Мне поручено реализовать двухуровневую PKI (ADCS) с двумя подчиненными центрами сертификации для обеспечения высокой доступности. Теперь мне интересно, есть ли у меня 2 подориндата с одними и теми же активными шаблонами сертификатов, как будет определено, какой ЦС будет обрабатывать запросы. (Балансировщики нагрузки отсутствуют)
Могу ли я рассчитывать на равномерный поток или большую часть времени будет использоваться 1 CA?
PKI будет построен с Windows Server 2019
[MS-WCCE] соответствующие клиенты (Windows и некоторые сторонние инструменты для других операционных систем) выбирают CA случайным образом. Если у вас есть два центра сертификации с одинаковым набором назначенных шаблонов сертификатов, у обоих будут равные шансы на то, чтобы с ними связались клиенты. Если клиент ориентированный на сайт, будет осуществлен контакт с ближайшим к клиентскому ЦС, в противном случае выбирается случайный ЦС.