none
Конфигурирование Network Device Enrollment Service RRS feed

  • Вопрос

  • Есть некоторое непонимание в архитектуре службы NDES и использования учетных записей, которые используются в процессе установки и использования.


    Ознакомился с http://technet.microsoft.com/ru-ru/library/ff955646(v=ws.10).aspx и  с http://www.osp.ru/win2000/2010/12/13007856/возникли некоторые вопросы.

    Требования к учетным записям:

    Administrator_NDES:

    1) Запрос и выдача сертификатов. Exchange Enrollment Agent (Offline request),   CEP Encryption  

    2) Установка службы NDES

    3) Доступ к сайту для формирования пароля заявки
    На этом роль учетной записи Administrator_Ndes, как я понял заканчивается?

    Насколько я понял требование быть членом в группе Enterprice Admin, необходимо только на этапе установки службы?

    Пароль,  заявки может генерироваться из под любой учетной записи, которая имеет права в IIS?

    Зачем использовать отдельную учетную запись для сервиса NDES  и администратора NDES?

    Так же не совсем понятен пункт 2B вот тут http://technet.microsoft.com/ru-ru/library/ff955645(v=ws.10)#BKMK_NDESOvrvw

    Не совсем понятно у кого сервис проверяет разрешения на шаблоны сертификатов? У administrator_ndes или у service_ndes?

    2. The administrator obtains a password from the Network Device Enrollment Service.

    a.       The administrator browses to the administration Web page.

    b.      The service verifies that the administrator holds the required permissions for the configured certificate templates.

    Выше написанное взято из Whitepaper по NDES

     Заранее спасибо за ответы! 



    • Изменено Xsomius 9 июля 2012 г. 11:18
    9 июля 2012 г. 11:11