redundante Active Direcitry integrierte Zertifizierungsstelle

13/01/2009 - 09:57 von Manuel Behner | Report spam
Hi NG,

ich habe bereits eine Zertifizierungsstelle auf einem meiner beiden DCŽs.
Die Konfigurationsdtaen werden im Active Directory abgelegt. Gibt es eine
Möglichkeit, die CA redundant auszulegen? Reicht eine Installation auf dem
zweiten DC aus?

Vielen Dank!

Gruß

Manuel
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
13/01/2009 - 10:41 | Warnen spam
Hi,

Manuel Behner schrieb:
ich habe bereits eine Zertifizierungsstelle auf einem meiner beiden DCŽs.
Die Konfigurationsdtaen werden im Active Directory abgelegt. Gibt es eine
Möglichkeit, die CA redundant auszulegen? Reicht eine Installation auf dem
zweiten DC aus?



Normalerweise würdest du die Enterprise Root CA offline stellen und dann
mit Subordinate CAs arbeiten

Creating a certification hierarchy with an offline root certification authority
http://technet.microsoft.com/en-us/...37834.aspx

Install an enterprise subordinate certification authority
http://technet.microsoft.com/en-us/...84465.aspx

Die untergeordneten CAs können dann jeweils gültige Zertifikate austellen,
die alle der Root CA entspringen. Die Hirarchie Kette ist gegeben und der
Ursprung ist derselbe.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen