Это может быть глупый вопрос, но я не хочу рисковать испортить работающую систему.
У нас есть два отдельных Active Directory, скажем, «example.local» и «example.com». Между ними существует доверие, поэтому эти домены фактически связаны.
Мы настроим новое программное обеспечение в течение нескольких дней, и оно требует безопасного LDAP-соединения с обоими доменами (LDAP через SSL). В настоящее время ЦС недоступен.
В соответствии с Microsoft мы должны настроить ЦС, создать новый сертификат проверки подлинности сервера и распространить его на все контроллеры домена.
Мне интересно, должен ли я распространять тот же сертификат и на контроллеры домена другого домена? Или мне нужно настроить два отдельных центра сертификации (по одному для каждого домена) и распространить каждый сертификат только на соответствующие контроллеры домена? Немного запуталась, заранее извините!
Благодаря @GregAskew мне удалось найти официальный Руководство Microsoft.
В основном всю процедуру можно разделить на четыре этапа: