理者、下位CAは別の管理者といった資格情報を設定することになると思います。下記URLは2008R2ベースのサイトですが、2012R2でも参考になると思います。

Active Directory 証明書サービスをセキュリティで保護する
https://technet.microsoft.com/ja-jp/library/cc731920.aspx

役割ベースの管理を実装する
https://technet.microsoft.com/ja-jp/library/cc732590.aspx
- 回答の候補に設定佐伯玲 2016年4月12日 4:47
- 回答としてマーク佐伯玲 2016年4月27日 6:59
2016年4月11日 1:07

返信

|

引用
0

サインインして投票

カディス様

ご返信誠にありがとうございます。
参考URLまでご案内頂きましてありがとうございます。
参考にさせて頂きます。

2016年4月19日 10:32

返信

|

引用