none
PKI в дочернем домене. RRS feed

  • Общие обсуждения

  • Доброго времени суток Уважаемые коллеги.

    Есть дочерний домен it.main.ru . В дочернем домене решили поднимать инфраструктуру PKI.

    Подскажите пожалуйста, если в корневом домене уже есть свой PKI, то в дочернем домене it нам не поднять свой Root PKI (уровня предприятия), только подчиненный и выдающий ?

    Спасибо.


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    30 июля 2018 г. 10:42

Все ответы

  • Так Root поднимают же не в домене, а в workgroup. Зачем он вам нужен в дочернем домене?
    30 июля 2018 г. 11:54
  • Алексей, да я в курсе, что Root делают изолированным по best practic. Я в общем и целом хотел узнать. Это может быть связано с тем, что у нас нет доступа к корневому домену леса и хотелось бы предвидеть ситуацию, когда придется либо ставить подчиненный выдающий, либо запрашивать сертификаты у админов в рутовом домене.

    То есть, если уже есть PKI уровня Root изолированный в корневом домене, то и не имеет смысла ставить такой же с нуля в дочернем домене, а лучше сделать подчиненный-выдающий? Прав Domain Admins я думаю должно хватить в нашем домене ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    30 июля 2018 г. 12:57
  • Либо вопрос немного по другому.

    Обязательно ли соблюдать иерархию относительно корневого домена и дочернего, или можно развернуть изолированный Root УЦ так же и в дочернем домене ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    30 июля 2018 г. 14:58
  • Коллеги еще раз. В дочернем домене поднять свой корневой изолированный+ ентерпрайз для АД, шаблонов и автоэнроллмента. Учитывая что fqdn указывает на полное доменное имя вплоть до корня it.main.ru ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    31 июля 2018 г. 12:51