咨询 两个域中的Exchange 2016 服务器 互发加密邮件。
问题
答案
-
您好,
由于您的问题
我注意到您的问题更多是和AD证书服务有关,对于AD方面的问题,我们的支持比较有限。但是我们仍然对尽力帮助您。
子域可以不安装单独的证书服务器,子域中的用户可以使用父域提供的证书。您需要授予子域中的用户读取和注册证书模板的权限以及从自己的证书服务请求证书的权限
http://technet.microsoft.com/en-us/library/cc778930(WS.10).aspx
然后,启用父域中的证书服务以在子域中发布证书
父子域和跨林两种AD拓扑环境都支持全球通讯录同步。
关于证书在父子域或跨林环境下的使用具体配置和注意事项,建议您前往TechNet Windowser Server 论坛咨询,工程师将提供进一步支持。
https://social.technet.microsoft.com/Forums/zh-CN/home?forum=windowsserversystemzhchs
此致,
Kelvin Deng
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已编辑 ThinkCenter 2019年6月4日 9:51
- 已标记为答案 ice9898 2019年6月4日 11:12
全部回复
-
您好,
你提到的两种方案都是可行的,除此之外,您还可以通过购买三方证书提供商颁发的证书实现域之间互发加密邮件。
如果是在林间发送加密邮件,需要林之间进行信任。内部CA发布的证书(包括SS/MIME证书)基于Active Directory证书服务(AD CS)。AD CS构建PKI并为组织提供公钥加密,数字证书和数字签名功能。关于跨林证书注册,这里有篇官方部署文章分享给您,供您参考:
AD CS: Deploying Cross-forest Certificate Enrollment
此致,
Kelvin Deng
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已编辑 ThinkCenter 2019年5月31日 7:24
-
您好,
由于您的问题
我注意到您的问题更多是和AD证书服务有关,对于AD方面的问题,我们的支持比较有限。但是我们仍然对尽力帮助您。
子域可以不安装单独的证书服务器,子域中的用户可以使用父域提供的证书。您需要授予子域中的用户读取和注册证书模板的权限以及从自己的证书服务请求证书的权限
http://technet.microsoft.com/en-us/library/cc778930(WS.10).aspx
然后,启用父域中的证书服务以在子域中发布证书
父子域和跨林两种AD拓扑环境都支持全球通讯录同步。
关于证书在父子域或跨林环境下的使用具体配置和注意事项,建议您前往TechNet Windowser Server 论坛咨询,工程师将提供进一步支持。
https://social.technet.microsoft.com/Forums/zh-CN/home?forum=windowsserversystemzhchs
此致,
Kelvin Deng
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已编辑 ThinkCenter 2019年6月4日 9:51
- 已标记为答案 ice9898 2019年6月4日 11:12
