Назад | Перейти на главную страницу

CA и основной контроллер домена на одном сервере

Я настраиваю Microsoft AD в качестве своего центра сертификации. После исследования выяснилось, что мне нужен контроллер домена, прежде чем я смогу выдавать сертификаты через ЦС. Можно ли разместить CA и DC на одном сервере?

Вы должны быть присоединены к домену, чтобы быть Предприятие CA, но вам не нужно присоединяться к домену, чтобы быть автономным CA. Корпоративный ЦС добавляет функции, которые идут вместе с интеграцией с Active Directory, но недостатком является то, что вы не можете отключить его, как это было бы с корневым ЦС с высоким уровнем безопасности.

Да, можно установить AD CS на том же сервере, что и контроллер домена. Но это не совсем рекомендуется. Лучше всего, чтобы контроллер домена был просто контроллером домена. Чем больше сервисов вы установите в одной системе, тем больше сервисов вы потеряете, когда эта одна система выйдет из строя.

Изменить: вы также можете изучить более надежные конструкции, такие как наличие автономного корневого ЦС и выпускающего ЦС предприятия.