У меня был сбой контроллера домена Windows 2003. Поехал блок питания и все забрал с собой. К счастью, у меня есть еще 2 контроллера домена. Единственным камнем преткновения является то, что отказавший сервер был центром сертификации. Замену сервера не планирую. Нужен ли мне центр сертификации? Что будет, если я его не заменю?
Если вы выполняете аутентификацию на основе сертификатов, вам понадобится центр сертификации.
Чаще всего это делается для защиты доступа к сети, совместимой с 802.1X, такой как шифрование Enterprise-WPA / 2 в беспроводных сетях. Вы также можете использовать центры сертификации для своего сервера WSUS или для выдачи сертификатов SSL / HTTPS внутренним «веб-сайтам» или службам или для любых других вещей. Поэтому самый безопасный подход к выяснению того, нужен ли вам ЦС, вероятно, будет заключаться в проверке хранилищ сертификатов на некоторых клиентских машинах и посмотреть, действительно ли ваш ЦС выдал какие-либо сертификаты для чего-либо, что все еще используется. (Это MMC оснастки, Добавить / Удалить -> Сертификаты на клиентском компьютере (ах), и вы можете просматривать хранилище сертификатов как дерево файлов и папок.)
Однако, если вы не используете безопасность на основе сертификатов, вам не нужен центр сертификации, все просто.