locked
無線認証について(CRL) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    情報をお持ちの方お力ください。

    【構成】

    ・Active Directory 3台 2008R2Enterprise

    ・NPS 2台 2008R2Enterprise

    ※うち一台CA局

    【課題】

    現行の構成で無線の認証周りでCA局1台のみCRL配信ポイントとなっていますが

    CRL配信ポイントを増やしたいと考えております。

    恒久的な対応になってしまいますが、CA局がDOWNした場合CRLを参照できなくなるためです。

    【質問】

    既存のAD1台を追加のCRL配信ポイントにしたいのですが手順がわかりません。。。

    手順がわかる方いらっしゃいますでしょうか。

    よろしくお願い致します。

    2015年7月31日 8:28

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    お使いのCAは「エンタープライズCA」でしょうか?であるなら、CRLはActive Directoryに公開されます。つまりLDAPで公開されているので、複数のドメインコントローラが存在すれば(で、すべてのドメインコントローラがダウンしていない限り)公開は維持されます。

    つまり、複数のドメインコントローラが存在していれば、特段の追加処理は不要です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2015年8月5日 4:56
    • 回答としてマーク 佐伯玲 2015年8月21日 5:01
    2015年8月3日 4:41

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    お使いのCAは「エンタープライズCA」でしょうか?であるなら、CRLはActive Directoryに公開されます。つまりLDAPで公開されているので、複数のドメインコントローラが存在すれば(で、すべてのドメインコントローラがダウンしていない限り)公開は維持されます。

    つまり、複数のドメインコントローラが存在していれば、特段の追加処理は不要です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2015年8月5日 4:56
    • 回答としてマーク 佐伯玲 2015年8月21日 5:01
    2015年8月3日 4:41
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、hsoma さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    チャブーンさんから返信が寄せられているので内容をご確認いただけましたらご返信くださいね。

    ご参考になった際には「回答としてマーク」いただくようお願い致します。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年8月14日 2:48