1 корневой ЦС нужно устанавливать на контролере домена или на любом сервере в домене
2 нужно ли создавать сначала ЦС основной, выпускать сертификат и делать еще один?
3 ЦС как то повлияет на работу домена? если в групповой политике по умолчанию добавить этот установленный ЦС?
4 в дальнейшем будут ли проблемы с доменом если вдруг он окажется недоступен, не сможем его восстановить например?
5 если поднимать корневой ЦС на отдельной машине, например на вертуалке, чтобы выпустить сертификат для subCA, а затем ее просто выключить, нужно чтобы эта машина была в домене
и тип ЦА был enterprise либо делать просто на машине в рабочей гуппе и тип ЦС выбирать как изолированный?
6 Если контроллер домена на sever 2003 а СА поднимается на server 2008 R2 не будет ли проблем с добавлением его в групповые политики?
можно написать да/нет, просто никогда не работал с ЦС и при чтении документации возникли эти вопросы
