none
Active Directory証明書サービスおよびRADIUSについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは 表題の件についてご教授ください。

    Active Directory 証明書サービスおよびRADIUSのいずれも

    Active Directoryサーバと同居させることは可能だと思いますが

    推奨構成はどのようになりますでしょうか。

    ご教授の程、よろしくお願いいたします。

    2017年9月12日 7:42
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず、AD CSおよびNPSに関して、厳密な推奨構成といったものはありません。

    AD CSのエンタープライズCAはとくにAcitve Directoryと密接な関係があり、ドメインコントローラーとの同居も普通です。またNPSについても、(RADIUS認証の)応答速度を速めたいような場合、意図的にドメインコントローラと同居させることもあります。

    同居させた場合、問題点はパフォーマンスというより、トラブル時の問題切り分けや、再構築の容易性に現れるように思います。

    また、例外的にですが、AD CSをWSFCでクラスタリングしたい、というケースでは、ドメインコントローラー上にAD CSをインストールすることができません。WSFCノードにドメインコントローラーは選択できないためになります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年9月13日 4:12
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず、AD CSおよびNPSに関して、厳密な推奨構成といったものはありません。

    AD CSのエンタープライズCAはとくにAcitve Directoryと密接な関係があり、ドメインコントローラーとの同居も普通です。またNPSについても、(RADIUS認証の)応答速度を速めたいような場合、意図的にドメインコントローラと同居させることもあります。

    同居させた場合、問題点はパフォーマンスというより、トラブル時の問題切り分けや、再構築の容易性に現れるように思います。

    また、例外的にですが、AD CSをWSFCでクラスタリングしたい、というケースでは、ドメインコントローラー上にAD CSをインストールすることができません。WSFCノードにドメインコントローラーは選択できないためになります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年9月13日 4:12
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラムオペレーターの栗下 望です。
    Question91 さん、こんにちは。

    チャブーンさんからお寄せいただいた回答はご覧いただけましたでしょうか?
    何か進展がございましたら、こちらのスレッドへ現在の状況をお知らせいただければと思います。

    また、参考になった回答には[回答としてマーク]の設定をしていただければと思います。

    どうぞよろしくお願いいたします。

    MSDN/TechNet Community Support 栗下 望

    2017年9月19日 5:46
    |
    モデレータ