Алексей, да я в курсе, что Root делают изолированным по best practic. Я в общем и целом хотел узнать. Это может быть связано с тем, что у нас нет доступа к корневому домену леса и хотелось бы предвидеть ситуацию,
когда придется либо ставить подчиненный выдающий, либо запрашивать сертификаты у админов в рутовом домене.
То есть, если уже есть PKI уровня Root изолированный в корневом домене, то и не имеет смысла ставить такой же с нуля в дочернем домене, а лучше сделать подчиненный-выдающий? Прав Domain Admins я думаю должно хватить
в нашем домене ?
Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!
